Cómo proteger un servidor de intranet

A medida que más empresas se suman los servidores de intranet a sus redes corporativas, los riesgos de un aumento de violación de la seguridad. A menudo hay una tendencia a ser negligentes en la seguridad de los servidores internos, ya que no están expuestos al público. Sin embargo, muchas de estas violaciones son causadas por empleados de la compañía, y en tales casos las medidas de seguridad externas son de ningún efecto. Es imperativo que las empresas que implementan servidores de intranet también implementan políticas de seguridad de sonido y procedimientos que rigen esos servidores, por lo que la empresa puede disfrutar de un mayor grado de seguridad de la información posible.

Instrucciones

1 Poner el servidor de intranet detrás de una puerta cerrada con llave. Esto ayudará a evitar accidentes intencionales y accidentales. Si bien puede parecer un paso obvio, hay muchos que no hacen esto una cosa sencilla para garantizar la seguridad física de sus servidores de intranet.

2 Aplicar las actualizaciones críticas y parches de seguridad. Los proveedores de software de servidor están proporcionando constantemente correcciones para los agujeros de seguridad que se han descubierto, y estos deben ser aplicados al servidor a la mayor brevedad posible mantener la exposición a ataques conocidos lo más bajo posible.

3 Implementar una política de contraseña segura. Esto debe incluir una longitud mínima requerida, la variedad de caracteres necesario y los intervalos de cambio de contraseña requeridos. Normalmente, una contraseña debe tener al menos ocho caracteres de longitud, debe incluir números y letras mayúsculas y minúsculas y debe ser cambiado por lo menos cada 90 días o menos.

4 Desactivar los servicios innecesarios. Si el servidor se va a utilizar para servir páginas HTTP, y luego apague FTP, SMTP y otros protocolos que llevan los riesgos de seguridad. Si el servidor es un servidor DNS / DHCP, luego girar todo lo demás fuera. Limitar los servicios activos en el servidor de intranet que sólo aquellas cosas que se pretende llevar a cabo.

5 Realizar auditorías de seguridad aleatorio. Revisar los registros en busca de intentos de intrusión, la verificación de identificaciones de usuario de aspecto sospechoso y contraseñas, y comprobar la lista de procesos para ver si los servicios innecesarios se han encendido. Esta diligencia debida es un requisito sin importar el grado de automatización es posible que haya implementado en su empresa.

6 Desarrollar e implementar una política de seguridad para gobernar servidores de intranet. Si usted no tiene una política definitiva sobre el papel, entonces hay una política por defecto en su lugar, que es que el administrador establece sus propias normas de seguridad. En este caso, no hay una verdadera responsabilidad por la seguridad de los servidores de la intranet.