Mange bedrifter har gjennomført flere og flere PC -servere , og disse tjener " gårder " nå huset kritisk informasjon for disse selskapene. Disse serverfarmer møte risiko av naturlige og menneskeskapte katastrofer , samt katastrofale infrastruktur feil. For å beskytte sine eiendeler fra disse ulike katastrofer , må en bedrift beskytte sine servere . Administrerende sikkerheten til disse serverne er viktig å beskytte vitale informasjon ressurser og virksomheten selv. Instruksjoner
en

Lås serverrommet døren . En låst dør hindrer utilsiktet og tilsiktet skade for uautorisert personell. Mens dette trinnet kan virke innlysende , mange bedrifter unnlater å ta denne enkle skritt mot å sikre sine serverfarmer .
2

Påfør alle sikkerhetsoppdateringer og kritiske programvareoppdateringer på en planlagt basis. Når programvare utgivere produsere en kritisk sikkerhetsoppdatering , implementere det på en test server, deretter bruke den til produksjon servere så snart som mulig . Dette reduserer eksponeringen til programvare utnyttelser som kan dra nytte av systemet sårbarheter .
3

Design og implementere en solid passord policy for de som er autorisert til å få tilgang til serverne . En slik politikk ville inkludere et nødvendig minimum lengde , en rekke nødvendige tegn og korte passord endre intervaller. For eksempel bør et sterkt passord være minst 10 tegn , bør inneholde store bokstaver , små bokstaver og spesialtegn , og bør byttes hver 45 dager eller færre . Passordet prosedyrer bør forsterkes av din identitet management software.
4

Fjern alle unødvendige tjenester på hver enkelt server. For eksempel, hvis serveren skal brukes som en DNS (Domain Name Server ) , og slå av posttjenester. Hvis det er en webserver , og slå av DHCP (Dynamic Host Configuration Protocol ) og FTP ( File Transfer Protocol) , og eventuelle andre protokoller som har iboende sikkerhetsrisikoer. Begrense tilgjengelige tjenester på hver server til de som er nødvendig for at serveren til å utføre sin rolle .
5

Utfør grundig tilsyn på serverne på en tilfeldig , men regelmessig basis. Undersøke loggfilene for mistenkelige oppføringer, inkludert bruker-IDer og passord, uautorisert service aktivisering, og innbruddsforsøk . Disse revisjonene er nødvendig for sikkerheten til din server gården.
6

Utvikle , dokumentere og implementere en skriftlig sikkerhetspolitikk for serveren din gård. På et minimum , ville politikken omfatter handlingene ovenfor . Uten en dokumentert politikk, kan systemet administrasjonen teamet sette sine egne standarder for sikkerhet, som kan eller ikke kan oppfylle kravene til din virksomhet . Uten skriftlig politikk , er det ingen regress for etablering av ansvarlighet for sikkerheten til din server gården.