Máy chủ là những chú ngựa thồ của nhiều hệ thống IT của các doanh nghiệp nhỏ. Một máy chủ là một máy tính mà xử lý các yêu cầu về các dữ liệu như email, chuyển hồ sơ, tài liệu web, và các dịch vụ từ các máy khách được kết nối với nó qua một mạng lưới. Có nhiều loại máy chủ khác nhau, bao gồm các máy chủ áp dụng, máy chủ cơ sở dữ liệu, máy chủ tập tin và máy chủ web. Vì các máy chủ lưu trữ các thông tin có giá trị, nên chúng thường là mục tiêu của các mối đe dọa. Email của công ty và máy chủ tập tin của bạn thường dễ bị virus, worm, trojan, và DoS (denial-of-service) tiến công. ngoại giả, tin tặc có thể tắt hoặc vô hiệu hóa một máy chủ để không cho doanh nghiệp điều khiển hoạt động của nó. Nếu doanh nghiệp của bạn là một nạn nhân của hành vi vi phạm bảo mật máy chủ, bạn có thể mất thời kì và tiền nong bởi vì các máy khách của bạn phụ thuộc vào các máy chủ với nhiều mục đích khác nhau, từ các vận dụng cho đến email.
Sau đây là một số bước bạn có thể thực hành để bảo vệ máy chủ của mình:
Tăng cường hệ điều hành:
Mỗi máy chủ có một hệ thống điều hành và do đó dễ bị xâm phạm trong hệ điều hành. vì chưng hồ hết các trường hợp, hệ điều hành không được mặc định định cấu hình để bảo mật tối đa, thành thử điều quan trọng là bạn phải tăng cường hệ điều hành mà bạn sử dụng trên các máy chủ của bạn. Bạn nên loại bỏ bất kỳ phương tiện và tiện ích không cấp thiết và cập nhật các bản vá lỗi cho hệ điều hành của bạn như các bản sửa lỗi cho các lỗ hổng bảo mật mới đang cung cấp.
Mã hóa và xác thực:
Tùy thuộc vào nhu cầu của doanh nghiệp của bạn, bạn có thể có một số loại máy chủ khác nhau. Đó là một ý tưởng tốt để phân bổ mỗi máy chủ cho một mục đích cụ thể, vị các máy chủ web và máy chủ email sẽ được truy cập từ bên ngoài doanh nghiệp của bạn, do đó hãy sử dụng chúng với các máy chủ công cộng. Máy chủ tập tin hoặc cơ sở dữ liệu có thể chứa dữ liệu được bảo mật và có thể được phân bổ như các máy chủ riêng. Trong thực tại, bạn cũng có thể muốn coi xét việc cài đặt điều khiển truy cập, bao gồm cả việc mã hóa tất thảy các phiên đăng nhập. Mã hóa ở cấp độ máy chủ cũng là một cách an toàn hơn cho các tin nhắn trực tiếp IM. Bằng cách dùng một máy chủ IM được mã hóa, bạn có thể làm cho các tin nhắn không thể đọc được bởi các tin tặc hoặc bất cứ ai cố can thiệp vào tin nhắn trong quá trình truyền tin.
0 nhận xét:
Đăng nhận xét