Innholdsfortegnelse:
Du bør ta skritt for å beskytte nettverket ditt mot inntrengere ved å konfigurere den andre sikkerheten funksjoner av nettverks servere og rutere. De følgende avsnittene beskriver grunnleggende om å herde nettverket ditt.
Bruke en brannmur
En brannmur er en sikkerhetsbevisst ruter som sitter mellom nettverket og omverdenen og forhindrer Internett-brukere i å vandre inn i ditt LAN og rote rundt. Brannmurer er den første forsvarslinjen for ethvert nettverk som er koblet til Internett. Du bør aldri koble et nettverk til Internett uten å installere en nøye konfigurert brannmur.
Deaktivering av unødvendige tjenester
Et typisk nettverksoperativsystem kan støtte dusinvis av forskjellige typer nettverkstjenester: fil- og skriverdeling, webserver, postserver og mange andre. I mange tilfeller er disse funksjonene installert på servere som ikke trenger eller bruker dem.
Når en server kjører en nettverkstjeneste som den ikke egentlig trenger, røver tjenesten ikke bare CPU-sykluser fra andre tjenester som trengs, men utgjør også en unødvendig sikkerhetstrussel.
Når du først installerer et nettverksoperativsystem på en server, bør du bare aktivere de nettverkstjenestene du vet serveren vil kreve. Du kan alltid aktivere tjenester senere hvis serverens behov endres.
Patching serverne dine
Hackere finner regelmessig sikkerhetshull i nettverksoperativsystemer. Etter at disse hullene er oppdaget, oppdager operativsystemleverandørene hvordan du plugger hullet og slipper en programvareoppdatering for sikkerhetsrettingen.
Problemet er at de fleste nettverksadministratorer ikke holder seg oppdatert med disse programvarelastene. Som et resultat er mange nettverk sårbare fordi de har kjente hull i deres sikkerhetspansler som burde ha blitt løst, men ikke.
Selv om patcher er litt av en plage, er de vel verdt innsatsen for beskyttelsen de har råd til. Heldigvis har nyere versjoner av de populære nettverksoperativsystemene funksjoner som automatisk sjekker om oppdateringer og lar deg vite når en oppdatering skal brukes.