Logo SupremaGhid de întărire: Asigurarea securității serveruluiControl de acces Suprema BioStar 2 și timp

Cuprins ascunde
1 Ghid de întărire: Asigurarea securității serverului
2 Nu lăsați niciodată dispozitivele nesupravegheate
3 Server Password Security
4 Configurați limitări de acces la computerele dvs Files
5 Documente/Resurse
5.1 Referințe

Ghid de întărire: Asigurarea securității serverului

Serverele dețin date și informații organizaționale confidențiale. Un server nesigur este vulnerabil la tot felul de amenințări de securitate și încălcări ale datelor. Vulnerabilitățile de securitate pot duce la pierderea datelor critice sau la pierderea controlului și a capacității care pot pune în pericol întreaga organizație.
Pentru a vă proteja serverul BioStar 2 și informațiile pe care le conține, asigurați-vă că serverul în sine este securizat din punct de vedere fizic și că accesul la sistemul de operare, în special accesul administratorului, este atent controlat. Odată ce un actor rău intenționat obține acces fizic și/sau logic (inclusiv prin telecomandă) la un server, există multe modalități de a compromite sistemul prin modificarea directă a setărilor din BioStar 2 sau prin accesarea și modificarea bazei de date, obținerea cheilor de criptare și multe altele.
Mai jos sunt trei puncte care sunt comune, dar adesea neglijate:

Nu lăsați niciodată dispozitivele nesupravegheate

Securitatea fizică a dispozitivelor dvs. este la fel de importantă ca și securitatea tehnică a acestora.

  • Dacă trebuie să părăsiți dispozitivul, închideți-l pentru ca nimeni altcineva să nu îl poată folosi: ecranul și camera.
  • Asigurați-vă că camera serverului este protejată de factorii umani sau de mediu. Acest lucru se poate realiza prin controlul accesului în cameră, prin instalarea unui sistem de alarmă și monitorizare și prin efectuarea regulată de evaluări de securitate a clădirii.

Server Password Security

Când vine vorba de securitatea serverului, asigurați-vă că utilizați cele mai bune practici pentru parole. Primul pas este de a dezvolta politici clare privind parolele și regulile pe care ar trebui să le respecte tot personalul.

  • Implementați lungimea minimă a caracterelor pentru parole, setați liniile directoare privind complexitatea parolelor, activați expirarea sesiunii pentru inactivitate și utilizați o strategie de autentificare cu mai mulți factori.
  • Setați politica de expirare a parolei. Parolele ar trebui să dureze doar câteva săptămâni sau luni. Încurajați toți utilizatorii să implementeze stocarea sigură a parolelor pentru a evita ca parolele să ajungă în mâini nesigure.
  • Cel mai important este contul de administrator. Orice program de pe un server poate fi compromis dacă se obține accesul de administrator. Asigurați-vă că urmați cu strictețe regulile privind parola contului și cui ar trebui să i se acorde acest acces.

Configurați limitări de acces la computerele dvs Files

Permiterea accesului la server fie direct, fie de la distanță poate permite unei persoane neautorizate să compromită anumite zone ale sistemului. De aceea, majoritatea sistemelor de operare au opțiunea de a specifica privilegii de acces. Cel mai bine este să fii cât mai restrictiv pentru siguranța serverului.

  • Specificați privilegiile de acces la directoare, rețele, files și alte elemente de server. Controalele accesului pot reduce atât breșele de securitate deliberate, cât și neintenționate.
  •  Limitarea accesului la citire poate proteja informațiile confidențiale și clasificate. În mod similar, restricționarea cine poate modifica files și datele vor ajuta la aplicarea integrității files.
  • Nu toți angajații ar trebui să aibă acces la resursele organizației. Aplicarea principiului celui mai mic privilegiu (un subiect ar trebui să primească doar acele privilegii necesare pentru a-și îndeplini sarcina) este o mișcare excelentă în securizarea serverelor.
  • Oamenii care nu au afaceri cu resursele serverului sau nu au nevoie de ele pentru a-și îndeplini cerințele postului nu ar trebui să aibă acces la aceste resurse.

Din:
http://kb.supremainc.com/knowledge/
Link permanent:
http://kb.supremainc.com/knowledge/doku.php?id=en:tc_technology_suprema_hardening_guide
Ultima actualizare: 2022/08/09 15:10

Documente/Resurse

Control de acces Suprema BioStar 2 și timp [pdfGhid de utilizare
BioStar 2 Control acces și oră, BioStar 2, Control acces și oră, control și oră, timp
Controlul accesului și al timpului suprema BioStar 2 [pdfGhid de utilizare
BioMini, BioMini Plus 2, BioStar 2 Control acces și timp, Control acces și timp, Control și timp și timp

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *