Hvordan sikre og administrere en serverfarm

Hvordan sikre og administrere en serverfarm


Mange bedrifter har implementert flere og flere servere, og disse server "gårder" nå huse viktig informasjon for disse selskapene. Disse serverfarmer møte risiko fra naturlige og menneskeskapte katastrofer, samt katastrofale infrastrukturfeil. For å beskytte sine eiendeler fra disse ulike katastrofer, en virksomhet beskytte sine servere. Administrere sikkerheten til disse serverne er viktig å beskytte vitale informasjonsressurser og virksomheten selv.

Bruksanvisning

1 Lås serverrommet døren. En låst dør hindrer utilsiktet og tilsiktet skade av uvedkommende. Selv om dette trinnet kan virke innlysende, mange bedrifter ikke klarer å ta denne enkle skritt mot å sikre sine serverfarmer.

2 Bruk alle sikkerhetsoppdateringer og kritiske programvareoppdateringer på en planlagt basis. Når programvare utgivere produsere en kritisk sikkerhetsoppdatering, implementere det på en test server, og deretter bruke den til produksjonsservere så snart som mulig. Dette reduserer eksponeringen mot programvare utnyttelser som kan dra nytte av system sårbarheter.

3 Designe og implementere en solid passord politikk for de som er autorisert til å få tilgang til serverne. En slik politikk vil inkludere et nødvendig minimum lengde, en rekke nødvendige tegn og korte passord skiftintervaller. For eksempel bør et sterkt passord være minst 10 tegn, bør inneholde store bokstaver, små bokstaver, og spesialtegn, og bør skiftes hver 45 dager eller færre. Passordet prosedyrer bør forsterkes av din identitet management software.

4 Fjern alle unødvendige tjenester på hver enkelt server. For eksempel, hvis serveren skal brukes som en DNS (Domain Name Server), og slå av posttjenester. Hvis det er en webserver, og slå av DHCP (Dynamic Host Configuration Protocol) og FTP (File Transfer Protocol), og eventuelle andre protokoller som har iboende sikkerhetsrisikoer. Begrense tilgjengelige tjenester på hver server til de som er nødvendige for at serveren til å utføre sin rolle.

5 Utfør grundig revisjon på serverne på en tilfeldig, men med jevne mellomrom. Undersøk loggfiler for mistenkelige oppføringer, inkludert bruker-IDer og passord, uautorisert service aktivering, og innbruddsforsøk. Disse revisjonene er nødvendig for sikkerheten til serverfarm.

6 Utvikle, dokumentere og implementere en skriftlig sikkerhetspolitikk for serverfarm. På et minimum, ville politikken omfatter handlingene ovenfor. Uten en dokumentert policy, kan systemet administrasjonen teamet sette sine egne standarder for sikkerhet, som kan eller ikke kan oppfylle kravene i din bedrift. Uten skriftlig policy, er det ingen regress for å etablere ansvar for sikkerheten til serverfarm.