Muchas empresas han puesto en marcha más y más servidores del ordenador , y estas "granjas de servidores ", ahora casa de la información crítica de las empresas . Estas granjas de servidores se enfrentan a riesgos de desastres naturales y de origen humano , así como los fallos de infraestructura catastróficos . Para proteger sus activos de estos diversos desastres , una empresa debe proteger a sus servidores. Gestión de la seguridad de estos servidores es imperativo proteger los recursos vitales de la información y de la propia empresa . Instrucciones
1
Bloquear la puerta de la sala de servidores. A puerta cerrada previene el daño accidental o intencional por personal no autorizado . Aunque este paso puede parecer obvio, muchas empresas no tienen en este sencillo paso hacia la obtención de sus granjas de servidores.
2
Aplique todos los parches de seguridad y actualizaciones de software de forma programada . Cuando los editores de software producen un parche de seguridad crítica, implementarlo en un servidor de prueba , y luego aplicarlo a los servidores de producción tan pronto como sea posible. Esto reduce la exposición a vulnerabilidades de software que pueden tomar ventaja de las vulnerabilidades del sistema .
3
Diseño e implementación de una política de contraseñas sólidas para las personas autorizadas para acceder a los servidores. Tal política incluiría una longitud mínima requerida, una variedad de caracteres necesarios y los intervalos de cambio de contraseña corto . Por ejemplo, una contraseña segura debe tener al menos 10 caracteres , debe incluir mayúsculas , minúsculas y caracteres especiales , y debe ser cambiado cada 45 días o menos . Los procedimientos de contraseña deben ser reforzadas por el software de gestión de identidades.
4
Eliminar todos los servicios innecesarios en cada servidor individual. Por ejemplo , si el servidor se va a utilizar como un servidor DNS (Domain Name Server) , a continuación, desactivar los servicios de correo. Si se trata de un servidor web, a continuación, desactive DHCP ( Dynamic Host Configuration Protocol ) y FTP ( File Transfer Protocol) , y cualquier otro protocolo que tienen riesgos de seguridad inherentes. Limite los servicios disponibles en cada servidor a los que se requieren para ese servidor para llevar a cabo su función .
5
Realizar auditorías a fondo en los servidores de forma aleatoria , pero regular. Examine los archivos de registro de entradas sospechosas , incluidos identificadores de usuario y contraseñas , activación de servicio no autorizado , y los intentos de intrusión. Estas auditorías son necesarias para la seguridad de la granja de servidores .
6
desarrollar, documentar e implementar una política de seguridad por escrito para la granja de servidores . Como mínimo , la política incluiría las acciones anteriores . Sin una política documentada , el equipo de administración del sistema puede establecer sus propias normas de seguridad, que pueden o no cumplir con los requisitos de su negocio particular. Sin la política por escrito , no hay recurso para establecer la responsabilidad de la seguridad de la granja de servidores .