Дополнительные средства управления сервером

минута на чтение

Дополнительные средства управления серверомМы с вами уже познакомились с заменой протоколов и закрытием портов на экранах, однако есть еще задачи, требующие выполнения на уровне сервера: Убедитесь, что ваши коммерческие системы, а также системы обработки платежей функционируют на отдельных серверах, изолированных как от Internet, так и от других доменов внутри вашего предприятия. Удалите все программное обеспечение сервера, которое не обеспечивает выполнение его функций. К нему могут относиться языковые компиляторы, Perl/CGI/PHP-библиотеки, административные утилиты, фабричные (по умолчанию) установки регистрационных имен и паролей. Межсетевые экраны не должны пропускать протокол FTP, telnet или запросы на любой открытый порт. Не управляйте программами FTP, telnet, электронной почты на оборудовании коммерческого или Web-сервера. Используйте для них отдельный сервер. При необходимости удаленных операций (telnet, xterm и т. д.) используйте протоколы SSH (Secured Socket Handler) и SCP (Secure Copy). Эти протоколы защищают данные при передаче с помощью шифрования. Обеспечьте защиту программного обеспечения http-операций и коммерческого сервера (электронный каталог и виртуальную корзину покупок) от «недружелюбных» браузеров, обновляя Web-серверы самыми свежими программными обновлениями и отслеживая слабые места в их программном обеспечении. Организуйте работу серверов так, чтобы максимально разделить их функции и максимально выиграть на распределенной природе сети.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Некоторые методы управления паролями вообще неприемлемы для использования в сегменте DMZ. Расширять внутренние NIS- или NT-домены за пределы корпоративной сети — не самая лучшая идея. Бороться стоит за автономный и одновременно гибкий механизм управления парол...
После того как мы осветили основные методы идентификации работающих служб, настало время поговорить о протоколе HTTP. Этот протокол используют Web-серверы, которые для нас особенно интересны. Работая с современным Web-сервером, удаленный пользователь имеет воз...
С какой бы ОС или Web-сервером вы ни работали, безопасный сайт не может обойтись без четкой политики, определяющей права доступа для пользователей. Прежде всего это означает, что анонимный посетитель сайта (как и многие другие пользователи) не должен иметь пра...