Te diré siete consejos para mantener la seguridad de tu servidor

¿Hay algún dato vital en tu computadora y no quieres que caiga en manos de los malvados? Por supuesto, tienen esta posibilidad. Además, en los últimos años, los servidores han corrido un mayor riesgo que antes. Más y más virus, hackers y espías comerciales han hecho del servidor su objetivo. Obviamente, la seguridad del servidor no puede ser ignorada.

Es imposible decir todos los problemas de seguridad informática en un solo artículo. Después de todo, hay innumerables libros sobre este tema. Todo lo que tengo que hacer a continuación es decirle siete consejos para mantener la seguridad de su servidor.

1: Devolución de llamada para RAS

Una de las características más interesantes de Windows NT es la compatibilidad con el acceso remoto al servidor (RAS). Desafortunadamente, un servidor RAS es una puerta abierta para un pirata informático que intenta ingresar a su sistema. Todo lo que un pirata informático necesita es un número de teléfono y, a veces, se necesita un poco de paciencia para acceder a un host a través de RAS. Pero puede tomar algunas medidas para garantizar la seguridad del servidor RAS.

La tecnología que utilice dependerá en gran medida de cómo sus usuarios remotos usan RAS. Si el usuario remoto a menudo llama al host desde su casa o desde una ubicación similar que no cambia, le recomiendo que use la función de devolución de llamada, que permite al usuario remoto iniciar sesión y desconectarse después. El servidor RAS luego marca un número de teléfono predefinido para volver a encender al usuario. Debido a que este número está preestablecido, el pirata informático no tiene oportunidad de establecer el número al que el servidor volverá a llamar.

Otra opción es restringir el acceso a un solo servidor para todos los usuarios remotos. Puede colocar los datos a los que el usuario generalmente accede en un punto compartido especial en el servidor RAS. Luego puede restringir el acceso a usuarios remotos a un solo servidor, no a toda la red. De esta manera, incluso si los piratas informáticos ingresan al host a través de la destrucción, estarán aislados en una sola máquina, donde el daño que causan se reduce al mínimo.

Por último, pero no menos importante, el truco consiste en utilizar un protocolo inesperado en su servidor RAS. Todos los que conozco utilizan el protocolo TCP /IP como el protocolo RAS. Teniendo en cuenta la naturaleza y el uso típico del protocolo TCP /IP en sí, esto parece una opción razonable. Sin embargo, RAS también admite los protocolos IPX /SPX y NetBEUI. Si usa NetBEUI como su protocolo RAS, realmente puede confundir a algunos piratas informáticos confiados.

2: uso de parches populares

Microsoft contrató a un equipo de programadores para verificar los agujeros de seguridad y corregirlos. A veces, estos parches se agrupan en un paquete grande y se lanzan como un paquete de servicio. Por lo general, hay dos versiones de parches diferentes: una versión de 40 bits que cualquier persona puede usar y una versión de 128 bits que solo se puede usar en los Estados Unidos y Canadá. La versión de 128 bits utiliza un algoritmo de cifrado de 128 bits, que es mucho más seguro que la versión de 40 bits. Si aún está utilizando un paquete de servicios de 40 bits y vive en los Estados Unidos o Canadá, le recomiendo que descargue la versión de 128 bits. //Este artículo se transfirió desde la red de aplicaciones de hardware y software de computadora www.45it.com.cn.

En ocasiones, la versión de un paquete de servicio puede tener que esperar varios meses, es obvio que cuando se descubre un gran agujero de seguridad Siempre que sea posible, arréglalo, no querrás esperar más. Afortunadamente, no es necesario esperar. Microsoft lanza regularmente parches importantes en su sitio FTP. Estas revisiones son parches de seguridad que se han publicado desde la última vez que se lanzó el service pack. Le sugiero que revise el hot fix con frecuencia. Recuerde que debe usar estos parches en un orden lógico. Si los usa en el orden incorrecto, el resultado puede ser un error de versión en algunos archivos y Windows puede dejar de funcionar.

3: Partiendo de lo básico

Sé que esto suena como una tontería, pero cuando hablamos de la seguridad del servidor web, el mejor consejo que puedo darle es que no lo haga. Sé un laico. Cuando los piratas informáticos comienzan a atacar su red, primero comprueban las vulnerabilidades de seguridad generales antes de considerar los medios más difíciles de romper el sistema de seguridad. Entonces, por ejemplo, cuando los datos en su servidor están en una partición de disco FAT, incluso la instalación de todo el software de seguridad en el mundo no le ayudará mucho.

Por este motivo, debes comenzar desde lo básico. Debe convertir todas las particiones de disco en el servidor que contienen datos confidenciales al formato NTFS. Una vez más, debes mantener todo tu software antivirus actualizado. Le recomiendo que ejecute software antivirus tanto en el servidor como en el escritorio. El software también debe configurarse para descargar automáticamente los últimos archivos de la base de datos de virus todos los días. También debe saber que puede instalar software antivirus para Exchange Server. Este software escanea todos los correos electrónicos entrantes en busca de archivos adjuntos infectados. Cuando encuentra un virus, aísla automáticamente el correo electrónico infectado antes de que llegue al usuario.

Otra buena manera de proteger su red es limitar la cantidad de tiempo que los usuarios pasan accediendo a la red en función del tiempo que pasan en la empresa. A un empleado temporal que normalmente trabaja durante el día no se le debe permitir el acceso a la red a las 3 am a menos que el supervisor del empleado le diga que es para un proyecto especial.

Finalmente, recuerde que los usuarios necesitan una contraseña cuando acceden a algo en toda la red. Debe obligar a todos a usar contraseñas de alta intensidad que consistan en mayúsculas y minúsculas, números y caracteres especiales. Hay una buena herramienta para esta tarea en el Kit de recursos de Windows NT Server. También debe a menudo invalidar algunas contraseñas caducadas y actualizarlas para requerir que la contraseña del usuario tenga al menos ocho caracteres. Si ha realizado todo este trabajo pero sigue preocupado por la seguridad de su contraseña, puede intentar descargar algunas herramientas de piratería desde Internet y averiguar qué tan seguras son estas contraseñas.