5つのアプリケーションスキル：サーバーセキュリティを維持するための初心者

今日、重要なデータの保護がますます注目を集めています近年、サーバーのセキュリティ上のリスクが高まっています。それがますます多くのウイルス、ハッカー、またはビジネス慣行の盗難であるかどうかにかかわらず、サーバーは情報を得るための主な標的です。明らかに、サーバーのセキュリティは無視できません。

サーバーのセキュリティを維持するための5つのヒントがあります。

ヒント1：基本から始める

特にハッカーがインターネットを攻撃するときにWebサーバーのセキュリティについて話すとき、まず一般的なセキュリティの脆弱性をチェックします。セキュリティシステムを突破するためのもっと難しい手段が考えられます。したがって、サーバー上のデータがFATディスクパーティションに存在する場合、セキュリティソフトウェアがインストールされていても、データ保護には役立ちません。したがって、機密データを含むサーバー上のすべてのディスクパーティションはNTFS形式に変換され、すべてのウイルス対策ソフトウェアは時間内に更新する必要があります。
ネットワークへのアクセスを制限する

ネットワークを保護するもう1つの良い方法は、ユーザーが会社に滞在している時間に基づいて、ネットワークへのアクセスに費やす時間を制限することです。たとえば、その日のうちに通常働いている臨時従業員が午前3時にネットワークにアクセスすることを許可されるべきではありません。主なことは、ユーザーがネットワーク全体の何かにアクセスするときにパスワードが必要であることを覚えておくことです。大文字と小文字、数字、および特殊文字で構成された強力なパスワードの使用を全員に強制する必要があります。

ヒント2：バックアップを保護する

すべての優れたネットワーク管理者は毎日Webサーバーをバックアップし、事故から保護するために記録をサイトから離れた場所に保管しています。しかし、セキュリティの問題は単なるバックアップ以上のものです。ほとんどの人はあなたのバックアップが実際に大きなセキュリティホールであることに気づいていません。

しかし、人的要因を制御するのは難しいため、テープレコードからデータを盗み出してサーバーからデータを復元することを防ぐことが重要なセキュリティのテストとなるでしょうか。

バックアップを効果的に保護しながら、テープはパスワードで保護されています。バックアッププログラムが暗号化をサポートしている場合は、暗号化することもできます。次に、バックアッププログラムが機能しなくなる時間を変更します。この場合、誰かがテープを盗もうとしたとしても、テープが使用されているので強制的にそれを奪うことは無意味です。

ページ2：セキュリティポリシーを開発するためのファイアウォールの設定

ヒント3：RASでのコールバックの使用

サーバー上のWindows NTシステム機能の1つはリモートアクセスです（ RAS）のサポートまた、RASサーバーは、ハッカーがシステムに侵入しようとしているための迅速なツールです。リモートユーザーがRASを使用する方法が重要ですリモートユーザーが固定場所からホストに電話をかけることが多い場合は、コールバック機能を使用すると、リモートユーザーがログオフしてから切断することができます。次に、RASサーバーは事前に定義された電話番号をダイヤルしてユーザーの電源を入れます。

もう1つの方法は、すべてのリモートユーザーに対して単一のサーバーへのアクセスを制限することです。ユーザーが通常アクセスするデータをRASサーバー上の特別な共有ポイントに配置します。リモートユーザーのアクセスをネットワーク全体ではなく1つのサーバーに制限できます。このようにして、たとえハッカーが破壊によってホストに侵入したとしても、それらは単一のマシン上で隔離され、彼らが引き起こすダメージは最小限に抑えられます。

最後に、RASサーバーのプロトコル変更を利用するためのもう1つのトリックがあります。 TCP /IPプロトコル自体の性質と一般的な使用法を考慮すると、RASはIPX /SPXおよびNetBEUIプロトコルもサポートしています。あなたのRASプロトコルとしてNetBEUIを使用すれば、あなたはとても良いことができます。

ヒント4：強力なセキュリティポリシーを使用する

セキュリティを向上させるためにできることは、優れた強力なセキュリティポリシーを開発することです。誰もがそれを知っていて、それが実施されていることを知っていることを確認してください。このようなポリシーには、許可されていないソフトウェアを会社のコンピュータにダウンロードした従業員に対する厳しいペナルティを含める必要があります。

Windows 2000 Serverを使用している場合は、管理者のコントロールを引き継がずにサーバーを使用するためのユーザーの特別な使用権を指定してください。良い使い方は、人事部にアカウントの削除と無効化を許可することです。このようにして、人事部は解雇された従業員が解雇される前に自分のユーザーアカウントを削除または無効にすることができます。同時に、特別なユーザー権限を使用して、この権限を付与してアカウントを削除および無効化し、ユーザーの作成や権限やその他のアクティビティへの変更を制限することができます。

ヒント5：ファイアウォールの設定を確認する

最後のヒントは、ファイアウォールの設定を慎重に確認することです。ファイアウォールは、会社のコンピュータをインターネット上のものから保護するため、ネットワークの重要な部分です。

まず、ファイアウォールが必要なIPアドレスを外部に開かないようにします。すべてのインターネット通信には、少なくとも1つのIPアドレスを外部で使用する必要があります。 DNSに登録されたWebサーバーまたは電子メールサーバーを使用している場合は、それらのIPアドレスもファイアウォールを介して外部から見えている可能性があります。

次に、ポートリストをチェックして、一般的に使用されていないすべてのポートアドレスを閉じたことを確認できます。たとえば、TCP /IPポート80はHTTP通信に使用されますが、おそらくポート81は使用されないため、オフにする必要があります。