Топовые новости
Случайное

Дополнительные средства управления сервером

Дополнительные средства управления серверомМы с вами уже познакомились с заменой протоколов и закрытием портов на экранах, однако есть еще задачи, требующие выполнения на уровне сервера: Убедитесь, что ваши коммерческие системы, а также системы обработки платежей функционируют на отдельных серверах, изолированных как от Internet, так и от других доменов внутри вашего предприятия. Удалите все программное обеспечение сервера, которое не обеспечивает выполнение его функций. К нему могут относиться языковые компиляторы, Perl/CGI/PHP-библиотеки, административные утилиты, фабричные (по умолчанию) установки регистрационных имен и паролей. Межсетевые экраны не должны пропускать протокол FTP, telnet или запросы на любой открытый порт. Не управляйте программами FTP, telnet, электронной почты на оборудовании коммерческого или Web-сервера. Используйте для них отдельный сервер. При необходимости удаленных операций (telnet, xterm и т. д.) используйте протоколы SSH (Secured Socket Handler) и SCP (Secure Copy). Эти протоколы защищают данные при передаче с помощью шифрования. Обеспечьте защиту программного обеспечения http-операций и коммерческого сервера (электронный каталог и виртуальную корзину покупок) от «недружелюбных» браузеров, обновляя Web-серверы самыми свежими программными обновлениями и отслеживая слабые места в их программном обеспечении. Организуйте работу серверов так, чтобы максимально разделить их функции и максимально выиграть на распределенной природе сети.

Популярные записи

Copyright © 2015. All Rights Reserved.