Mentre sempre più aziende aggiungono i server intranet alle loro reti aziendali , i rischi di un aumento di violazione della sicurezza . C'è spesso la tendenza ad essere lassista in materia di sicurezza per i server interni , dal momento che non sono esposti al pubblico . Tuttavia, molte di queste violazioni sono causati da dipendenti della società , e in tali casi le misure di sicurezza esterne sono prive di effetto . E 'indispensabile che le aziende che implementano server Intranet anche implementare politiche di sicurezza sonori e le procedure che regolano i server , in modo che l' azienda può godere il massimo grado di sicurezza possibile informazione . Istruzioni
1
mettere il server intranet dietro una porta chiusa a chiave . Questo aiuterà ad evitare incidenti intenzionali e accidentali. Anche se può sembrare un passo ovvio , ci sono molti che non fare questo una cosa semplice per garantire la sicurezza fisica per i loro server intranet .
2
applicare aggiornamenti e patch di sicurezza . I fornitori di software server sono costantemente fornendo correzioni per buchi di sicurezza che sono stati scoperti , e questi devono essere applicati al server alla prima occasione possibile per mantenere l' esposizione ai exploit noti come basso possibile .
3
Implementare una forte politica di password. Ciò dovrebbe includere una lunghezza minima richiesta , la varietà di caratteri richiesto e gli intervalli di cambio password. Tipicamente una password deve essere di almeno otto caratteri , dovrebbe includere numeri e lettere maiuscole e minuscole e deve essere cambiata almeno ogni 90 giorni o meno.
4
Disattivare i servizi non necessari . Se il server viene utilizzato per servire le pagine HTTP , quindi spegnere FTP , SMTP e altri protocolli che portano rischi di sicurezza . Se il server è un server DNS /DHCP , poi girare tutto il resto fuori . Limitare i servizi attivi sul server intranet per solo quelle cose che si intende eseguire .
5
effettua controlli della sicurezza casuale. Esaminare i registri per cercare tentativi di intrusione , verificare la presenza di identificazioni utente dall'aria sospetta e password , e verificare la lista dei processi per vedere se i servizi non necessari sono stati accesi . Questa due diligence è un requisito indipendentemente dal grado di automazione potrebbe essere implementato in azienda .
6
Sviluppare e implementare una politica di sicurezza per governare server Intranet . Se non si dispone di una politica definitiva su carta , poi c'è un criterio predefinito in posto, che è che l'amministratore imposta i propri standard di sicurezza . In questo caso , non vi è alcuna reale responsabilità per la sicurezza del server intranet .