W odróżnieniu od sieci komputerów stacjonarnych, gdzie informacje są rozproszone i podzielone pomiędzy wiele komputerów, serwery zazwyczaj przechowują wszystkie ważne pliki firmy. Skutki ataku na taki centralny magazyn danych mogą być katastrofalne.
UTRZYMANIE WYDAJNOŚCI SERWERA – Utrzymanie dużej wydajności serwera
Oprogramowanie serwerów zawiera dziś na szczęście funkcje, stworzone specjalnie pod kątem bezpieczeństwa serwera firmy. Oto niektóre z najważniejszych funkcji zabezpieczeń, w które powinien być wyposażony kupowany system Operacyjny serwera lub uaktualnienie posiadanego systemu Operacyjnego serwera.
1. Wbudowana zapora
Każdy komputer, w tym również serwer, powinien być wyposażony w zaporę, która filtruje komunikację internetową i umożliwia kontrolę dostępu do sieci w przypadku pracowników łączących się z serwerem spoza biura. Podczas instalowania systemu Operacyjnego Windows Small Business Server (SBS) 2003 R2 odpowiedni kreator automatycznie włącza wbudowaną zaporę, umożliwiając następnie użytkownikowi dalsze ograniczenie dostępu.
W odróżnieniu od sieci komputerów stacjonarnych, gdzie informacje są rozproszone i podzielone pomiędzy wiele komputerów, serwery zazwyczaj przechowują wszystkie ważne pliki firmy. Skutki ataku na taki centralny magazyn danych mogą być katastrofalne.
Oprogramowanie serwerów zawiera dziś na szczęście funkcje, stworzone specjalnie pod kątem bezpieczeństwa serwera firmy. Oto niektóre z najważniejszych funkcji zabezpieczeń, w które powinien być wyposażony kupowany system Operacyjny serwera lub uaktualnienie posiadanego systemu Operacyjnego serwera.
1. Wbudowana zapora
Każdy komputer, w tym również serwer, powinien być wyposażony w zaporę, która filtruje komunikację internetową i umożliwia kontrolę dostępu do sieci w przypadku pracowników łączących się z serwerem spoza biura. Podczas instalowania systemu Operacyjnego Windows Small Business Server (SBS) 2003 R2 odpowiedni kreator automatycznie włącza wbudowaną zaporę, umożliwiając następnie użytkownikowi dalsze ograniczenie dostępu do sieci poprzez zablokowanie określonych rodzajów połączeń, które nie są potrzebne firmie.
2. System zarządzania aktualizacjami
Serwery, podobnie jak komputery stacjonarne, wymagają instalowania aktualizacji oprogramowania. Aktualizacje te usuwają luki w zabezpieczeniach oprogramowania lub wprowadzają dodatkowe funkcje zabezpieczeń.
System SBS 2003 R2 zawiera wbudowaną usługę aktualizacji, która pozwala zautomatyzować zarządzanie aktualizacjami w całej sieci. Usługa ta może zostać skonfigurowana do współpracy witryną Microsoft Update, co umożliwia automatyczne pobieranie i instalację krytycznych poprawek zabezpieczeń dla serwera i podłączonych komputerów stacjonarnych z systemem Windows Vista, Windows XP Professional lub Windows 2000 Professional. Możliwa jest również instalacja poprawek dla pakietu Microsoft Office i innych aplikacji. W konsoli zarządzania systemu SBS 2003 R2 wyświetlana jest także ikona „zielonego znaku kontrolnego sprawności”, która pozwala szybko zorientować się, czy wszystkie poprawki są aktualne. Użytkownik może także otrzymywać pocztą e-mail codzienny raport informujący o stanie aktualizacji.
3. Możliwość ustalania zasad dotyczących haseł
Ustalenie zasad dotyczących haseł pozwala użytkownikowi wymusić stosowanie silnych haseł przez pracowników. Silnym hasłem jest hasło, które posiada określone właściwości sprawiające, że jest trudne do odszyfrowania przez intruza lub program do odgadywania haseł. System SBS 2003 R2 umożliwia skonfigurowanie zasad dotyczących haseł, które określają minimalną długość hasła, jego złożoność i czas, po jakim hasło wygasa i konieczne jest utworzenie nowego.
4. Kontrola użytkowników
Sieć może zostać dodatkowo zabezpieczona poprzez dopilnowanie, aby użytkownicy dysponowali tylko takimi uprawnieniami, jakie są im potrzebne do wykonywana pracy. Ograniczenie użycia kont z prawami administratora lub uprawnieniami umożliwiającymi dostęp do ustawień sieci i systemu jest rozsądnym rozwiązaniem. System Windows SBS 2003 R2 wyposażony jest w następujące cztery wstępnie zdefiniowane, łatwe do zastosowania szablony służące do nadania użytkownikom tylko takiego poziomu dostępu, jakiego potrzebują.
• Użytkownik — Konta oparte o ten szablon mają dostęp do udostępnionych folderów, drukarek i faksów, poczty e-mail, Internetu, a także ograniczone uprawnienia w zakresie łączności zdalnej.
• Użytkownik mobilny — Konta oparte o ten szablon mają wszystkie uprawnienia szablonu Użytkownik oraz dodatkowo mogą uzyskiwać zdalny dostęp do sieci lokalnej.
• Użytkownik zaawansowany — Konta oparte o ten szablon mają wszystkie uprawnienia szablonu Użytkownik mobilny i pozwalają dodatkowo wykonywać delegowane zadania związane z zarządzaniem. Użytkownik zaawansowany może logować się zdalnie, lecz nie lokalnie, do komputera z systemem Windows SBS 2003.
• Administrator — Konta oparte o ten szablon mają nieograniczony dostęp do systemów w sieci systemu Windows SBS.
Zagwarantowanie ograniczenia dostępu użytkowników do minimalnego poziomu pozwalającego im na wykonywanie codziennych zadań pomaga zmniejszyć niebezpieczeństwo nieumyślnego usunięcia przez nich ważnych plików lub uzyskania niezamierzonego dostępu do ustawień i zasobów systemu.
5. Narzędzia monitorowania systemu
Narzędzia monitorowania tworzą pliki dzienników, zwane także „dziennikami”, które zawierają szczegółowe informacje na temat ogólnego stanu sprawności oraz wykorzystania serwera. System SBS 2003 R2 może przesyłać użytkownikowi wiadomości e-mail zawierające raporty z monitorowania z załączonymi plikami dzienników. Przeglądając dzienniki zapory oraz dzienniki zdarzeń związanych z zabezpieczeniami, użytkownik może na przykład odnaleźć ślady prób ataków wymierzonych w sieć firmy. Monitorowanie pozwala także alarmować użytkownika o licznych próbach logowania zakończonych niepowodzeniem i pomaga w wykrywaniu ataków siłowych, słownikowych oraz innych rodzajów ataków na hasła serwera. W systemie SBS 2003 R2 inspekcja logowań zakończonych niepowodzeniem jest domyślnie włączona.
Zawarte w oprogramowaniu serwera funkcje zabezpieczeń pomagają zapewnić skuteczną ochronę firmowej sieci. W celu zagwarantowania bezpieczeństwa serwera użytkownik będzie jednak zmuszony także do podjęcia dodatkowych kroków. Pierwszym i najważniejszym z nich będzie zainstalowanie oprogramowania antywirusowego przeznaczonego do działania na serwerze. W celu podniesienia ogólnego poziomu zabezpieczeń sieci warto także rozważyć uaktualnienie firmowych komputerów stacjonarnych do najnowszej wersji systemu Operacyjnego Windows.