我們通常把服務(wù)器只當(dāng)作服務(wù)器看待--不需要類似傳統(tǒng)工作站的安全控制的野蠻盒子。我經(jīng)常在安全評估里看到這些。事實上,Windows服務(wù)器是需要終端控制來確保安全的。這里是幾個關(guān)于Windows服務(wù)器終端安全的常見問題解答。
我不能承受我的Windows服務(wù)器由于補丁和殺毒軟件而掉線或者崩潰。鎖定服務(wù)器這一論點的基礎(chǔ)是什么,比如它們就是工作站?
事實上,大多數(shù)服務(wù)器都是工作站,供網(wǎng)絡(luò)管理員進行操作,如瀏覽網(wǎng)頁、傳輸文件和郵件等等。在目前情況下,服務(wù)器就像是一座房子,存儲業(yè)務(wù)的大部分信息資產(chǎn)。由于惡意軟件而開發(fā)缺失的補丁,或由于Metasploit以及類似的工具進行定向滲透,這些是很偉大的工程。同工作站相比,如果不是更棒,那就是同樣棒。目前存在的問題是,我遇到的任何給定的無補丁的Windows系統(tǒng),幾乎總是服務(wù)器而不是工作站。
服務(wù)器需要什么樣的惡意軟件防護?
我認為控件需要像工作站的一樣牢固。對新手來說,一個可靠的反病毒程序是很好的選擇。使用一些互補的控件來預(yù)防間諜軟件會比較好。確保能夠針對數(shù)據(jù)庫和類似的應(yīng)用程序進行實時的掃描微調(diào),把性能影響最小化。也要留意先進的惡意軟件的控制,如Damballa和FireEye產(chǎn)品。這些技術(shù)可能非常有利--尤其是如果你知道或懷疑入侵者進入“房子”.白名單技術(shù)也正在受到我的喜愛。白名單對服務(wù)器有益的(更簡單的),在服務(wù)器上你可能會運行比較少的應(yīng)用程序并且配置更加標準化。
服務(wù)器上需要使用磁盤加密技術(shù)嗎?
如果有物理服務(wù)器的風(fēng)險,那么答案是肯定的。我遭遇過許多Windows服務(wù)器被盜竊和濫用的情況。無論是BitLocker或第三方選項,全盤加密技術(shù)是堅強的最后防線。你可以在應(yīng)用程序、數(shù)據(jù)庫和操作系統(tǒng)級別擁有世界上的所有控件,但是一個物理入侵就會結(jié)束一切,這將出現(xiàn)在數(shù)據(jù)泄漏事件列表上并登上各大媒體頭版頭條。
推薦的服務(wù)器硬化的最佳實踐是什么?
你的內(nèi)部審計員和調(diào)整員也許已經(jīng)跟你講清楚了安全性要求。如果沒有,你必須后退一步,確定你想要保護的是什么,然后確定如何實施。NIST對初學(xué)者來說是很好的資源。我喜歡Microsoft的推薦,尤其是他們的Security Compliance Manager工具。硬化Windows服務(wù)器沒有萬能解決方案。確定風(fēng)險,利用可用的免費資源創(chuàng)建適合自己獨特需求的最佳解決方案。例如,審計日志記錄可能只針對一個業(yè)務(wù),但是也可以給另外一個增加最小限度的價值。類似的情況如密碼策略、遠程訪問控制、加密的網(wǎng)絡(luò)通信會話這類。因此,明白你的需求,選擇可以用在Windows操作系統(tǒng)和相關(guān)應(yīng)用程序的安全控件,并保持檢查。
當(dāng)然,Windows服務(wù)器本質(zhì)上更為靜態(tài),但是它們有許多(如果不是更多)的Windows相關(guān)風(fēng)險比如它們的同行工作站。每種情況都是不同的。只要確保找到缺陷和鎖定最重要的--在端點處。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112151495.html
相關(guān)文章
