Quando si valuta un software per server, prestare attenzione alle funzionalità di protezione integrate
La protezione dei computer desktop da virus e pirati informatici è importante. È ancora più importante che il server possa sopravvivere a questi tipi di attacchi.
A meno che le informazioni non siano diffuse e condivise all'interno di una rete di computer desktop, di solito il server contiene tutti i file più importanti di un'azienda. Un attacco a questo magazzino centrale potrebbe essere disastroso.
Per fortuna i moderni software per server includono funzionalità progettate appositamente per proteggere da questi pericoli. Ecco alcune importanti funzionalità di protezione da tenere presente se si sta considerando l'acquisto o l'aggiornamento del sistema operativo del server.
1. Firewall integrato Ogni computer, server compresi, dovrebbe essere dotato di firewall che filtri le interazioni con Internet e controlli gli accessi alla rete da parte del personale che si connette al server esternamente all'ufficio. Quando si installa il sistema operativo Windows Small Business Server (SBS) 2003 R2, una procedura guidata abilita automaticamente il firewall integrato e consente di limitare ulteriormente l'accesso alla rete disattivando i tipi di connessione non utilizzati dall'azienda.
2. Aggiornamento del sistema di gestione Come per i computer desktop, anche il software del server richiede aggiornamenti regolari. Gli aggiornamenti possono risolvere problemi di vulnerabilità del software o introdurre funzioni di protezione aggiuntive.
SBS 2003 R2 comprende un servizio di aggiornamento integrato che automatizza la gestione degli aggiornamenti nella rete. Il servizio può essere configurato per operare tramite il sito Web di Microsoft Update per scaricare e installare automaticamente le patch di protezione più importanti sul server e su tutti i computer desktop connessi che utilizzano Windows Vista, Windows XP Professional o Windows 2000 Professional. Possono essere installate anche le patch per Microsoft Office e altre applicazioni. La console di gestione di SBS 2003 R2 visualizza inoltre un'icona "segno di spunta verde" che visualizza rapidamente lo stato di aggiornamento delle varie patch. È possibile ricevere ogni giorno un rapporto con lo stato degli aggiornamenti tramite posta elettronica.
3. Possibilità di attivare criteri password L'attivazione di criteri password obbliga il personale a utilizzare password più sicure. Una password sicura è una password dotata di alcune caratteristiche che la rendono di difficile identificazione da parte di intrusi o programmi automatici. SBS 2003 R2 consente di configurare criteri password che richiedano una lunghezza minima, una certa complessità o un periodo di scadenza per ogni password.
4. Controlli utente È possibile proteggere la rete accertandosi che gli utenti dispongano esclusivamente delle autorizzazioni necessarie per portare a termine il proprio lavoro. È prudente limitare l'utilizzo di account con diritti di amministratore e autorizzazioni di accesso alla rete o alle configurazioni di sistema. Windows SBS 2003 R2 è dotato dei seguenti quattro modelli predefiniti e facili da applicare, progettati per assegnare a ogni utente solo il livello di accesso necessario.
•
Utente - Gli account basati su questo modello hanno accesso a cartelle condivise, stampanti e fax, posta elettronica, Internet e godono di autorizzazioni limitate di connettività remota.
•
Utente Mobile - Gli account basati su questo modello hanno tutte le autorizzazioni del modello Utente e possono accedere alla rete locale in remoto.
•
Utente esperto - Gli account basati su questo modello hanno tutte le autorizzazioni di Utente Mobile e possono eseguire operazioni di gestione delegate. Un Utente esperto può accedere in remoto, ma non localmente, a un computer che utilizzi Windows SBS 2003.
•
Amministratore - Gli account basati su questo modello hanno un accesso senza restrizioni al sistema e alla rete Windows SBS.
Se gli utenti dispongono solo del livello di accesso sufficiente per eseguire i propri compiti, si riducono le possibilità che eliminino inavvertitamente file importanti o accedano inavvertitamente a configurazioni e risorse di sistema.
5. Strumenti di monitoraggio del sistema Gli strumenti di monitoraggio creano file di registro, o "registri", che contengono informazioni dettagliate sullo stato e l'utilizzo complessivi del server. È possibile configurare SBS 2003 R2 per inviare via posta elettronica i rapporti di monitoraggio e i file registro in allegato. Questo consente, ad esempio, di analizzare i registri del firewall e i registri eventi protezione alla ricerca di eventuali attacchi contro la rete. Il monitoraggio inoltre avverte di tentativi multipli di accesso falliti e aiuta a scoprire attacchi alle password del server, di forza, basati su dizionario o di altro genere. Per impostazione predefinita, SBS 2003 R2 attiva il controllo dei tentativi di accesso falliti.
Le funzioni di protezione incluse nel software del server aiutano a fornire una solida difesa alla rete aziendale. Ma per garantire la sicurezza del server sono necessarie ulteriori misure. La prima e più importante è l'installazione di un software antivirus progettato per l'esecuzione su server. Va inoltre considerata la possibilità di aggiornare i computer desktop con il sistema operativo Windows più recente per migliorare la protezione complessiva della rete.
La protezione fisica del server è importante quanto la protezione da minacce online. Assicurarsi di:
•
Posizionare il server in una stanza chiusa a chiave: le chiavi andranno distribuite solo agli utenti che necessitano di un accesso fisico al server. Assicurare il server a un rack o utilizzare un contenitore con serratura.
•
Chiudere a chiave la custodia della CPU e custodire la chiave in un luogo protetto.
Suggerimenti rapidi 
Ascolta online
RSS
Scarica bNews
