バックアップサーバーを管理する方法

以下は、バックアップサーバーを保護するための6つの小さな要素の紹介です。これらの中には、実行するのが難しいものもあります。しかしながら、これらを適用することは、どんなトリックもないよりはるかに優れています。

ポート

1.は絶対に必要であるあなたのバックアップシステムの正常な動作のためにどのポートを決定するためにレビュー、バックアップベンダーのマニュアルを使用せずに閉じ、その後、他のすべてをブロックポートたとえば、バックアップサーバがNFS（ネットワークファイルシステム）またはCIFS（Common Internet File System）サーバである必要がない場合は、このサービスを提供するためにバックアップサーバをオフにするか取り消す必要があります。 Web、印刷、Telnet、その他のバックアップサーバーでも、不要なサービスを実行するために同じブロッキング対策が必要です。

暗号化アクセスが可能

2.要件あなたはバックアップサーバを管理するための明示の合意を使用している場合は、侵入者があなたのパケットを監視し、管理者パスワードを決定することができます。バックアップサーバーへのプレーンテキストアクセスをブロックし、このポリシーを適用するポリシーを作成します。まず、Telnet、FTP、HTTPなどのプレーンテキストプロトコルをアンインストールするか閉じる必要があります。それから、すべての管理タスクはSSH、HTTPS、暗号化されたFTPおよびSCPのような暗号化されたプロトコルを通して実行されなければなりません。この記事はあなたが管理するために、rootまたは管理者のアクセスを必要とする場合

がバックアップサーバへの完全なアクセス権を持っている従業員の数を減らすwww.45it.com

3から来て、制限がこの権限を持っています人の数バックアップサーバに別の管理パスワードを入力し、バックアップサーバにアクセスする必要がある人にのみパスワードを入力します。平均的な管理者は、通常システム全体へのアクセス権を持っているので、このアプローチを好まないかもしれません。しかし、あなたは彼らにこれを守ることだと説明しなければなりません。バックアップシステムの管理パスワードを安全な場所に置き、それを本当に必要とする人だけがパスワードにアクセスできるようにします。

4.記録したすべてのバックアップ・アクティビティを記録するシステム

記録Unixのバックアップサーバまたはサードパーティのデータ保護管理製品を使用して他のサーバーにできる限りのバックアップ活動と記録また、悪意のある管理者がこれらのレコードを上書きしないように、レコードを別のサーバーに配置してください。

5.別のメディア管理とバックアップの管理

あなたは2人各共有のメディア管理とバックアップの管理権、テープをロードするための責任者、バックアップの設定を担当別の人を置くことができます。一般的に言って、これらのタスクはすべて一人の人間によって行われます。ただし、これらの職務を分けることで、悪意のある従業員による災害を回避できます。悪意のある従業員が管理者権限を持っていても、それらが記憶媒体にアクセスできれば、彼はいかなる損害も引き起こすことはできません。悪意のある従業員が記憶媒体にアクセスできても、その媒体に何かを入れる許可を持っていない場合、彼は損害を与えることはできません。

6.研究は、バックアップ製品のセキュリティは過去数年間で

バックアップソフトウェア製品の特徴は、暗号化、タスクベースのセキュリティなどのセキュリティ機能の数を増加させ、顧客を強化しており、管理者の確認など暗号化は、バックアッププロセスの暗号化、テープのバックアップ、またはプロセスの管理を行うことができます。タスクベースのセキュリティ対策は、システムを管理するためにrootまたは管理者権限によるアクセスを要求するプロセスを防ぎ、責任を分担して権限を分散させることを可能にします。最後に、拡張IDシステムはIPアドレスとホスト名識別システムを使用するという古い慣習を放棄しました。上記の機能のうち、製品がどの機能を使用しているのかを調べて、すぐに使用してください。