初心者レイダース：サーバセキュリティを維持するための7つのヒント

あまりにも多くのウェブマスターがサーバセキュリティに注意を払わないため、そのような首尾一貫した悪質なインシデントにつながります。意識の弱さはハッカーがサーバーに侵入するのを容易にします、そしてそれはしばしば横行します。このような悪質な事件が二度と起こらないようにするためには、誰もがサーバーのセキュリティを強化し、サーバーのセキュリティを強化する必要があります。サーバーのセキュリティを維持するための次の7つのヒントを簡単に紹介します。あなたから学び、役立つことを願っています。

ヒント1：基本から始めましょう

私はこれが好きですねナンセンス、しかし我々がウェブサーバのセキュリティについて話すとき、私があなたに与えることができる最もよいアドバイスは素人ではないことです。ハッカーがあなたのネットワークを攻撃し始めると、セキュリティシステムを突破するより困難な手段を検討する前に、まず一般的なセキュリティの脆弱性をチェックします。したがって、たとえば、サーバー上のデータがFATディスクパーティションにある場合は、世界中にセキュリティソフトウェアをすべてインストールしても役に立ちません。

このため、基本から始める必要があります。機密データを含むサーバー上のすべてのディスクパーティションをNTFS形式に変換する必要があります。繰り返しますが、すべてのウイルス対策ソフトウェアを最新の状態に保つ必要があります。サーバーとデスクトップの両方でウイルス対策ソフトウェアを実行することをお勧めします。ソフトウェアはまた、毎日自動的に最新のウィルスデータベースファイルをダウンロードするように設定されるべきです。 Exchange Server用のウイルス対策ソフトウェアをインストールできることも知っておく必要があります。このソフトウェアは、すべての受信Eメールをスキャンして感染した添付ファイルを探し、ウイルスを検出すると、感染したEメールをユーザーに届く前に自動的に隔離します。

ネットワークを保護するもう1つの良い方法は、会社での滞在時間に基づいて、ユーザーがネットワークへのアクセスに費やす時間を制限することです。その日のうちに通常働いている臨時従業員は、その従業員の上司が特別なプロジェクトのためのものであると指示しない限り、午前3時にネットワークへのアクセスを許可されるべきではありません。

最後に、ユーザーがネットワーク全体でアクセスするときはパスワードが必要です。大文字と小文字、数字、および特殊文字で構成された強力なパスワードの使用を全員に強制する必要があります。 Windows NT Serverリソースバンドルには、この作業に適したツールがあります。また、期限切れのパスワードを無効にして、ユーザーのパスワードを8文字以上にするように更新することもよくあります。この作業をすべて行ったが、それでもパスワードのセキュリティについて心配している場合は、インターネットからハッキングツールをダウンロードして、これらのパスワードがどれほど安全であるかを調べることができます。

ヒント2：バックアップを保護する

すべての優れたネットワーク管理者は、毎日ネットワークサーバーをバックアップし、事故から保護するためにテープレコードを現場から遠ざけておくことを知っています。しかし、セキュリティの問題は単なるバックアップ以上のものです。ほとんどの人はあなたのバックアップが実際に大きなセキュリティホールであることに気づいていません。

これが事実である理由を理解するために、ほとんどのバックアップ作業は10:00か11:00頃に始まります。バックアップ処理の全体は通常、バックアップする必要のあるデータ量に応じて、深夜に終了します。今、午前4時までの時間で、バックアップ作業が終了したとします。しかし、誰かがあなたのテープレコードからデータを盗んであなたの家やあなたの競争相手のオフィスのサーバーにそれらを復元することを妨げるものは何もありません。

ただし、これを防ぐことはできます。まず、テープをパスワードで保護し、バックアッププログラムが暗号化をサポートしている場合は、それを暗号化することもできます。第二に、あなたが仕事に行く朝のバックアッププログラムを動作するように設定することができます。この場合、たとえ誰かが前の晩にこっそりテープを盗もうとしたとしても、テープが使用されているので彼らは成功することができないでしょう。それでも窃盗犯がテープを取り出してそれを奪う場合、テープ上のデータは価値がありません。前のページ123次のページ合計3ページ