Windows服务器的四个安全考虑事项
我们通常只将服务器视为服务器——没有类似于传统工作站的安全控制的野蛮盒子。我经常在安全评估中看到这一点。事实上,Windows服务器需要终端控制来确保安全性。由于补丁和防病毒软件,我无法放下或崩溃我的Windows服务器。锁服务器的参数的基础是什么例如,它们是工作站吗
事实上,大多数服务器是网络管理员的操作工作站,如浏览网页、文件传输和电子邮件,等等。在目前的情况下,服务器就像一个房子,将大部分业务的信息资产,是发展缺少补丁,由于恶意软件的一个很大的项目,或渗透和Metasploit的和类似的工具。如果不是比工作站,是一样的。现在的问题是,任何给定的,免费的Windows系统补丁-我遇到的几乎都是服务器而不是工作站。
服务器需要什么样的恶意软件保护
我认为控制需要作为一个工作站的强大。对于一个新人,一个可靠的防病毒程序是一个很好的选择。这将是更好地使用一些辅助控制以防止间谍软件。确保你可以实时扫描数据库和类似的应用进行微调,最大限度地减少对性能的影响。还注重先进的恶意软件控制,如Damballa和FireEye的产品。这些技术可以是非常有益的-特别是如果你知道或怀疑入侵者进入家白名单技术也被我所爱。白名单是有益的(简单)到服务器,并在服务器上你可以少跑应用程序更加规范。
服务器上需要使用磁盘加密吗
如果有一个物理服务器的风险,回答是肯定的。我遇到的许多Windows服务器已被盗和滥用。全加密技术是最后的防线,无论是BitLocker还是第三方的选择。你可以拥有所有的控制在应用层面上,数据库和操作系统,但物理入侵将结束一切,这将出现在数据泄漏事件和大媒体头条新闻列表。
推荐服务器加固的最佳实践是什么
你的内部审计师和调节器会告诉你安全要求。如果不是,你退一步,决定要保护什么,然后确定如何实施it.nist是初学者的一个很好的资源。我喜欢微软的建议,尤其是他们的安全合规管理工具。硬化Windows服务器没有一个普遍的解决方案。确定风险,并使用可用的免费资源,为自己的独特需求,创造最佳的解决方案。例如,审计日志记录可能只有一个业务,但它也可以另加一个最小值。类似的情况如密码策略、远程访问控制和加密的网络通信会话。因此,了解您的需求,选择可用于windows操作系统及相关应用程序的安全控件,并保存检查。
当然,Windows服务器本质上是静态的,但它们有许多(如果不是更多)Windows相关的风险,比如它们的对等工作站。