Video: What is a DMZ? (Demilitarized Zone) (Noiembrie 2024)
Indiferent de modul în care utilizați un server virtual, veți dori să vă asigurați că acesta este în siguranță împotriva hackerilor. Din fericire, pentru că utilizați un partener Infrastructură ca serviciu (IaaS) pentru a gestiona hardware-ul asociat serverului dvs., tot ce trebuie să faceți este să pregătiți și să monitorizați activitatea serverului pentru a vă păstra datele în siguranță și în siguranță. Această pregătire și monitorizare continuă pot fi obositoare, dar este crucial dacă doriți să evitați scenarii de dezastru, cum ar fi atacuri hipervisor, malware, atacuri în straturi de aplicații sau oricare dintre nenumăratele alte modalități în care pălăriile negre pot avea acces la serverele dvs. virtuale.
Pentru a vă ajuta să vă ghidați în procesul de pregătire și monitorizare, am compilat această listă de sfaturi și trucuri utile pentru securizarea serverului virtual. Deși credem că această listă este cuprinzătoare astăzi, nu se spune ce fel de exploatări vor crea hackerii mâine, așa că este imperativ să fii atent la activitatea și performanțele serverului tău.
1. Rămâneți la curent
Căderea în urmă cu cea mai recentă actualizare a sistemului de operare (OS) a serverului dvs. este cea mai simplă modalitate de a da accidental acces la hackeri. Indiferent dacă serverul dvs. rulează pe Microsoft Windows sau Linux, veți dori să faceți clic pe butonul de actualizare, mai ales dacă adoptatorii beta nu raportează nicio problemă cu actualizarea. Actualizările de sisteme de operare includ, de obicei, corecții la defectele de securitate despre care poate nu știați că există. Dacă nu instalați noul sistem de operare, defectul va continua să trăiască pe serverul dvs. virtual, iar furnizorul dvs. de sisteme de operare nu va fi responsabil pentru fiecare atac.
Nu este suficient să instalați pur și simplu noua actualizare; trebuie, de asemenea, să vă asigurați că aplicați toate corecțiile de securitate sugerate de furnizorul dumneavoastră de sisteme de operare. Dacă actualizați doar aspectele de performanță ale sistemului de operare, dar nu actualizați și patch-urile, nu veți fi protejat complet.
2. Cumpărați protecție împotriva programelor malware
Furnizorul dvs. IaaS furnizează probabil serverului gazdă o soluție completă de protecție a punctelor finale ca parte a acordului dvs. Dar acest lucru nu este suficient, deoarece este crucial să oferiți și protecție împotriva programelor malware pentru mașinile virtuale (VM) care rulează pe serverul gazdă. Există programe de malware care sunt concepute special pentru a viza doar VM-urile pentru a nu fi detectate de către mașinile gazdă. Asigurați-vă că soluția dvs. anti-malware caută în mod proactiv aceste tipuri de atacuri. Dacă protecția împotriva programelor malware așteaptă până când VM-ul dvs. este deja infectat, s-ar putea să fie prea târziu pentru a anula o parte din daune.
Acest lucru este valabil în special pentru atacurile care permit hackerilor să se infiltreze pe mașina gazdă prin serverul virtual. Aceste atacuri de la oaspeți la gazdă sunt în special înfricoșători, deoarece le oferă hackerilor acces la fiecare VM care rulează pe serverul dvs. gazdă.
3. Creați firewall-uri pentru serverele virtuale
Doar pentru că lucrați pe un server virtual, aceasta nu înseamnă că nu comunicați încă într-o rețea. Sigur, serverul dvs. gazdă ar putea avea un firewall care monitorizează traficul către și dinspre mașina fizică, dar este totuși crucial să monitorizați ieșirile și pornirile serverului virtual. Firewall-ul servește ca o altă verificare și echilibru pentru a vă asigura că traficul de la VM la VM este sigur și pentru a garanta că traficul de la VM la ecosistemul digital mai larg al companiei dvs. nu se încadrează în orientările dvs. de securitate.
Firewallul servește, de asemenea, ca jurnal care vă poate ajuta să determinați cum au avut loc încălcările și pe ce servere virtuale. Firewall-ul va înregistra și va monitoriza traficul între VM-uri, între serverul gazdă și serverul virtual și între serverul virtual și internetul companiei mai largi. Această supraveghere vă va ajuta să efectuați un post-mortem dacă un dezastru are loc în ciuda tuturor eforturilor depuse.
4. Limitați accesul și aplicațiile inutile
Serverul dvs. virtual este ca orice alt instrument digital: are o parolă și puteți partaja accesul cu alții. La fel cum ai face cu e-mailul personal, este crucial să schimbi frecvent parola serverului tău virtual și să limitezi cine are acces la aparat. Pentru a face această securitate suplimentară, schimbați parola implicită, ștergeți conturile angajaților concediați și păstrați o listă de funcționare a celor care pot accesa serverul virtual și ce funcții au.
Serverul tău virtual nu este iPhone-ul tău. Nu doriți să descărcați aplicații și să le lăsați active indiferent dacă le utilizați sau nu. Acesta este un mod sigur de a oferi hackerilor acces la datele dvs. Ar trebui să monitorizați în mod continuu ce aplicații rulează pe serverul dvs., cine a adăugat aplicația și care a fost activitatea din aplicație. Dacă există aplicații care rulează pe server de care organizația dvs. nu are nevoie, ștergeți-le. Cu cât este mai puțin software care rulează pe serverul virtual, cu atât este mai puțin probabil să fii atacat.
5. Monitorizați Viteza și lățimea de bandă
Dacă observați brusc un vârf în trafic sau dacă viteza de rulare a scăzut dramatic, s-ar putea să fie momentul să vă panicați. Acesta ar putea fi un semn că un atac de refuz de serviciu (DOS) are loc. Aceasta poate fi moartea pentru companiile care necesită un timp de funcționare constant, întrucât atacurile DOS și refuzul distribuit al serviciilor (DDoS), în general, dezactivează și împiedică funcționarea corectă a VM-urilor și rețelelor.
Detectarea timpurie este una dintre cele mai utile metode de a opri atacurile DOS și DDoS înainte de a deveni prea mari. Dacă rămâneți la curent cu ceea ce se întâmplă în mediul virtual, veți putea opri aceste și alte atacuri înainte de a provoca prea multe daune.
6. Efectuați Backupuri de date și instantanee server
Odată ce cineva are acces nelimitat la serverul dvs., este probabil prea târziu să-i oprească să provoace rău. Dar asta nu înseamnă că nu veți putea reduce pierderile. Efectuarea copiilor de siguranță obișnuite a datelor și instantaneelor serverului vă oferă posibilitatea de a vă reseta sistemul la un moment înainte ca atacurile să aibă loc.
Sigur, nu veți putea opri hackerul să utilizeze datele dvs. în scopuri nefaste, dar veți putea să vă recuperați datele în funcțiune pentru a vă asigura că operațiunile continuă. Acesta este, în mod evident, cel mai rău caz, dar este mai bine să fiți în siguranță decât să ne pare rău.
