Nemoguće je jednom zauvijek zaštititi poslužitelj od vanjskog pristupa jer se svaki dan otkrivaju nove ranjivosti i pojavljuju se novi načini hakiranja poslužitelja. U ovom ćemo članku govoriti o zaštiti poslužitelja od neovlaštenog pristupa.

Poslužitelji bilo koje tvrtke mogu prije ili kasnije postati meta hakiranja ili napada virusa. Tipično, rezultat takvog napada je gubitak podataka, reputacija ili financijska šteta, tako da sigurnosnim pitanjima poslužitelja treba dati prioritet.

Treba razumjeti da je zaštita od hakiranja poslužitelja skup mjera, uključujući stalno praćenje rada poslužitelja i rad na poboljšanju zaštite. Nemoguće je jednom zauvijek zaštititi poslužitelj od vanjskog pristupa jer se svaki dan otkrivaju nove ranjivosti i pojavljuju se novi načini hakiranja poslužitelja.

U ovom ćemo članku govoriti o zaštiti poslužitelja od neovlaštenog pristupa.

Načini i metode zaštite poslužitelja od neovlaštenog pristupa

Fizička zaštita poslužitelja

Fizička zaštita. Preporučljivo je da se poslužitelj nalazi u sigurnom podatkovnom centru, zatvorena i čuvana soba ne smije imati pristup poslužitelju.

Postavite SSH autentifikaciju

Prilikom postavljanja pristupa poslužitelju koristite autentifikaciju pomoću SSH ključeva umjesto lozinke, budući da je takve ključeve puno teže, a ponekad i jednostavno nemoguće probiti brutalnom silom.

Ako smatrate da vam lozinka ipak treba, svakako ograničite broj pokušaja unosa.

Imajte na umu ako vidite poruku poput ove kada se prijavite:

Posljednja neuspjela prijava: utorak, 28. rujna, 12:42:35 MSK 2017. s 52.15.194.10 na ssh:notty
Bilo je 8243 neuspješnih pokušaja prijave od posljednje uspješne prijave.

To može značiti da je netko pokušao hakirati vaš poslužitelj. U tom slučaju, da biste konfigurirali sigurnost poslužitelja, promijenite SSH port, ograničite popis IP adresa s kojih je moguć pristup poslužitelju ili instalirajte softver koji automatski blokira pretjerano česte i sumnjive aktivnosti.

Redovito instalirajte najnovija ažuriranja

Kako biste osigurali zaštitu poslužitelja, odmah instalirajte najnovije zakrpe i ažuriranja za poslužiteljski softver koji koristite – operativni sustav, hipervizor, poslužitelj baze podataka.

Preporučljivo je svaki dan provjeravati nove zakrpe, ažuriranja i izvješća o pogreškama/ranjivostima kako biste spriječili napade koji iskorištavaju ranjivosti nultog dana. Da biste to učinili, pretplatite se na vijesti tvrtke za razvoj softvera, pratite njezine stranice na društvenim mrežama.

Zaštitite svoje lozinke

Do sada je jedan od najčešćih načina za pristup poslužitelju bio hakiranje lozinke poslužitelja. Stoga se pridržavajte dobro poznatih, ali ipak relevantnih preporuka kako ne biste ostavili poslužitelj nezaštićenim:

• Nemojte koristiti lozinke koje je lako pogoditi, poput naziva vaše tvrtke;
• ako još uvijek koristite zadanu lozinku za administratorsku konzolu, odmah je promijenite;
• lozinke za različite usluge moraju biti različite;
• ako nekome trebate dati lozinku, nikada nemojte slati IP adresu, prijavu i lozinku u istoj poruci e-pošte ili messengera;
• Možete postaviti dvofaktorsku provjeru autentičnosti za prijavu na svoj administratorski račun.

Vatrozid

• Provjerite ima li poslužitelj , je li konfiguriran i radi li cijelo vrijeme.
• Osigurajte i dolazni i odlazni promet.
• Pratite koji su portovi otvoreni i u koje svrhe, ne otvarajte ništa nepotrebno, kako biste smanjili broj mogućih ranjivosti za hakiranje poslužitelja.

Konkretno, vatrozid je od velike pomoći u zaštiti poslužitelja od ddos ​​napada, jer... možete brzo stvoriti zabranjujuća pravila vatrozida i dodati IP adrese s kojih dolazi napad ili blokirati pristup određenim aplikacijama pomoću određenih protokola.

Praćenje i otkrivanje upada

• Ograničite softver i usluge koji se izvode na vašem poslužitelju. Povremeno provjeravajte sve što imate pokrenuto, a ako pronađete neke procese koji su vam nepoznati, odmah ih izbrišite i počnite skenirati na viruse.
• Povremeno provjerite ima li znakova neovlaštenog otvaranja. Na hakiranje mogu ukazivati ​​novi korisnički računi koje niste vi stvorili, premještanje ili brisanje datoteke /etc/syslog.conf, izbrisane datoteke /etc/sjena I /etc/passwrd.
• Pratite performanse vašeg poslužitelja, prateći njegovu normalnu brzinu i propusnost, tako da možete primijetiti odstupanja, na primjer, kada je opterećenje poslužitelja postalo znatno veće od uobičajenog.

Korištenje VPN i SSL/TLS enkripcije

Ako je daljinski pristup poslužitelju neophodan, trebao bi biti dopušten samo s određenih IP adresa i odvijati se preko VPN-a.

Sljedeći korak u osiguravanju sigurnosti mogao bi biti postavljanje SSL-a, koji će omogućiti ne samo šifriranje podataka, već i provjeru identiteta ostalih sudionika u mrežnoj infrastrukturi, izdajući im odgovarajuće certifikate.

Sigurnosna provjera poslužitelja

Bilo bi dobro samostalno provjeriti sigurnost poslužitelja pentest metodom, tj. modeliranje napada za pronalaženje potencijalnih ranjivosti i njihovo pravovremeno uklanjanje. Preporučljivo je u to uključiti stručnjake za informacijsku sigurnost, ali neke testove možete napraviti samostalno, koristeći programe za hakiranje poslužitelja.

Što još prijeti serverima osim hakiranja?

Poslužitelj može zakazati iz više razloga osim hakiranja. Na primjer, to može biti infekcija zlonamjernim softverom ili jednostavno fizički kvar bilo koje komponente.

Stoga mjere za zaštitu poslužitelja trebaju uključivati:

• Instalacija i ažuriranje programa za zaštitu poslužitelja - antivirusi.
• Redovita šifrirana kopiranja podataka, barem jednom tjedno, budući da su tvrdi diskovi poslužitelja prema statistici na prvom mjestu po učestalosti kvarova. Provjerite je li sigurnosna kopija pohranjena u fizički sigurnom okruženju.
• Osiguravanje neprekidnog napajanja poslužiteljske sobe.
• Pravovremena fizička prevencija poslužitelja, uključujući njihovo čišćenje od prašine i zamjenu termalne paste.

Iskustvo stručnjaka Integrusa nam govori da je najbolja zaštita od ove vrste prijetnji primjena najbolje prakse u području sustava zaštite poslužitelja.

Kako bismo osigurali sigurnost poslužitelja naših klijenata, koristimo kombinaciju alata: vatrozid, antivirus, tehnologije za sigurnost / upravljanje događajima (SIM / SEM), tehnologije za otkrivanje / zaštitu od upada (IDS / IPS), tehnologije za analizu mrežnog ponašanja (NBA) , te naravno redovito preventivno održavanje servera i uređenje sigurnih server soba po sistemu ključ u ruke. To vam omogućuje smanjenje rizika od hakiranja ili kvara poslužitelja iz drugih razloga na minimum.

Spremni smo provesti sigurnosnu reviziju poslužitelja vaše tvrtke, konzultirati se sa stručnjacima i obaviti sve vrste radova na postavljanju zaštite poslužiteljske opreme.

Računalni virusi ne samo da mogu ukrasti važne korporativne informacije u poduzeću i oštetiti podatke, već također operacijski sustav i računalne opreme u kvaru, preopteretiti lokalnu mrežu u cjelini i izvršiti druge zlonamjerne radnje. Trebali biste pravilno procijeniti važnost procesa i povjeriti uspostavljanje sustava zaštite od virusa na mreži tvrtke stručnjacima tvrtke BitProfi.

Prema stupnju djelovanja virusi se dijele na bezopasne, opasne i vrlo opasne. Bezopasni virusi ne ometaju rad računala, ali smanjuju količinu memorije na diskovima i oslobađaju RAM memorija. Opasni virusi mogu uzrokovati smetnje i kvarove na vašem računalu. Izloženost vrlo opasnim virusima dovodi do gubitka programa, trajnog brisanja podataka i brisanja informacija u sistemskim dijelovima diska.

Prodor virusa na lokalno računalo

Metode prodiranja virusa u lokalno računalo su sljedeće:

• preko vanjskog medija - “klasična” metoda;
• putem sustava e-pošte;
• putem kanala za pristup internetu;
• s mrežnog poslužitelja.

Osiguranje jednog računala vrlo je jednostavno. Međutim, kada se ugradi sveobuhvatna antivirusna zaštita za cijeli informacijski sustav organizacije, zadatak postaje kompliciraniji. U ovom slučaju, potrebno je uzeti u obzir mnoge dodatne čimbenike, počevši od kontrole nad korisničkim pristupom resursima, sustavima vatrozida i drugim sigurnosnim mjerama za mrežu korporacije i završavajući potrebnim softverom i hardverom te organizacijskim i pravnim pitanjima kontrole ključnih kanala razmjene informacija i drugih sigurnosnih mjera. Pokazalo se da antivirusni sustav zaštite zahtijeva mnogo više truda i znanja nego zaštita podataka za jednog korisnika.

Na prvom mjestu je odabir prave, pouzdane i moderne strategije antivirusne zaštite.

6 koraka od BitProfi do potpune zaštite

Tvrtka BitProfi nudi sveobuhvatne usluge za zaštitu informacija u vašem poduzeću:

Provođenje revizije IT sigurnosti cijele strukture. Tijekom procesa ćemo identificirati slabosti u rješenjima koja su već u upotrebi i provesti potpuno skeniranje svih sustava na zarazu zlonamjernim softverom.

Izrada strategije za implementaciju antivirusne zaštite za organizaciju.

Individualni odabir hardverskih i antivirusnih alata za zaštitu infrastrukturnih elemenata.

Instalacija i konfiguracija antivirusnog softvera na računalima u skladu sa zahtjevima za maksimalnu zaštitu svih mrežnih čvorova.

Instalacija, konfiguracija serverskog dijela softvera, centralizirano ažuriranje virusnih baza, kao i njihovo upravljanje.

Naknadna redovita revizija implementiranog rješenja, ažuriranje softvera i preventivne provjere računala.

Samo je potpuna zaštita od virusa danas jedino učinkovito sredstvo za smanjenje rizika od ulaska autsajdera u mrežu tvrtke. Ispravno korištenje sveobuhvatnih antivirusnih rješenja kao dijela jedinstvenog sustava informacijske sigurnosti tvrtke eliminiraće moguće gubitke.

Strategija antivirusne zaštite poduzeća

Linija usluga za IT strukturu korporacije iz tvrtke BitProfi bila bi nepotpuna bez usluge izrade i održavanja korporativnih antivirusnih sustava. Strategija antivirusne zaštite poduzeća usmjerena je na implementaciju višerazinske zaštite svih ranjivih elemenata u IT strukturi organizacije.

Razina infrastrukture

Odabrana je struktura mreže koja pruža potrebna zaštita od upada za najkritičnije i najranjivije elemente mreže. Uključuje zaštitu mreže od napada instaliranjem mrežnog pristupnika s korporativnim vatrozidom, filtriranjem vanjskog mrežnog prometa (uključujući dolaznu e-poštu), preuzetih internetskih stranica i servisa za razmjenu trenutnih poruka, koji najčešće postaju izvori infekcije.

Razina softvera

Radi se na identificiranju ranjivih aplikacija i redovitom pravodobnom ažuriranju softvera kako bi se otkrivene ranjivosti zatvorile. Instalira se potreban softver, ovisno o potrebama pojedine organizacije.

Razina opreme

Ispituje se mogućnost i postupak korištenja vanjskih uređaja za pohranu (Flash diskovi, optički mediji itd.) kako bi se smanjio broj mogućih izvora infekcije virusom.

Razina dopuštenja

Prava korisnika sustava su regulirana, minimizirajući mogućnost prodora malwarea. Redovno sigurnosna kopija sve kritične informacije za brzi oporavak ako je potrebno. Provodi se sustavno praćenje statusa antivirusnih programa, revizija sigurnosti mreže i potpuna antivirusna provjera.

Zaposlenici BitProfija prate status klijentovih antivirusnih alata i primaju automatske obavijesti kada se otkriju virusi na klijentovoj mreži. To vam omogućuje da brzo reagirate i brzo eliminirate prijetnju virusnih infekcija u nastajanju, eliminirajući ozbiljne posljedice.

Funkcije antivirusne zaštite za mrežu poduzeća

Sveobuhvatna mrežna zaštita od poslovnih virusa obavlja sljedeće funkcije:

Zaštita osobnih računala sprječava prodor zlonamjernog softvera iz različitih izvora. Ovo osigurava proaktivnu zaštitu od nepoznatih virusa u bazi podataka.

Zaštita pristupnika i poslužitelja e-pošte, sustava za razmjenu e-pošte i osiguravanje sigurnog zajedničkog pristupa dokumentima tvrtke. Antivirus na mail serveru prati i provjerava e-poštu, dezinficira ili briše oštećene datoteke. Sustav zaštite ne dopušta da zaražena e-pošta stigne do osobnih računala, gdje je mnogo teže boriti se protiv virusa;

Zaštita internetskog prometa. Antivirus skenira sav promet koji dolazi s Interneta i uklanja viruse. Ova faza značajno povećava ukupnu sigurnost mreže i značajan je dodatak antivirusnoj zaštiti radnih stanica i poslužitelja, ali ne jamči potpunu sigurnost;

Zaštita poslužitelja datoteka. U tom slučaju antivirusni program provjerava datoteke koje se otvaraju ili mijenjaju. Sustav raspodjeljuje resurse poslužitelja između antivirusnih i drugih poslužiteljskih aplikacija, pružajući mogućnost minimalnog utjecaja na ključne usluge poslužitelja;

Redovita automatska ažuriranja softvera omogućuju vam da uklonite ranjivosti u softverskim proizvodima, sprječavajući infekciju umjesto da se borite s njezinim posljedicama.

Omogućivanje centraliziranog pristupa upravljanju elementima antivirusne zaštite. Ova faza je ključna u osiguravanju sigurnosti korporativnog sustava. Redoviti nadzor svih sigurnosnih elemenata omogućuje administratoru da brzo identificira problem na jednom računalu, isključujući njegov prijenos na sljedeće uređaje. Razlika između osobnih antivirusnih programa i korporativnih rješenja leži upravo u mogućnosti centraliziranog nadzora i administracije. Čak iu malim mrežama, ova mogućnost je neophodna za sigurnost.

Stoga je kvalitetna instalacija i konfiguracija sustava zaštite lokalne mreže od virusa u poduzeću težak zadatak koji zahtijeva angažman profesionalnog IT inženjera. Uostalom, sveobuhvatna usluga antivirusne zaštite osigurava poduzeću pouzdanost i visoku sigurnost funkcioniranja informacijskih sustava, čime se jamči smanjenje rizika od virusne infekcije računalnih sustava poduzeća.

BitProfi stručnjaci pobrinut će se za organiziranje antivirusnog sustava zaštite korporativnih podataka vaše tvrtke. Analizirat ćemo sve interne tokove sustava, razmotriti moguće opcije za implementaciju virusne prijetnje za sve elemente mreže korak po korak i zasebno, kao i za cjelokupno informacijsko okruženje organizacije u cjelini. Nakon analitičke obuke, naši zaposlenici će razviti skup sigurnosnih mjera, uključujući antivirusne sustave zaštite informacija i druga učinkovita sredstva.

Ispravna instalacija i konfiguracija softver- Ovo je jedan od prvih i najvažnijih zadataka u planiranju aktivnosti vaše tvrtke. BitProfi stručnjaci će profesionalno konfigurirati, instalirati i podržati korištenje vaše opreme

Odlučili smo se na činjenicu da je početni čarobnjak za postavljanje poslužitelja Kaspersky Security Centar je predložio da odmah postavimo antivirusnu zaštitu na računala u mreži. Pogledajmo ovaj proces detaljnije.

Prvi korak pri postavljanju antivirusne zaštite je odabir instalacijskog paketa. Kaspersky Security Center 10.3 već uključuje Kaspersky Endpoint Security 10.2, tako da ga ne morate preuzimati zasebno.

Održavajte antivirusne baze podataka u distribucijama i tada ih nećete morati preuzimati nakon instalacije.

Napominjemo da kada instaliranje Kasperskog Odmah se instalira Endpoint Security (KES) i instalira mrežni agent koji osigurava da KES komunicira s KSC poslužiteljem.

Morate odabrati računala na koja želite postaviti antivirusnu zaštitu. U našem primjeru, ovo je sam poslužitelj na kojem je instaliran KSC. U stvarnoj mreži možete odmah odabrati sva računala na koja želite postaviti zaštitu.

Sljedeći su parametri zadatka daljinske instalacije. Mogu se ostaviti kao zadane. Najzanimljivija opcija ovdje je možda "Ne instaliraj program ako je već instaliran." Ako ponovno instalirate program, a instalacija vam je apsolutno potrebna da bi uspjela (recimo da je program već instaliran, ali ne radi ispravno, a vi ga odlučite ponovno instalirati), tada ovaj potvrdni okvir mora biti poništen.

Navedite šifru i ključnu datoteku za KES, nakon čega će program pitati kako bi se trebao ponašati ako je potrebno ponovno podizanje sustava.

Instalacija KES-a zahtijeva ponovno pokretanje; instalacija mrežnog agenta ne zahtijeva. Stoga, u slučaju kada instalirate samo agenta, ova stavka u čarobnjaku je praktički besmislena i ne utječe ni na što.

U našem slučaju, budući da se kladimo i na KES i na agenta, izbor će imati posljedice. Humani izbor je pitati korisnika može li ponovno pokrenuti računalo. Uostalom, korisnik tamo može obavljati svoje zadatke, a prisilno ponovno pokretanje u ovom slučaju nije dobro.

Ako vam se ne žuri, ne morate uopće ponovno pokretati računalo. Instalacija KES-a završit će sljedeći put kada uključite klijentsko računalo. Pa, ako ste sigurni da se na računalu ne izvode važni zadaci, možete omogućiti prisilno ponovno pokretanje.

Opće je poznato da antivirusni softver različitih tvrtki ne radi dobro na istom računalu. Kaspersky Security Center posjeduje cijeli popis takvog softvera i može ga samostalno ukloniti.

Ako je potrebno, nakon završetka instalacije, računala se mogu premjestiti u zasebnu grupu.

Pokrenut će se proces instalacije, čiji napredak možete pratiti u odjeljku Zadaci.

Kako bi softverske usluge tvrtke radile uspješno i bez kvarova, kvalitetno montaža, i postavljanje antivirusne zaštite. Danas niti jedna tvrtka ne može bez korištenja interneta za računovodstvo, poslovnu korespondenciju i izvještavanje. CRM sustav je vrlo popularan, ali kvaliteta njegovog rada izravno ovisi o povezanosti s globalnom mrežom.

Prednosti instalacije antivirusni softver

Antivirus proizvodi obavljaju zaštita različite razine. Programi pomažu spriječiti probleme kao što su:

• krađa informacija daljinskim pristupom poslužitelj, uključujući one povjerljive prirode (na primjer, podaci za pristup računima poduzeća);
• implementacija različitih klijentskih aplikacija u operativni sustav za izvođenje DDoS napada;
• kvar opreme tvrtke zbog štetnog utjecaja raznih programa;
• blokiranje, oštećenje programa potrebnih za rad i poslužitelji;
• krađa, falsificiranje ili uništavanje povjerljivih podataka.

Ukratko, bit će jedan zaključak - provedba antivirusni baze pomoći će tvrtki izbjeći velike financijske gubitke. Štoviše, ovo se ne odnosi samo na sprječavanje mogućeg hakiranja poslužitelji, ali i na održavanje funkcionalnosti opreme i plaćenih online sustava. Zato pitanje postavke kvalitetno i učinkovito zaštita uvijek relevantan za poduzeća svih veličina.

Najpopularniji program za instalacije u uredu

Najčešće klijenti preferiraju postavljanje različite verzije antivirusa Kaspersky. Popularnost ovog softverskog proizvoda je zbog sljedećih karakteristika:

• veliki broj opcija za mala, srednja i velika poduzeća, zasebna linija za kućnu upotrebu;
• programski sustavi Kaspersky dizajnirano za montaža ne samo u uredu poslužitelji, ali i na Mobiteli, prijenosna računala;
• poslužitelji suradnja, pošta, razne datoteke su pouzdano zaštićene antivirusni proizvod;
• antivirusni Kaspersky suzbija napade na internetske pristupnike;
• postavljanje proizvod eliminira unutarnju prijetnju napada poslužitelji, budući da uključuje diferencijaciju korisničkih prava.

Između ostalih prednosti instalacije navedenog antivirusnog sustava - sigurnosna kopija podataka, pohrana lozinki i automatsko ispunjavanje internetskih obrazaca u sigurnom načinu rada, sprječavanje pristupa poslužitelji spam, phishing. Osim toga, cijena zaštita ovi proizvodi su vrlo isplativi. Za korisnike koji imaju malo znanja o zamršenosti programiranja, antivirusni programeri Kaspersky Stvorili smo prikladno, jednostavno i razumljivo sučelje.

Što tražiti pri odabiru sigurnosnog softvera?

• zaštititi koje poslužitelji specifični softver je dizajniran za: dom, male i srednje tvrtke, velike tvrtke;
• širina pokrivenosti ponuđenih lokalnih programa poslužitelji poslovanje;
• kontinuitet rada, učestalost i uvjeti ažuriranja;
• mogućnost centraliziranog upravljanja antivirusnim sustavom;
• kompatibilnost predloženog proizvoda s etabliranim poslovnim programima i drugim softverom.

Važna točka je i izbor tvrtke koja implementira takve proizvode. Kvalificirani djelatnik će u najkraćem mogućem roku postaviti ispravan rad i dati upute klijentima kako koristiti programske alate u radu s poslužitelji. Trošak pružanja takvih usluga igra veliku ulogu - u našoj tvrtki to je uvijek vrlo isplativo.

Članak je namijenjen administratorima sustava početnicima.

Pod antivirusnom zaštitom mislim na zaštitu od bilo kakvog zlonamjernog softvera: virusa, trojanaca, root kitova, backdoora,...

Korak 1 za antivirusnu zaštitu - instalirajte antivirusni softver na svako računalo na mreži i ažurirajte ga barem jednom dnevno. Ispravna shema ažuriranja antivirusnih baza podataka: 1-2 poslužitelja idu za ažuriranja i distribuiraju ažuriranja svim računalima na mreži. Obavezno postavite lozinku da biste onemogućili zaštitu.

Antivirusni softver ima mnogo nedostataka. Glavni nedostatak je što ne hvataju prilagođeno napisane viruse koji nisu naširoko korišteni. Druga mana je što opterećuju procesor i zauzimaju memoriju na računalima, neki više (Kaspersky), neki manje (Eset Nod32), o tome se mora voditi računa.

Instalacija antivirusnog softvera je obavezan, ali nedovoljan način zaštite od virusnih epidemija; često se virusni potpis pojavljuje u antivirusnim bazama sljedeći dan nakon širenja, virus može paralizirati rad bilo koje računalne mreže.

Obično se administratori sustava zaustavljaju na koraku 1, što je još gore, ne dovrše ga ili ne prate ažuriranja, a prije ili kasnije ipak dođe do infekcije. U nastavku ću navesti druge važne korake za jačanje antivirusne zaštite.

Korak 2 Pravila zaporke. Virusi (trojanci) mogu zaraziti računala na mreži pogađanjem lozinki za standardne račune: root, admin, Administrator, Administrator. Uvijek koristite jake lozinke! Za račune bez lozinki ili s jednostavnim lozinkama, administrator sustava mora dobiti otkaz uz odgovarajući upis u radnu knjižicu. Nakon 10 pokušaja unosa netočne lozinke, račun bi trebao biti zaključan na 5 minuta radi zaštite od brutalne sile (brute-force pogađanje lozinke). Vrlo je preporučljivo preimenovati i blokirati ugrađene administratorske račune. Lozinke je potrebno povremeno mijenjati.

3 Korak. Ograničenje korisničkih prava. Virus (trojanac) širi se mrežom u ime korisnika koji ga je pokrenuo. Ako korisnik ima ograničena prava: nema pristup drugim računalima, nema administratorska prava na svom računalu, tada čak ni pokrenuti virus neće moći ništa zaraziti. Česti su slučajevi da sami administratori sustava postanu odgovorni za širenje virusa: pokrenuli su gen za administratorski ključ i virus je počeo zaraziti sva računala na mreži...

4 Korak. Redovita instalacija sigurnosnih ažuriranja. Ovo je težak posao, ali mora se obaviti. Nije potrebno ažurirati samo OS, već i sve aplikacije: DBMS, poslužitelje pošte.

5 korak. Ograničavanje puteva ulaska virusa. Virusi ulaze u lokalnu mrežu poduzeća na dva načina: putem prijenosnih medija i putem drugih mreža (Internet). Uskraćivanjem pristupa USB-u, CD-DVD-u potpuno blokirate 1 put. Ograničavanjem pristupa Internetu blokirate put 2. Ova metoda je vrlo učinkovita, ali teška za provedbu.

6 Korak. Vatrozidi (Firewalls), također poznati kao vatrozidi, također poznati kao vatrozidi. Moraju biti instalirani na rubovima mreže. Ako je vaše računalo spojeno izravno na internet, vatrozid mora biti uključen. Ako je računalo spojeno samo na lokalnu mrežu (LAN) i pristupa Internetu i drugim mrežama preko poslužitelja, tada nije potrebno uključiti vatrozid na ovom računalu.

7 korak. Podjela mreže poduzeća na podmreže. Prikladno je podijeliti mrežu prema principu: jedan odjel u jednoj podmreži, drugi odjel u drugoj. Podmreže se mogu podijeliti na fizičkoj razini (SCS), na razini podatkovne veze (VLAN), na mrežnoj razini (podmreže koje nisu presječene IP adresama).

8 korak. Windows ima prekrasan alat za upravljanje sigurnošću velikih grupa računala - Group Policies (GPO). Putem GPO-a možete konfigurirati računala i poslužitelje tako da infekcija i distribucija zlonamjernog softvera postane gotovo nemoguća.

9 korak. Pristup terminalu. Podignite 1-2 terminalna servera na mreži preko kojih će korisnici pristupati internetu i vjerojatnost zaraze njihovih osobnih računala će pasti na nulu.

10 korak. Praćenje svih procesa i servisa koji se izvode na računalima i poslužiteljima. Možete se pobrinuti da kada se pokrene nepoznati proces (usluga), administrator sustava dobije obavijest. Komercijalni softver koji to može puno košta, ali u nekim je slučajevima trošak opravdan.