A medida que más compañías agregan servidores de intranet a sus redes corporativas , los riesgos de un aumento de violación de la seguridad . A menudo hay una tendencia a ser laxa en la seguridad para los servidores internos , ya que no están expuestos al público . Sin embargo , muchas de estas violaciones son causadas por empleados de la compañía , y en tales casos, las medidas de seguridad externas no tienen ningún efecto . Es imperativo que las empresas que implementan servidores de intranet también poner en práctica políticas y procedimientos que rigen los servidores de seguridad de sonido, por lo que la empresa puede disfrutar de un mayor grado de seguridad posible información. Instrucciones
1
poner el servidor intranet detrás de una puerta cerrada con llave . Esto ayudará a evitar accidentes intencionales y no intencionadas . Si bien puede parecer un paso obvio , hay muchos que no lo hacen una cosa sencilla para garantizar la seguridad física de sus servidores de intranet .
2
Aplique las actualizaciones críticas y parches de seguridad . Los proveedores de software de servidor están constantemente ofreciendo soluciones para los agujeros de seguridad que se han descubierto , y éstas se deben aplicar al servidor en la primera oportunidad posible para mantener la exposición a ataques conocidos lo más bajo posible .
3
Implementar una política de contraseñas fuertes. Esto debe incluir una longitud mínima requerida , la variedad carácter requerido y los intervalos de cambio de contraseña necesarios. Normalmente, una contraseña debe tener al menos ocho caracteres de longitud , debe incluir números y letras mayúsculas y minúsculas y debe ser cambiado o menos , al menos cada 90 días .
4
Apague los servicios innecesarios . Si el servidor se va a utilizar para servir páginas HTTP, desactive FTP , SMTP y otros protocolos que llevan a riesgos de seguridad . Si el servidor es un servidor de DNS /DHCP, luego girar todo lo demás fuera . Limite los servicios activos en el servidor de intranet a sólo aquellas cosas que se pretenden llevar a cabo.
5
Realizar auditorías de seguridad al azar . Revise los registros para buscar los intentos de intrusión , compruebe las identificaciones de usuario de aspecto sospechoso y contraseñas , y comprobar la lista de procesos para ver si los servicios innecesarios se han activado. Esta diligencia es un requisito sin importar el grado de automatización es posible que haya implementado en su empresa.
6
Desarrollar e implementar una política de seguridad para gobernar servidores de intranet . Si usted no tiene una política definitiva sobre el papel, entonces hay una política por defecto en su lugar , y es que el administrador establece sus propias normas de seguridad. En este caso , no hay una verdadera responsabilidad por la seguridad de los servidores de intranet.