7人の新しい初心者サーバーのセキュリティのメンテナンスを判断する

重要なデータがあなたのコンピュータにあり、それらを邪悪な者の手に渡らせたくないですか？もちろん、それらはこの可能性を持っています。さらに、近年、サーバーは以前よりも大きなリスクにさらされています。ますます多くのウイルス、ハッカー、および商業用スパイがサーバーを彼らの目標にしています。明らかに、サーバーのセキュリティは無視できません。

1つの記事ですべてのコンピュータセキュリティ問題を語ることは不可能です。結局のところ、このトピックに関する書籍は無数にあります。次にしなければならないのは、サーバーのセキュリティを維持するための7つのヒントをあなたに伝えることだけです。

スキルについて：基本

に私は、これはナンセンスのように聞こえるが、知っている私たちは、安全なネットワーク・サーバについて話すとき、I私があなたに与えることができる最もよいアドバイスは素人ではないことです。ハッカーがあなたのネットワークを攻撃し始めると、セキュリティシステムを突破するより困難な手段を検討する前に、まず一般的なセキュリティの脆弱性をチェックします。したがって、たとえば、サーバー上のデータがFATディスクパーティションにある場合は、世界中にセキュリティソフトウェアをすべてインストールしても役に立ちません。

このため、基本から始める必要があります。機密データを含むサーバー上のすべてのディスクパーティションをNTFS形式に変換する必要があります。繰り返しますが、すべてのウイルス対策ソフトウェアを最新の状態に保つ必要があります。サーバーとデスクトップの両方でウイルス対策ソフトウェアを実行することをお勧めします。ソフトウェアはまた、毎日自動的に最新のウィルスデータベースファイルをダウンロードするように設定されるべきです。 Exchange Server用のウイルス対策ソフトウェアをインストールできることも知っておく必要があります。このソフトウェアは、すべての受信Eメールをスキャンして感染した添付ファイルを探し、ウイルスを検出すると、感染したEメールをユーザーに届く前に自動的に隔離します。

ネットワークを保護するもう1つの良い方法は、会社での滞在時間に基づいて、ユーザーがネットワークへのアクセスに費やす時間を制限することです。その日のうちに通常働いている臨時従業員は、その従業員の上司が特別なプロジェクトのためのものであると指示しない限り、午前3時にネットワークへのアクセスを許可されるべきではありません。

最後に、ユーザーはネットワーク全体上のすべてにアクセスするときにパスワードが必要になりますことを覚えておいてください。大文字と小文字、数字、および特殊文字で構成された強力なパスワードの使用を全員に強制する必要があります。 Windows NT Serverリソースキットには、この作業に適したツールがあります。また、期限切れのパスワードを無効にして、ユーザーのパスワードを8文字以上にするように更新することもよくあります。この作業をすべて実行したが、それでもパスワードのセキュリティに懸念がある場合は、インターネットからいくつかのハッキングツールをダウンロードして、これらのパスワードの安全性を確認することができます。

ヒント2：バックアップを保護する

すべての優れたネットワーク管理者は、ネットワークサーバーを毎日バックアップし、事故から保護するためにテープレコードを現場から遠ざけておくことを知っています。災害です。しかし、セキュリティの問題は単なるバックアップ以上のものです。ほとんどの人はあなたのバックアップが実際に大きなセキュリティホールであることに気づいていません。

これが事実である理由を理解するために、ほとんどのバックアップ作業は10:00か11:00頃に始まります。バックアップ処理の全体は通常、バックアップする必要のあるデータ量に応じて、深夜に終了します。今、午前4時までの時間で、バックアップ作業が終了したとします。しかし、誰かがあなたのテープレコードからデータを盗んであなたの家やあなたの競争相手のオフィスのサーバーにそれらを復元することを妨げるものは何もありません。

ただし、これを防ぐことはできます。まず、テープをパスワードで保護し、バックアッププログラムが暗号化をサポートしている場合は、それを暗号化することもできます。第二に、あなたが仕事に行く朝のバックアッププログラムを動作するように設定することができます。この場合、前の晩に誰かがこっそりテープを盗んで盗もうとしても、テープが使用されているので成功することはできません。それでも窃盗犯がテープを取り出してそれを奪う場合、テープ上のデータは価値がありません。

スキルIII：RASコールバック関数を使用し

クールな機能の一つは、リモートアクセス（RAS）のWindows NTサーバーでありますサポートします。残念ながら、RASサーバーはハッカーがあなたのシステムに侵入しようとするための扉です。ハッカーが必要とするものはすべて電話番号です、そして時々それはRASを通してホストに入るために少し忍耐を必要とします。しかし、RASサーバーのセキュリティを確保するためにいくつかの対策を講じることができます。

使用するテクノロジは、リモートユーザーがRASを使用する方法に大きく左右されますが、リモートユーザーが自宅または同様の変化しない場所からホストに電話をかける場合は、次のようにしてください。リモートユーザーが後でログインして切断できるようにするコールバック機能。その後、RASサーバーは事前に定義された電話番号をダイヤルしてユーザーの電源を入れます。この番号は事前に設定されているので、ハッカーはサーバーがコールバックする番号を設定する機会がありません。

もう1つの選択肢は、すべてのリモートユーザーに対して単一のサーバーへのアクセスを制限することです。ユーザーが通常アクセスするデータをRASサーバー上の特別な共有ポイントに配置できます。その後、リモートユーザーへのアクセスをネットワーク全体ではなく単一のサーバーに制限できます。このようにして、たとえハッカーが破壊によってホストに侵入したとしても、それらは単一のマシン上で隔離され、そこで彼らが引き起こすダメージは最小限に抑えられます。

最後になりましたが、重要なこととして、RASサーバーで予期しないプロトコルを使用することです。私が知っている人は誰でも、RASプロトコルとしてTCP /IPプロトコルを使用しています。 TCP /IPプロトコル自体の性質と典型的な用途を考えると、これは妥当な選択のように思えます。ただし、RASはIPX /SPXおよびNetBEUIプロトコルもサポートしています。 RASプロトコルとしてNetBEUIを使用している場合は、疑う余地のないハッカーを混乱させる可能性があります。

ヒント4：ワークステーションのセキュリティ問題を考慮する

サーバーセキュリティに関する記事でワークステーションのセキュリティについて話すのは奇妙に思えます。ただし、ワークステーションはサーバーへのポートです。ワークステーションのセキュリティを強化すると、ネットワーク全体のセキュリティを強化できます。初心者には、すべてのワークステーションでWindows 2000を使用することをお勧めしますWindows 2000は非常に安全なオペレーティングシステムです。これを実行したくない場合は、少なくともWindows NTを使用しますワークステーションをロックすると、安全なアクセス権を持たない人がネットワーク構成情報を取得するのが困難または不可能になります。

別の技術は、人々がどのワークステーションにアクセスできるかを制御することです。たとえば、ボブという従業員がいて、あなたは彼がトラブルメイカーであることをすでに知っています。明らかに、あなたはボブが昼休みに友達のコンピュータを開いたり、自分のノートを落としてシステム全体をハックしたりしたくないでしょう。そのため、ワークグループユーザーマネージャを使用して、自分のコンピュータから（および指定した時間内に）ログインできるように、Bobのアカウントも変更する必要があります。他の人が彼を追い出すことができることを知っているので、ボブは自分のコンピュータからネットワークを攻撃する可能性がはるかに低いです。

ヒント5：ワークステーションとサーバーを合理的に分割する

もう1つの方法は、ワークステーションの機能をダム端末に限定することです。 「スマート」でダムな端末について説明しました。一般に、データとアプリケーションが別々のワークステーションに存在しないことを意味します。コンピュータをダム端末として使用すると、サーバーはWindows NTターミナルサービスを実行するように構成され、すべてのアプリケーションはサーバー上で物理的に実行されます。ワークステーションに送信されるものはすべて、更新された画面表示に他なりません。つまり、ワークステーションには、最低限1つのバージョンのWindowsと、Microsoftターミナルサービス用の1つのクライアントしかありません。この方法を使用するのがおそらく最も安全なネットワーク設計です。

&'使用して、スマート'のプログラムやデータのワークステーション上に存在しますが、サーバ上で実行されているダム端末を。ワークステーションにインストールされているものはすべてWindowsのコピーであり、いくつかのアイコンはサーバー上に存在するアプリケーションを指しています。アイコンをクリックしてプログラムを実行すると、プログラムはサーバーのリソースを消費する代わりにローカルリソースを使用して実行されます。これにより、フルダム端末プログラムを実行する場合よりもサーバーにかかるストレスが少なくなります。