Comme plusieurs entreprises ajoutent des serveurs intranet à leurs réseaux d'entreprise , les risques d'une augmentation de violation de la sécurité . Il ya souvent une tendance à faire preuve de laxisme en matière de sécurité pour les serveurs internes , car ils ne sont pas exposés au public. Cependant, beaucoup de ces violations sont causées par des employés de l'entreprise et, dans ce cas, des mesures de sécurité externes sont sans effet. Il est impératif que les entreprises qui mettent en œuvre des serveurs intranet également mettre en œuvre des politiques de sécurité fiables et des procédures qui régissent ces serveurs , de sorte que l'entreprise peut profiter le plus haut degré possible de sécurité de l'information. Instructions 1 mettre le serveur intranet derrière une porte verrouillée . Cela aidera à éviter les accidents volontaires et involontaires. Bien qu'il puisse sembler être une évidence , nombreux sont ceux qui ne font pas une chose simple à assurer la sécurité physique de leurs serveurs intranet . 2 Appliquer les mises à jour critiques et correctifs de sécurité . Les fournisseurs de logiciels de serveur sont constamment fournissent des correctifs pour des failles de sécurité qui ont été découverts , et ceux-ci devraient être appliqués au serveur à l'occasion plus tôt possible afin de maintenir l'exposition aux exploits connus aussi bas que possible. 3 œuvre une politique de mot de passe fort . Cela devrait inclure une longueur minimale requise , la variété de caractères requis et nécessaires intervalles de changement de mot de passe . Typiquement, un mot de passe doit comporter au moins huit caractères, devrait inclure des chiffres et des lettres majuscules et minuscules et doit être changé au moins tous les 90 jours ou moins. 4 Éteignez les services inutiles . Si le serveur doit être utilisé pour servir des pages HTTP , puis éteignez FTP , SMTP et d'autres protocoles qui transportent expositions de sécurité. Si le serveur est un serveur DNS /DHCP , puis tournez tout le reste éteint. Limiter les services actifs sur le serveur intranet pour que les choses qu'il est destiné à accomplir . 5 réaliser des audits de sécurité aléatoire . Consultez les journaux à surveiller les tentatives d'intrusion , vérifier les identifications de l'utilisateur louches et mots de passe , et de vérifier la liste des processus pour voir si les services inutiles ont été allumés . Cette diligence raisonnable est une exigence quel que soit le degré d'automatisation que vous avez mis en place dans votre entreprise. 6 Élaborer et mettre en œuvre une politique de sécurité pour gouverner serveurs intranet . Si vous ne disposez pas d'une politique définitive sur le papier, alors il ya une politique par défaut en place, qui est que l'administrateur définit ses propres normes de sécurité. Dans ce cas , il n'y a pas de responsabilité réelle pour la sécurité des serveurs intranet.
|