Когда говорят, что нужно защитить компьютер, то подразумевают создание таких условий при которых информация не может стать доступной каждому, кто не имеет прямого отношения к ней. Защита информации в конкретном смысле это безопасность сервера, на котором эта информация хранятся. Интернет представляет из себя гигантскую сеть из миллионов web-серверов, каждый из которых является активной ячейкой Бизнеса. Бизнес это деньги. Бизнес хочет защитить собственные данные, чтобы иметь возможность получать прибыль и таким образом развиваться. Бизнес заинтересован в защите информации. Таким образом, безопасность Бизнеса это безопасность сервера. Давайте рассмотрим несколько базовых способов сделать сервер безопасным:
1. Выбор безопасной операционной системы
В настоящее время имеется два конкурирующих направления – WINDOWS и UNIX. Системы UNIX появились раньше и изначально предназначались для обслуживания серверов. Коммерческие варианты систем UNIX отлично зарекомендовали себя на предмет устойчивости к взломам. В отношении их работает фактор, чем меньше распространена система, тем меньше известно о ее недостатках. Зато за системами WINDOWS стоит известная компания Microsoft. Из года в год безопасность WINDOWS росла пока не сравнялась с надежностью систем UNIX. Производитель WINDOWS регулярно выпускает патчи для обновления, тем самым, гарантируя ее качество.
2. Пароль на БИОС
Конечно, защитить паролем BIOS полезно, чтобы предотвратить мелкие хулиганства. Но если у хулигана есть физический доступ к системному блоку, то обойти эту пароль не представляется сложным. Достаточно на 5 секунд вынуть «таблетку», и пароль сброшена.
3. «Огненная стена»
Персональный фаервол – мощная специальная программа, выступающая посредником между сетью и компьютером. Анализирует сетевые пакеты, как исходящие, так и входящие. Запрещает те из них, что представляют угрозу. Имеет гибкие настройки фильтрации, учитывая удаленный IP адрес, содержимое пакета, протокол передачи.
4. Файловая система
Жесткий диск, отформатированный под NTFS это стандарт. NTFS поддерживает различные режимы безопасности, позволяет гибко настраивать доступ к файлам и папкам для разных пользователей. NTFS устойчива к неожиданным падениям системы и отключениям электроэнергии. Обладает высокой способность к самовосстановлению, поэтому возможности для потери данных минимальны.
5. Пользователь «Гость»
На серверной машине, как и на обычной, аккаунт «Гость» должен быть отключен. Если владелец сервера заинтересован в этом аккаунте, он должен защитить его сложным и достаточно длинным паролем
6. Пользователь «Администратор»
Отключите или удалите пользователя «Администратор». Более хитрым способом, является создание пользователя с этим именем, но с ограниченными привилегиями, чтобы ввести в заблуждение взломщика.
7. Последний пользователь
Если нажать комбинацию Ctrl+Alt+Delete, то появится диалог с именем последнего пользователя. Поэтому нужно отключить эту возможность в настройках безопасности системы.
8. Шифрование
Часто файлы баз данных могут быть скопированы на другую машину и подключены к другому серверу. Чтобы этого не произошло необходимо применять шифрование EFS (Encrypting File System) к особо ценным папкам и файлам. Это может сопровождаться незначительным снижением производительности.
9. Резервы.
Хотя бы раз в неделю сохраняйте резервные данные ваших проектов и баз данных.
10. Автономные хранилища
Храните особо секретные данные в автономных папках.
11. Строгий учет
Документируйте все вносимые вами изменения в безопасность системы.
Оставить комментарий или два