Додаткові міри, які гарантують надійний захист сервера підприємства

Фізична безпека сервера не менш важлива ніж його захист від загроз з Інтернету. Слідкуйте за тим, щоб:

Стаціонарні комп’ютери необхідно захищати від хакерських атак та вірусів. Але ще важливіше, щоб від таких атак був захищений сервер.

На відміну від мережі стаціонарних комп’ютерів, де інформація знаходиться на декількох пристроях і спільно використовується ними, на сервері компанії зазвичай зберігається уся важлива ділова інформація. Атака на таке централізоване сховище даних може стати катастрофою.

Найновіше серверне програмне забезпечення має засоби, спеціально розроблені для захисту сервера.

Ось деякі із основних інструментів забезпечення безпеки, в наявності яких треба впевнитися при покупці або оновленні серверної операційної системи.

1. Вбудований брандмауер

Кожний комп’ютер, в тому числі сервер, повинен мати брандмауер для фільтрування даних, отриманих через Інтернет, та для управління доступом до мережі працівників, які підключаються до офісного серверу ззовні. При встановленні системи Windows Small Business Server (SBS) 2003 R2 майстер автоматично активізую вбудований брандмауер, що дозволяє в майбутньому обмежувати доступ до мережі, блокуючи непотрібні для бізнесу малого підприємства типи підключення.

2. Система управління оновленнями

Як і у випадку із стаціонарними комп’ютерами, сервер потребує установки оновлень програмного забезпечення. Оновлення для програмного забезпечення можуть лагодити уразливі місця, які в нього є або виступати додатковими засобами забезпечення безпеки.

Операційна система SBS 2003 R2 включає в себе вбудовану службу автоматичних оновлень, яка керує оновленнями для усієї мережі. Після настройки служби, для роботи з веб-вузлом центру оновлення Microsoft, вона буде автоматично завантажувати і встановлювати найновіші оновлення безпеки на сервер і всі підключені до нього настільні комп’ютери з операційними системами Windows Vista, Windows XP Professional и Windows 2000 Professional. Також можлива установка налагодження безпеки для програм пакету Microsoft Office і других програм. На консолі керування в операційній системі SBS 2003 R2 заявиться зелений прапорець, який буде повідомляти про повірку працездатності системи. Він дозволяє швидко перевірити наявність останніх оновлень. Крім того, по електронній пошті можна щоденно отримувати звіт про стан оновлень.

3. Можливість використання політик паролів.

За допомогою політик паролів можна привчити працівників компанії слідувати правилам формування надійних паролів. Надійний пароль — це пароль, який складений так, що його важко розшифрувати зловмиснику або програмі автоматичного підбору паролю. Операційна система SBS 2003 R2 дозволяє настроїти політики паролю і задати мінімальну довжину паролю, його складність і періодичність заміни старого паролю новим.

4. Елементи управління, які стосуються користувачів

Надав працівникам права на виконання тільки тих дій, які їм необхідні для виконання обов’язків, можна убезпечити мережу. Також потрібно обмежувати використання облікових записів з правами і дозволом адміністратора, що дозволяє отримувати доступ до настроювання системи і мережі. Операційна система Windows SBS 2003 R2 іде у комплекті із чотирма готовими шаблонами, розробленими для надання користувачам мінімально необхідного рівня доступу для них.

• Користувач — облікові записи на основі цього шаблону мають доступ до загальних папок, принтерів, факсам, електронній пошті, Інтернету та мають обмежений дозвіл при віддалених підключеннях.
• Мобільний користувач — облікові записи на основі цього шаблону мають усі дозволи шаблону «Користувач», а також право віддаленого доступу до локальної мережі.
• Досвідчений користувач — облікові записи на основі цього шаблону мають усі дозволи шаблону «Мобільний користувач» і можуть виконувати задачі адміністрування із делегованими правами. Опитний користувач може віддалено (а не локально) підключатися до комп’ютеру з операційною системою SBS 2003.
• Адміністратор — облікові записи на основі цього шаблону мають необмежений доступ до мережі Windows SBS.

Надання користувачам мінімального рівня доступу, необхідного їм для виконання безпосередніх обов’язків, дозволяє знизити вірогідність того, що вони ненавмисне знищать важливі файли або отримають несанкціонований доступ до настройок та системних ресурсів.

5. Засоби спостереження за системою.

Засоби спостереження створюють файли журналів, або «журнали», які мають інформацію про працездатність сервера та його використанні. Операційну систему SBS 2003 R2 можна настроїти на доставку по електронній пошті звітів з прикріпленими файлами журналів. Це дозволяє, наприклад, продивлятися журнали брандмауера і журнали подій безпеки на предмет виявлення намагань атаки на мережу. Засоби моніторингу також попереджують про можливість багаторазових помилок при спробі регістрації у системі та допомагає визначити випадки атак методом підбору, перебору по словнику та інших атак на паролі серверу. Операційна система SBS 2003 R2 відстежує випадки помилок при регістрації в системі.

Засоби безпеки, що входять до складу серверного програмного забезпечення, дозволяють забезпечити надійний захист мережі компаній малого бізнесу. Та для того, щоб гарантувати безпеку серверу, потрібно вдатися до додаткових засобів. Перш за все, необхідно встановити антивірусне програмне забезпечення, яке розроблено спеціально для серверу. Крім того, треба встановити на настільних комп’ютерах останню версію Windows для підвищення загального рівня безпеки мережі.