
5 ζητήματα ασφάλειας διακομιστή που πρέπει να γνωρίζετε
Η ασφάλεια του διακομιστή εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένου του λειτουργικού συστήματος και του σκοπού. Αλλά μερικά πράγματα είναι καθολικά.
Η ασφάλεια του διακομιστή είναι μια διαρκής ανησυχία του IT, ανεξάρτητα από το αν ο διακομιστής είναι κλειδωμένος σε ένα κέντρο δεδομένων ή κάθεται σε ένα γραφείο κάπου. Η ασφάλεια του διακομιστή είναι ακόμη και ανησυχητικό εάν οι διακομιστές σας βρίσκονται στο cloud. Επιτρέποντας σε έναν χάκερ ή κακόβουλο λογισμικό να έχει πρόσβαση σε έναν διακομιστή μπορεί να θέσει σε κίνδυνο μια ολόκληρη επιχείρηση. Μόνο ένα σημείο μόλυνσης μπορεί να είναι αρκετό για να χαλάσει ολόκληρη τη σούπα.
Κανείς δεν είπε ποτέ ότι ο νέος κόσμος της δουλειάς ήταν όλος διασκέδαση και παιχνίδια. Υπάρχουν κίνδυνοι. Υπάρχουν όμως και προφυλάξεις και βέλτιστες πρακτικές. Ας ρίξουμε μια ματιά στις πέντε κορυφαίες ανησυχίες για την ασφάλεια του διακομιστή.
1. Φυσική ασφάλεια
Η φυσική ασφάλεια είναι πάντα η νούμερο ένα προτεραιότητα για έναν διακομιστή. Ανεξάρτητα από τα κόλπα, τις τεχνολογίες ή το λογισμικό που χρησιμοποιείτε, εάν επιτρέψετε ανεξέλεγκτη φυσική πρόσβαση σε έναν διακομιστή, κινδυνεύετε να θέσετε σε κίνδυνο τη συσκευή. Για ένα κέντρο δεδομένων, είτε δικό σας είτε υπηρεσία cloud, η φυσική ασφάλεια είναι συνήθως ενσωματωμένη στη λειτουργία. Μόνο εξουσιοδοτημένα άτομα επιτρέπονται στην εγκατάσταση και συγκεκριμένες αίθουσες δεδομένων ή κλωβοί εξοπλισμού ενδέχεται να έχουν πρόσθετα επίπεδα φυσικής ασφάλειας, περιορίζοντας περαιτέρω την πρόσβαση σε αυτούς τους κρίσιμους διακομιστές.
Δεν μπορούν όλες οι επιχειρήσεις να αντέξουν οικονομικά αυτό το επίπεδο ασφάλειας. Αλλά το να αφήνεις έναν διακομιστή να κάθεται σε ανοιχτό χώρο γραφείου είναι απλώς μια πρόσκληση για μη εξουσιοδοτημένη πρόσβαση. Απλώς κρατώντας έναν διακομιστή τμήματος κλειδωμένο σε μια ντουλάπα μπορεί να κάνει μεγάλη διαφορά. Η λειτουργία του χωρίς κεφαλή, χωρίς οθόνη ή πληκτρολόγιο, παρέχει ένα επιπλέον επίπεδο ασφάλειας.
2. Ρητά επίπεδα διοικητικού ελέγχου πρόσβασης
Στους χρήστες με απαίτηση για διοικητική πρόσβαση, είτε πρόκειται για προσωπικό πληροφορικής είτε για εργαζόμενους σε επιχειρήσεις, θα πρέπει να εκχωρούνται μόνο εκείνα τα προνόμια που είναι απαραίτητα για να ολοκληρώσουν τις απαιτούμενες εργασίες τους. Τα λειτουργικά συστήματα διαθέτουν αναλυτικά επίπεδα ελέγχου, έτσι ώστε οι διοικητικές εργασίες να μπορούν να ανατεθούν σε συγκεκριμένους χρήστες, χωρίς την ανάγκη παραχώρησης συνολικών δικαιωμάτων πρόσβασης διαχειριστή. Οι κονσόλες Ιστού για υπηρεσίες cloud συχνά προσφέρουν επίσης βαθμιαία επίπεδα πρόσβασης διαχειριστή, ανάλογα με την υπηρεσία. Να θυμάστε ότι σχεδόν σε όλες τις περιπτώσεις, λιγότερο είναι περισσότερο.
3. Διατηρείτε ενημερωμένα το λογισμικό διακομιστή και εφαρμογών
Υπάρχει λόγος που οι προμηθευτές λογισμικού διορθώνουν και ενημερώνουν τακτικά τα λειτουργικά συστήματα και τις εφαρμογές τους. Ενώ πολλές ενημερώσεις κώδικα προορίζονται για την επίλυση λειτουργικών προβλημάτων, υπάρχουν σχεδόν πάντα ενημερωμένες εκδόσεις κώδικα ασφαλείας που πρέπει να εφαρμοστούν προκειμένου να διατηρηθεί η ασφάλεια του διακομιστή. Για παράδειγμα, η Microsoft¹ είχε κυκλοφορήσει μια ενημέρωση κώδικα έκτακτης ανάγκης για τον Windows Server για να κλείσει μια τρύπα στην ασφάλειά του.
Οι μη επιδιορθωμένοι διακομιστές είναι μία από τις μεγαλύτερες πηγές μολύνσεων από κακόβουλο λογισμικό στο Διαδίκτυο, επομένως, εκτός εάν σκοπεύετε να διατηρήσετε έναν διακομιστή αποσυνδεδεμένο από τον έξω κόσμο, πρέπει να βεβαιωθείτε ότι, τουλάχιστον, οι ενημερώσεις κώδικα ασφαλείας εφαρμόζονται όπως εμφανίζονται και δοκιμάζονται. Για διακομιστές και εφαρμογές που βασίζονται σε σύννεφο, μπορεί να χρειαστεί να ενημερώνετε τακτικά το λογισμικό πελάτη που εκτελείται στο άκρο σας για να βεβαιωθείτε ότι έχουν εφαρμοστεί οι πιο πρόσφατες διορθώσεις ασφαλείας.
Η ενημέρωση σχετικά με αυτές τις αλλαγές μπορεί επίσης να δημιουργήσει προβλήματα προσωπικού, ειδικά σε μικρότερες επιχειρήσεις όπου το τμήμα πληροφορικής μπορεί να αποτελείται από λίγα άτομα. Μια λύση σε αυτό το πρόβλημα είναι να αναθέσετε σε τρίτους αυτού του είδους τις εργασίες σε έναν εξωτερικό προμηθευτή ή συνεργάτη, για να επιτρέψετε στο προσωπικό σας να επικεντρωθεί σε κρίσιμες για την αποστολή εργασίες.
4 . Διατηρήστε την ασφάλεια της εφαρμογής
Πολλές εφαρμογές, ειδικά εκείνες με στοιχεία που βασίζονται στο διαδίκτυο ή συνεργατικά, έχουν τα δικά τους μοντέλα ασφαλείας. Επειδή οι ίδιες οι εφαρμογές μπορεί να έχουν αυξημένα προνόμια ασφαλείας με βάση τις ανάγκες της εφαρμογής, η μη ασφαλής πρόσβαση στις εφαρμογές και στους πόρους τους μπορεί να θέσει σε κίνδυνο την ασφάλεια των διακομιστών φιλοξενίας.
Συγκεκριμένες εφαρμογές, όπως οι διακομιστές ιστού, θα έχουν τις δικές τους διαδικασίες ασφαλείας που πρέπει να ακολουθούνται. Η σωστή εγκατάσταση και διαχείριση των εφαρμογών θα αποτρέψει το είδος των σφαλμάτων που εισάγει ο χρήστης που μπορεί να θέσει σε κίνδυνο την ασφάλεια του διακομιστή.
5 . Απενεργοποιήστε κάθε λειτουργία που δεν χρειάζεται ο διακομιστής
Οι διακομιστές δεν χρειάζονται προγράμματα περιήγησης ιστού, ωστόσο συχνά τα βρίσκετε παρόντα. Απενεργοποιήστε τα ή, ανάλογα με το λειτουργικό σύστημα, αφαιρέστε τα εντελώς. Εάν χρησιμοποιείτε διακομιστή Windows για υπηρεσίες αρχείων και εκτυπώσεων, χρειάζεται να εγκατασταθούν πολύ λίγες άλλες δυνατότητες. Κάντε την εργασία σας και απενεργοποιήστε οποιαδήποτε άλλη λειτουργία δεν είναι απαραίτητη για την επιθυμητή λειτουργία. Κάθε επιπλέον δυνατότητα που έχει απομακρυσμένη πρόσβαση ή διαθεσιμότητα παρέχει έναν άλλο χώρο για επίθεση.
Τελικές σκέψεις
Η διατήρηση ασφαλών διακομιστών περιορίζει, με διάφορους τρόπους, απλώς τις ευκαιρίες πρόσβασης — από προσωπικό, αγνώστους, ιούς και κακόβουλο λογισμικό. Η τήρηση αυστηρών ορίων μπορεί να βοηθήσει πολύ στη διατήρηση ενός ασφαλούς υπολογιστικού περιβάλλοντος.