Allt fler företag lägger intranätservrar till deras företagsnätverk , riskerna med en säkerhetslucka ökning . Det finns ofta en tendens att vara slappa på säkerhet för interna servrar , eftersom de inte utsätts för allmänheten . Men många sådana överträdelser orsakade av företagets anställda , och i sådana fall externa säkerhetsåtgärder är utan verkan . Det är viktigt att företag som implementerar intranätservrar också genomföra en politik sund säkerhet och rutiner som styr dessa servrar , så att verksamheten kan njuta av den högsta graden av informationssäkerhet möjligt . Instruktioner
1
Sätt intranätservern bakom en låst dörr . Detta kommer att bidra till att undvika avsiktliga och oavsiktliga missöden . Även om det kan tyckas vara en självklarhet , det finns många som inte gör det här en enkel sak att ge fysisk säkerhet för sina intranätservrar .
2
Ansök viktiga uppdateringar och säkerhetsuppdateringar . Leverantörer av serverprogramvaran ständigt ge korrigeringar för säkerhetshål som har upptäckts , och dessa bör tillämpas på servern vid första möjliga tillfälle att hålla exponeringen för kända bedrifter så lite som möjligt .
3
Genomföra ett starkt lösenord politiken . Detta bör omfatta en erforderlig minimilängd önskat tecken sort och lösenord krävs intervallen . Typiskt ett lösenord bör vara minst åtta tecken , bör innehålla siffror och versaler och gemener och bör bytas minst vart 90 dagar eller mindre .
4
Inaktivera onödiga tjänster . Om servern ska användas för att tjäna upp HTTP- sidor , sedan stänger av FTP , SMTP och andra protokoll som bär säkerhets exponeringar . Om servern är en DNS /DHCP-server , och sedan stänga allt annat utanför . Begränsa de aktiva tjänster på intranätet servern att endast det som den är avsedd att utföra .
5
Utför slumpmässiga säkerhetsgranskningar . Granska loggarna för att leta efter intrångsförsök , kontrollera misstänkta proffsiga användare identifieringar och lösenord , och kontrollera processen listan för att se om onödiga tjänster har slagits på . Denna due diligence är ett krav oavsett graden av automatisering som du kan ha i ditt företag .
6
Utveckla och implementera en säkerhetspolicy för att styra intranätservrar . Om du inte har en definitiv policy på papper , då finns det en standard policy på plats , vilket är att administratören sätter sina egna säkerhetsstandarder . I det här fallet , det finns ingen riktig ansvar för säkerheten i intranätet servrar .
