შეუძლებელია სერვერის გარე წვდომისგან ერთხელ და სამუდამოდ დაცვა, რადგან ყოველდღე ვლინდება ახალი დაუცველობები და ჩნდება სერვერის გატეხვის ახალი გზები. ამ სტატიაში ვისაუბრებთ სერვერების არასანქცირებული წვდომისგან დაცვაზე.

ნებისმიერი კომპანიის სერვერები შეიძლება ადრე თუ გვიან გახდეს ჰაკერების ან ვირუსის შეტევის სამიზნე. როგორც წესი, ასეთი თავდასხმის შედეგი არის მონაცემთა დაკარგვა, რეპუტაცია ან ფინანსური ზიანი, ამიტომ სერვერის უსაფრთხოების საკითხებს პრიორიტეტული ყურადღება უნდა მიექცეს.

უნდა გვესმოდეს, რომ სერვერის გატეხვისგან დაცვა არის ზომების ერთობლიობა, მათ შორის სერვერის მუშაობის მუდმივი მონიტორინგი და მუშაობა დაცვის გასაუმჯობესებლად. შეუძლებელია სერვერის გარე წვდომისგან ერთხელ და სამუდამოდ დაცვა, რადგან ყოველდღიურად ვლინდება ახალი დაუცველობები და ჩნდება სერვერის გატეხვის ახალი გზები.

ამ სტატიაში ვისაუბრებთ სერვერების არასანქცირებული წვდომისგან დაცვაზე.

სერვერების არასანქცირებული წვდომისგან დაცვის გზები და მეთოდები

სერვერის ფიზიკური დაცვა

ფიზიკური დაცვა. მიზანშეწონილია, რომ სერვერი განთავსდეს დაცულ მონაცემთა ცენტრში, დახურულ და დაცულ ოთახში არ უნდა ჰქონდეს წვდომა სერვერზე.

დააყენეთ SSH ავთენტიფიკაცია

სერვერზე წვდომის დაყენებისას, პაროლის ნაცვლად გამოიყენეთ SSH კლავიშის ავტორიზაცია, რადგან ასეთი გასაღებები გაცილებით რთულია და ზოგჯერ უბრალოდ შეუძლებელია უხეში ძალის გამოყენებით გატეხვა.

თუ ფიქრობთ, რომ ჯერ კიდევ გჭირდებათ პაროლი, დარწმუნდით, რომ შეზღუდეთ მისი შეყვანის მცდელობების რაოდენობა.

გთხოვთ გაითვალისწინოთ, თუ ხედავთ მსგავს შეტყობინებას შესვლისას:

ბოლო წარუმატებელი შესვლა: სამ სექტემბერი 28 12:42:35 MSK 2017 52.15.194.10-დან ssh:notty-ზე
იყო 8243 წარუმატებელი შესვლის მცდელობა ბოლო წარმატებული შესვლის შემდეგ.

ეს შეიძლება მიუთითებდეს, რომ ვიღაცამ სცადა თქვენი სერვერის გატეხვა. ამ შემთხვევაში, სერვერის უსაფრთხოების კონფიგურაციისთვის, შეცვალეთ SSH პორტი, შეზღუდეთ IP-ების სია, საიდანაც შესაძლებელია სერვერზე წვდომა, ან დააინსტალირეთ პროგრამული უზრუნველყოფა, რომელიც ავტომატურად ბლოკავს ზედმეტად ხშირი და საეჭვო აქტივობას.

რეგულარულად დააინსტალირეთ უახლესი განახლებები

სერვერის დაცვის უზრუნველსაყოფად, დაუყონებლივ დააინსტალირეთ უახლესი პატჩები და განახლებები სერვერის პროგრამულ უზრუნველყოფაზე, რომელსაც იყენებთ - ოპერაციული სისტემა, ჰიპერვიზორი, მონაცემთა ბაზის სერვერი.

მიზანშეწონილია ყოველდღე შეამოწმოთ ახალი პატჩები, განახლებები და შეცდომების/დაუცველობის ანგარიშები, რათა თავიდან აიცილოთ შეტევები, რომლებიც გამოიყენებენ ნულოვანი დღის დაუცველობას. ამისათვის გამოიწერეთ სიახლეები პროგრამული უზრუნველყოფის განვითარების კომპანიისგან, მიჰყევით მის გვერდებს სოციალურ ქსელებში.

დაიცავით თქვენი პაროლები

ამ დრომდე სერვერზე წვდომის ერთ-ერთი ყველაზე გავრცელებული გზა სერვერის პაროლის გატეხვაა. ამიტომ, დაიცავით კარგად ცნობილი, მაგრამ მაინც შესაბამისი რეკომენდაციები, რათა არ დატოვოთ სერვერი დაუცველი:

• არ გამოიყენოთ პაროლები, რომლებიც ადვილად გამოსაცნობია, როგორიცაა თქვენი კომპანიის სახელი;
• თუ თქვენ კვლავ იყენებთ ადმინისტრატორის კონსოლის ნაგულისხმევ პაროლს, დაუყოვნებლივ შეცვალეთ იგი;
• სხვადასხვა სერვისის პაროლები განსხვავებული უნდა იყოს;
• თუ დაგჭირდებათ ვინმესთვის პაროლის მიცემა, არასოდეს გაუგზავნოთ IP მისამართი, შესვლა და პაროლი იმავე ელფოსტაში ან მესენჯერში;
• თქვენ შეგიძლიათ დააყენოთ ორფაქტორიანი ავთენტიფიკაცია თქვენს ადმინისტრატორის ანგარიშში შესასვლელად.

Firewall

• დარწმუნდით, რომ სერვერს აქვს , ის კონფიგურირებულია და მუდმივად მუშაობს.
• დაიცავით როგორც შემომავალი, ასევე გამავალი ტრაფიკი.
• თვალყური ადევნეთ, თუ რომელი პორტებია ღია და რა მიზნებისთვის, არ გახსნათ არაფერი ზედმეტი, რათა შეამციროთ სერვერის გატეხვის შესაძლო დაუცველობის რაოდენობა.

კერძოდ, firewall ძალიან სასარგებლოა სერვერის დაცვაში ddos ​​შეტევებისგან, რადგან... შეგიძლიათ სწრაფად შექმნათ Firewall-ის აკრძალული წესები და დაამატოთ IP მისამართები, საიდანაც თავდასხმა მოდის, ან დაბლოკოთ წვდომა გარკვეულ აპლიკაციებზე გარკვეული პროტოკოლების გამოყენებით.

მონიტორინგი და შეჭრის გამოვლენა

• შეზღუდეთ თქვენს სერვერზე გაშვებული პროგრამული უზრუნველყოფა და სერვისები. პერიოდულად შეამოწმეთ ყველაფერი, რაც გაშვებული გაქვთ და თუ თქვენთვის უცნობი პროცესი აღმოაჩენთ, დაუყოვნებლივ წაშალეთ ისინი და დაიწყეთ ვირუსების სკანირება.
• პერიოდულად შეამოწმეთ გაყალბების ნიშნები. ჰაკერზე შეიძლება მიუთითებდეს ახალი მომხმარებლის ანგარიშები, რომლებიც თქვენ არ შეგიქმნიათ, არ გადაიტანეთ ან წაშალეთ ფაილი /etc/syslog.conf, წაშლილი ფაილები /etc/shadowდა /etc/passwrd.
• აკონტროლეთ თქვენი სერვერის მუშაობა, თვალყური ადევნეთ მის ნორმალურ სიჩქარეს და გამტარუნარიანობას, რათა შეამჩნიოთ გადახრები, მაგალითად, როდესაც სერვერზე დატვირთვა ჩვეულებრივზე მნიშვნელოვნად გაიზარდა.

VPN და SSL/TLS დაშიფვრის გამოყენება

თუ სერვერზე დისტანციური წვდომა აუცილებელია, ის უნდა იყოს დაშვებული მხოლოდ გარკვეული IP მისამართებიდან და მოხდეს VPN-ზე.

უსაფრთხოების უზრუნველსაყოფად შემდეგი ნაბიჯი შეიძლება იყოს SSL-ის დაყენება, რომელიც საშუალებას მოგცემთ არა მხოლოდ დაშიფვროთ მონაცემები, არამედ გადაამოწმოთ ქსელის ინფრასტრუქტურის სხვა მონაწილეების ვინაობა, გასცეთ მათთვის შესაბამისი სერთიფიკატები.

სერვერის უსაფრთხოების შემოწმება

კარგი იქნებოდა სერვერის უსაფრთხოების დამოუკიდებლად შემოწმება პენტესტის მეთოდის გამოყენებით, ე.ი. თავდასხმის მოდელირება პოტენციური დაუცველობის აღმოსაჩენად და მათ დროულად აღმოფხვრაზე. მიზანშეწონილია ამაში ინფორმაციული უსაფრთხოების სპეციალისტების ჩართვა, მაგრამ ზოგიერთი ტესტის გაკეთება შესაძლებელია დამოუკიდებლად, სერვერების გატეხვის პროგრამების გამოყენებით.

კიდევ რა ემუქრება სერვერებს ჰაკერების გარდა?

სერვერი შეიძლება ჩავარდეს სხვადასხვა მიზეზის გამო, გარდა ჰაკერებისა. მაგალითად, ეს შეიძლება იყოს მავნე პროგრამის ინფექცია ან უბრალოდ რომელიმე კომპონენტის ფიზიკური ავარია.

ამიტომ, სერვერის დაცვის ზომები უნდა შეიცავდეს:

• სერვერის დაცვის პროგრამების ინსტალაცია და განახლება - ანტივირუსები.
• მონაცემების რეგულარული დაშიფრული ასლები, კვირაში ერთხელ მაინც, რადგან სტატისტიკის მიხედვით, სერვერის მყარი დისკები პირველ ადგილზეა ჩავარდნების სიხშირით. დარწმუნდით, რომ სარეზერვო ასლი ინახება ფიზიკურად უსაფრთხო გარემოში.
• სერვერის ოთახის უწყვეტი ელექტრომომარაგების უზრუნველყოფა.
• სერვერების დროული ფიზიკური პრევენცია, მათ შორის მტვრისგან გაწმენდა და თერმული პასტის შეცვლა.

Integrus-ის სპეციალისტების გამოცდილება გვეუბნება, რომ საუკეთესო დაცვა ამ ტიპის საფრთხისგან არის საუკეთესო პრაქტიკის გამოყენება სერვერების დაცვის სისტემების სფეროში.

ჩვენი მომხმარებლების სერვერების უსაფრთხოების უზრუნველსაყოფად, ჩვენ ვიყენებთ ინსტრუმენტების კომბინაციას: ფაიერ, ანტივირუსები, უსაფრთხოების/მოვლენის მართვის ტექნოლოგიები (SIM/SEM), შეჭრის აღმოჩენის/დაცვის ტექნოლოგიები (IDS/IPS), ქსელის ქცევის ანალიზის (NBA) ტექნოლოგიები. , რა თქმა უნდა რეგულარული პრევენციული ტექნიკური სერვერები და ანაზრაურების უსაფრთხო სერვერის ოთახების მოწყობა. ეს საშუალებას გაძლევთ მინიმუმამდე შეამციროთ ჰაკერების ან სერვერის უკმარისობის რისკი სხვა მიზეზების გამო.

ჩვენ მზად ვართ ჩავატაროთ თქვენი კომპანიის სერვერების უსაფრთხოების აუდიტი, გაიაროთ კონსულტაცია სპეციალისტებთან და შევასრულოთ ყველა სახის სამუშაო სერვერის აღჭურვილობის დაცვის დასაყენებლად.

კომპიუტერულ ვირუსებს შეუძლიათ არა მხოლოდ მოიპარონ მნიშვნელოვანი კორპორატიული ინფორმაცია საწარმოში და დააზიანოს მონაცემები, არამედ ოპერაციული სისტემადა კომპიუტერული ტექნიკა მწყობრიდან გამოსული, გადატვირთავს ლოკალურ ქსელს მთლიანობაში და ახორციელებს სხვა მავნე ქმედებებს. თქვენ სწორად უნდა შეაფასოთ პროცესის მნიშვნელობა და კომპანიის ქსელში ვირუსებისგან დაცვის სისტემის ჩამოყალიბება დაავალოთ BitProfi კომპანიის პროფესიონალებს.

ზემოქმედების ხარისხის მიხედვით ვირუსები კლასიფიცირდება როგორც არასაშიში, საშიში და ძალიან საშიში. არასაშიში ვირუსები ხელს არ უშლიან კომპიუტერის მუშაობას, მაგრამ ამცირებენ მეხსიერების რაოდენობას დისკებზე და უფასო შემთხვევითი წვდომის მეხსიერება. სახიფათო ვირუსებმა შეიძლება გამოიწვიოს შეფერხებები და გაუმართაობა თქვენს კომპიუტერში. ძალიან საშიში ვირუსების ზემოქმედება იწვევს პროგრამების დაკარგვას, მონაცემების მუდმივ წაშლას და ინფორმაციის წაშლას დისკის სისტემის ზონებში.

ვირუსების შეღწევა ადგილობრივ კომპიუტერზე

ლოკალურ კომპიუტერში ვირუსის შეღწევის მეთოდები შემდეგია:

• გარე მედიის საშუალებით - "კლასიკური" მეთოდი;
• ელექტრონული ფოსტის სისტემის მეშვეობით;
• ინტერნეტით წვდომის არხის მეშვეობით;
• ქსელის სერვერიდან.

ერთი კომპიუტერის დაცვა საკმაოდ მარტივია. ამასთან, ორგანიზაციის მთელი საინფორმაციო სისტემისთვის ყოვლისმომცველი ანტივირუსული დაცვის დაყენებისას, ამოცანა უფრო რთული ხდება. ამ შემთხვევაში აუცილებელია მრავალი დამატებითი ფაქტორის გათვალისწინება, დაწყებული რესურსებზე მომხმარებლის ხელმისაწვდომობის კონტროლით, ფეიერვოლ სისტემებზე და კორპორაციის ქსელის უსაფრთხოების სხვა ღონისძიებებზე და დამთავრებული საჭირო პროგრამული უზრუნველყოფისა და აპარატურის, ორგანიზაციული და სამართლებრივი საკითხებით. ძირითადი ინფორმაციის გაცვლის არხების კონტროლი და უსაფრთხოების სხვა ზომები. გამოდის, რომ ანტივირუსული დაცვის სისტემა გაცილებით მეტ ძალისხმევასა და ცოდნას მოითხოვს, ვიდრე ერთი მომხმარებლის ინფორმაციის დაცვა.

პირველ ადგილზე დგას სწორი, საიმედო და თანამედროვე ანტივირუსული დაცვის სტრატეგიის არჩევა.

6 ნაბიჯი BitProfi-დან სრულ დაცვამდე

კომპანია BitProfi გთავაზობთ ყოვლისმომცველ სერვისებს თქვენს საწარმოში ინფორმაციის დაცვის უზრუნველსაყოფად:

მთელი სტრუქტურის IT უსაფრთხოების აუდიტის ჩატარება. პროცესის განმავლობაში, ჩვენ გამოვავლენთ სისუსტეებს გადაწყვეტილებებში, რომლებიც უკვე გამოიყენება და ჩავატარებთ ყველა სისტემის სრულ სკანირებას მავნე პროგრამების ინფექციისთვის.

ორგანიზაციისთვის ანტივირუსული დაცვის განხორციელების სტრატეგიის შემუშავება.

ტექნიკური და ანტივირუსული ხელსაწყოების ინდივიდუალური შერჩევა ინფრასტრუქტურის ელემენტების დასაცავად.

კომპიუტერებზე ანტივირუსული პროგრამული უზრუნველყოფის ინსტალაცია და კონფიგურაცია ყველა ქსელის კვანძის მაქსიმალური დაცვის მოთხოვნების შესაბამისად.

პროგრამული უზრუნველყოფის სერვერული ნაწილის ინსტალაცია, კონფიგურაცია, ვირუსების მონაცემთა ბაზების ცენტრალიზებული განახლება, ასევე მათი მართვა.

განხორციელებული გადაწყვეტის შემდგომი რეგულარული აუდიტი, პროგრამული განახლებები და კომპიუტერების პრევენციული შემოწმება.

მხოლოდ სრულფასოვანი ვირუსული დაცვა დღეს ერთადერთი ეფექტური საშუალებაა კომპანიის ქსელში აუტსაიდერების შესვლის რისკის შესამცირებლად. ყოვლისმომცველი ანტივირუსული გადაწყვეტილებების სწორი გამოყენება, როგორც კომპანიის ინფორმაციული უსაფრთხოების ერთიანი სისტემის ნაწილი, აღმოფხვრის შესაძლო დანაკარგებს.

საწარმოს ანტივირუსული დაცვის სტრატეგია

კომპანიის BitProfi-ს კორპორაციის IT სტრუქტურისთვის მომსახურების ხაზი არასრული იქნებოდა კორპორატიული ანტივირუსული სისტემების შექმნისა და შენარჩუნების სერვისის გარეშე. საწარმოს ანტივირუსული დაცვის სტრატეგია მიზნად ისახავს ორგანიზაციის IT სტრუქტურაში ყველა დაუცველი ელემენტის მრავალდონიანი დაცვის განხორციელებას.

ინფრასტრუქტურის დონე

არჩეულია ქსელის სტრუქტურა, რომელიც უზრუნველყოფს აუცილებელი დაცვაქსელის ყველაზე კრიტიკული და დაუცველი ელემენტების შეღწევისგან. იგი მოიცავს ქსელის დაცვას თავდასხმებისგან, ქსელის კარიბჭის დაყენების გზით კორპორატიული ბუხარით, გარე ქსელის ტრაფიკის (მათ შორის შემომავალი ელ. ფოსტის ჩათვლით), ჩამოტვირთული ინტერნეტ გვერდებისა და მყისიერი შეტყობინების სერვისების დაყენების გზით, რაც ყველაზე ხშირად ხდება ინფექციის წყარო.

პროგრამული უზრუნველყოფის დონე

მიმდინარეობს მუშაობა მოწყვლადი აპლიკაციების იდენტიფიცირებაზე და პროგრამული უზრუნველყოფის რეგულარულად განახლებაზე, აღმოჩენილი დაუცველობის დახურვის მიზნით. დაინსტალირებულია საჭირო პროგრამული უზრუნველყოფა, კონკრეტული ორგანიზაციის საჭიროებიდან გამომდინარე.

აღჭურვილობის დონე

ვირუსული ინფექციის შესაძლო წყაროების რაოდენობის შესამცირებლად მიმდინარეობს გარე შენახვის მოწყობილობების (ფლეშ დრაივები, ოპტიკური მედია და ა.შ.) გამოყენების შესაძლებლობა და პროცედურა.

ნებართვის დონე

სისტემის მომხმარებლების უფლებები რეგულირდება, რაც მინიმუმამდე ამცირებს მავნე პროგრამის შეღწევის შესაძლებლობას. რეგულარული სარეზერვოყველა კრიტიკული ინფორმაცია სწრაფი აღდგენისთვის საჭიროების შემთხვევაში. ტარდება ანტივირუსული პროგრამების სტატუსის სისტემატური მონიტორინგი, ქსელის უსაფრთხოების აუდიტი და სრული ანტივირუსული შემოწმება.

BitProfi-ის თანამშრომლები აკვირდებიან კლიენტების ანტივირუსული ხელსაწყოების სტატუსს და იღებენ ავტომატურ შეტყობინებებს კლიენტის ქსელში ვირუსების აღმოჩენისას. ეს საშუალებას გაძლევთ სწრაფად უპასუხოთ და სწრაფად აღმოფხვრათ წარმოქმნილი ვირუსული ინფექციების საფრთხე, თავიდან აიცილოთ სერიოზული შედეგები.

ანტივირუსული დაცვის ფუნქციები საწარმოს ქსელისთვის

საწარმოს ვირუსებისგან ყოვლისმომცველი ქსელის დაცვა ასრულებს შემდეგ ფუნქციებს:

პერსონალური კომპიუტერების დაცვა ხელს უშლის მავნე პროგრამის შეღწევას სხვადასხვა წყაროდან. ეს უზრუნველყოფს მონაცემთა ბაზაში უცნობი ვირუსებისგან პროაქტიულ დაცვას.

კარიბჭეების და ელ.ფოსტის სერვერების, ელ.ფოსტის გაცვლის სისტემების დაცვა და კომპანიის დოკუმენტებზე უსაფრთხო კოლექტიური წვდომის უზრუნველყოფა. ანტივირუსი ფოსტის სერვერზე აკონტროლებს და ამოწმებს ელფოსტას, დეზინფექციას ან შლის დაზიანებულ ფაილებს. დაცვის სისტემა არ იძლევა ინფიცირებულ წერილებს პერსონალურ კომპიუტერებთან შეღწევის საშუალებას, სადაც ვირუსებთან ბრძოლა გაცილებით რთულია;

ინტერნეტ ტრაფიკის დაცვა. ანტივირუსი სკანირებს ინტერნეტიდან შემოსულ ტრაფიკს და შლის ვირუსებს. ეს ეტაპი მნიშვნელოვნად ზრდის ქსელის მთლიან უსაფრთხოებას და წარმოადგენს მნიშვნელოვან დანამატს სამუშაო სადგურებისა და სერვერების ანტივირუსული დაცვისთვის, მაგრამ არ იძლევა სრული უსაფრთხოების გარანტიას;

ფაილების სერვერის დაცვა. ამ შემთხვევაში ანტივირუსი ამოწმებს გახსნილ ან შეცვლილ ფაილებს. სისტემა ანაწილებს სერვერის რესურსებს ანტივირუსსა და სერვერის სხვა აპლიკაციებს შორის, რაც უზრუნველყოფს საკვანძო სერვერის სერვისებზე მინიმალური ზემოქმედების შესაძლებლობას;

პროგრამული უზრუნველყოფის რეგულარული ავტომატური განახლებები საშუალებას გაძლევთ აღმოფხვრათ დაუცველობა პროგრამულ პროდუქტებში, თავიდან აიცილოთ ინფექცია, ვიდრე ებრძოლოთ მის შედეგებს.

ანტივირუსული დაცვის ელემენტების მართვის ცენტრალიზებული წვდომის უზრუნველყოფა. ეს ეტაპი საკვანძოა კორპორატიული სისტემის უსაფრთხოების უზრუნველსაყოფად. უსაფრთხოების ყველა ელემენტის რეგულარული მონიტორინგი ადმინისტრატორს საშუალებას აძლევს სწრაფად დაადგინოს პრობლემა ერთ კომპიუტერზე, გარდა მისი გადაცემის შემდგომ მოწყობილობებზე. განსხვავება პერსონალურ ანტივირუსულ პროგრამებსა და კორპორატიულ გადაწყვეტილებებს შორის მდგომარეობს ზუსტად ცენტრალიზებული მონიტორინგისა და ადმინისტრირების შესაძლებლობაში. მცირე ქსელებშიც კი, ეს შესაძლებლობა აუცილებელია უსაფრთხოებისთვის.

ამრიგად, საწარმოში ვირუსებისგან ადგილობრივი ქსელის დაცვის სისტემის მაღალი ხარისხის ინსტალაცია და კონფიგურაცია რთული ამოცანაა, რომელიც მოითხოვს პროფესიონალი IT ინჟინრის ჩართვას. ყოველივე ამის შემდეგ, ყოვლისმომცველი ანტივირუსული დაცვის სერვისი უზრუნველყოფს საწარმოს საიმედოობასა და საინფორმაციო სისტემების ფუნქციონირების მაღალ უსაფრთხოებას, რაც გარანტირებულია საწარმოს კომპიუტერული სისტემების ვირუსული ინფექციის რისკების შემცირებაზე.

BitProfi-ის სპეციალისტები იზრუნებენ თქვენი კომპანიის კორპორატიული ინფორმაციის ანტივირუსული დაცვის სისტემის ორგანიზებაზე. ჩვენ გავაანალიზებთ სისტემის ყველა შიდა ნაკადს, განვიხილავთ შესაძლო ვარიანტებს ვირუსის საფრთხის განსახორციელებლად ქსელის ყველა ელემენტზე ეტაპობრივად და ცალ-ცალკე, ისევე როგორც მთლიანად ორგანიზაციის მთელი საინფორმაციო გარემოსთვის. ანალიტიკური ტრენინგის შემდეგ ჩვენი თანამშრომლები შეიმუშავებენ უსაფრთხოების ზომების კომპლექსს, მათ შორის ანტივირუსული ინფორმაციის დაცვის სისტემებს და სხვა ეფექტურ საშუალებებს.

სწორი ინსტალაცია და კონფიგურაცია პროგრამული უზრუნველყოფა- ეს არის ერთ-ერთი პირველი და ყველაზე მნიშვნელოვანი ამოცანა თქვენი კომპანიის საქმიანობის დაგეგმვისას. BitProfi-ის სპეციალისტები პროფესიონალურად დააკონფიგურირებენ, დააინსტალირებენ და მხარს დაუჭერენ თქვენს აღჭურვილობას

ჩვენ დავრჩით იმ ფაქტზე, რომ თავდაპირველი სერვერის დაყენების ოსტატი Kaspersky Securityცენტრმა შემოგვთავაზა, რომ დაუყოვნებლივ განვათავსოთ ანტივირუსული დაცვა ქსელის კომპიუტერებზე. მოდით შევხედოთ ამ პროცესს უფრო დეტალურად.

პირველი ნაბიჯი ანტივირუსული დაცვის გამოყენებისას არის ინსტალაციის პაკეტის შერჩევა. Kaspersky Security Center 10.3 უკვე შეიცავს Kaspersky Endpoint Security 10.2, ასე რომ თქვენ არ გჭირდებათ მისი ცალკე ჩამოტვირთვა.

შეინახეთ ანტივირუსული მონაცემთა ბაზები დისტრიბუციებში და შემდეგ არ მოგიწევთ მათი ჩამოტვირთვა ინსტალაციის შემდეგ.

გთხოვთ გაითვალისწინოთ, რომ როდის კასპერსკის ინსტალაცია Endpoint Security (KES) დაუყოვნებლივ დაინსტალირებულია და დაინსტალირებულია ქსელის აგენტი, რომელიც უზრუნველყოფს KES კომუნიკაციას KSC სერვერთან.

თქვენ უნდა აირჩიოთ კომპიუტერები, რომლებზეც გსურთ ანტივირუსული დაცვის დაყენება. ჩვენს მაგალითში, ეს არის თავად სერვერი, რომელზეც დაინსტალირებულია KSC. რეალურ ქსელში, თქვენ შეგიძლიათ დაუყოვნებლივ აირჩიოთ ყველა კომპიუტერი, რომელზედაც გსურთ განათავსოთ დაცვა.

შემდეგი არის დისტანციური ინსტალაციის დავალების პარამეტრები. ისინი შეიძლება დარჩეს ნაგულისხმევად. ყველაზე საინტერესო ვარიანტი აქ არის ალბათ "არ დააინსტალირო პროგრამა, თუ ის უკვე დაინსტალირებულია". თუ თქვენ კვლავ დააინსტალირებთ პროგრამას და ნამდვილად გჭირდებათ ინსტალაცია წარმატების მისაღწევად (ვთქვათ, რომ პროგრამა უკვე დაინსტალირებულია, მაგრამ არ მუშაობს სწორად და თქვენ გადაწყვიტეთ მისი ხელახლა ინსტალაცია), მაშინ ეს ველი უნდა მოხსნათ.

მიუთითეთ კოდი და გასაღების ფაილი KES-ისთვის, რის შემდეგაც პროგრამა იკითხავს როგორ უნდა მოიქცეს, თუ გადატვირთვაა საჭირო.

KES-ის ინსტალაციისთვის საჭიროა ქსელის აგენტის გადატვირთვა; ამიტომ, იმ შემთხვევაში, როდესაც თქვენ დააინსტალირებთ მხოლოდ აგენტს, ოსტატის ეს ელემენტი პრაქტიკულად უაზროა და არაფერზე არ მოქმედებს.

ჩვენს შემთხვევაში, რადგან ჩვენ ფსონს ვდებთ როგორც KES-ზე, ასევე აგენტზე, არჩევანს ექნება შედეგები. ჰუმანური არჩევანია, ჰკითხო მომხმარებელს, შესაძლებელია თუ არა კომპიუტერის გადატვირთვა. ბოლოს და ბოლოს, მომხმარებელს შეუძლია შეასრულოს თავისი დავალებები იქ და იძულებითი გადატვირთვა ამ შემთხვევაში არ არის კარგი.

თუ არ ჩქარობთ, საერთოდ არ გჭირდებათ კომპიუტერის გადატვირთვა. KES ინსტალაცია დასრულდება შემდეგ ჯერზე, როდესაც ჩართავთ კლიენტის კომპიუტერს. კარგად, თუ დარწმუნებული ხართ, რომ კომპიუტერზე მნიშვნელოვანი ამოცანები არ სრულდება, შეგიძლიათ ჩართოთ იძულებითი გადატვირთვა.

საყოველთაოდ ცნობილია, რომ სხვადასხვა კომპანიის ანტივირუსული პროგრამა არ მუშაობს კარგად ერთ კომპიუტერზე. Kaspersky Security Center ფლობს ასეთი პროგრამული უზრუნველყოფის მთელ ჩამონათვალს და შეუძლია დამოუკიდებლად წაშალოს იგი.

საჭიროების შემთხვევაში, ინსტალაციის დასრულების შემდეგ, კომპიუტერები შეიძლება გადავიდეს ცალკეულ ჯგუფში.

დაიწყება ინსტალაციის პროცესი, რომლის პროგრესის ნახვა შესაძლებელია ამოცანების განყოფილებაში.

იმისათვის, რომ კომპანიის პროგრამულმა სერვისებმა წარმატებით იმუშაოს წარუმატებლობის გარეშე, მაღალი ხარისხის ინსტალაცია, და ანტივირუსული დაცვის დაყენება. დღეს არცერთ კომპანიას არ შეუძლია ინტერნეტის გამოყენების გარეშე ბუღალტრული აღრიცხვის, საქმიანი მიმოწერისა და ანგარიშგების გარეშე. CRM სისტემა ძალიან პოპულარულია, მაგრამ მისი მუშაობის ხარისხი პირდაპირ დამოკიდებულია გლობალურ ქსელთან კავშირზე.

უპირატესობები დანადგარებიანტივირუსული პროგრამა

ანტივირუსიპროდუქტები ასრულებს დაცვასხვადასხვა დონეზე. პროგრამები დაგეხმარებათ თავიდან აიცილოთ ისეთი პრობლემები, როგორიცაა:

• ინფორმაციის ქურდობა დისტანციური წვდომის გზით სერვერიკონფიდენციალური ხასიათის ჩათვლით (მაგალითად, კომპანიის ანგარიშებზე წვდომის მონაცემები);
• სხვადასხვა კლიენტის აპლიკაციების დანერგვა ოპერაციულ სისტემაში DDoS შეტევების შესასრულებლად;
• კომპანიის აღჭურვილობის უკმარისობა სხვადასხვა პროგრამების მავნე ზემოქმედების გამო;
• ბლოკირება, მუშაობისთვის აუცილებელი პროგრამების დაზიანება და სერვერები;
• კონფიდენციალური მონაცემების ქურდობა, გაყალბება ან განადგურება.

რომ შევაჯამოთ, იქნება ერთი დასკვნა - განხორციელება ანტივირუსიბაზა დაეხმარება კომპანიას თავიდან აიცილოს დიდი ფინანსური ზარალი. უფრო მეტიც, ეს ეხება არა მხოლოდ შესაძლო ჰაკერების თავიდან აცილებას სერვერები, არამედ აღჭურვილობისა და ფასიანი ონლაინ სისტემების ფუნქციონირების შესანარჩუნებლად. ამიტომ კითხვა პარამეტრებიმაღალი ხარისხის და ეფექტური დაცვაყოველთვის აქტუალურია ყველა ზომის ბიზნესისთვის.

ყველაზე პოპულარული პროგრამა დანადგარებიოფისში

ყველაზე ხშირად კლიენტებს ურჩევნიათ დაყენებაანტივირუსის სხვადასხვა ვერსია კასპერსკი. ამ პროგრამული პროდუქტის პოპულარობა განპირობებულია შემდეგი მახასიათებლებით:

• დიდი რაოდენობით ვარიანტები როგორც მცირე, ასევე საშუალო და დიდი ბიზნესისთვის, ცალკე ხაზი სახლის გამოყენებისთვის;
• პროგრამული სისტემები კასპერსკიგანკუთვნილია ინსტალაციაარა მხოლოდ ოფისში სერვერები, არამედ ასევე მობილური ტელეფონები, ლეპტოპები;
• სერვერებითანამშრომლობა, ფოსტა, სხვადასხვა ფაილები საიმედოდ არის დაცული ანტივირუსიპროდუქტი;
• ანტივირუსი კასპერსკიებრძვის ინტერნეტ კარიბჭეებზე თავდასხმებს;
• დაყენებაპროდუქტი გამორიცხავს თავდასხმის შიდა საფრთხეს სერვერები, ვინაიდან იგი გულისხმობს მომხმარებლის უფლებების დიფერენციაციას.

სხვა უპირატესობებს შორის დანადგარებიმითითებული ანტივირუსული სისტემის - მონაცემთა სარეზერვო ასლის შექმნა, პაროლის შენახვა და ინტერნეტის ფორმების ავტომატური შევსება უსაფრთხო რეჟიმში, რაც ხელს უშლის წვდომას სერვერებისპამი, ფიშინგი. გარდა ამისა, ფასი დაცვაეს პროდუქტები ძალიან მომგებიანია. მომხმარებლებისთვის, რომლებსაც აქვთ მცირე ცოდნა პროგრამირების სირთულეების შესახებ, ანტივირუსული დეველოპერები კასპერსკიჩვენ შევქმენით მოსახერხებელი, მარტივი და გასაგები ინტერფეისი.

რა უნდა ვეძებოთ უსაფრთხოების პროგრამული უზრუნველყოფის არჩევისას?

• რომლის დასაცავად სერვერებიკონკრეტული პროგრამული უზრუნველყოფა განკუთვნილია: სახლისთვის, მცირე და საშუალო ბიზნესისთვის, დიდი კომპანიებისთვის;
• შემოთავაზებული ადგილობრივი პროგრამების გაშუქების სიგანე სერვერებიბიზნესი;
• მუშაობის უწყვეტობა, სიხშირე და განახლების პირობები;
• ანტივირუსული სისტემის ცენტრალიზებული მართვის შესაძლებლობა;
• შემოთავაზებული პროდუქტის თავსებადობა დამკვიდრებულ ბიზნეს პროგრამებთან და სხვა პროგრამულ უზრუნველყოფასთან.

ასევე მნიშვნელოვანი პუნქტია ისეთი კომპანიის არჩევანი, რომელიც ახორციელებს ასეთ პროდუქტებს. კვალიფიციური თანამშრომელი უმოკლეს დროში დააყენებს სწორ მუშაობას და მიაწვდის კლიენტებს ინსტრუქციებს, თუ როგორ გამოიყენონ პროგრამის ინსტრუმენტები მასთან მუშაობისას. სერვერები. ასეთი სერვისების მიწოდების ღირებულება დიდ როლს თამაშობს - ჩვენს კომპანიაში ის ყოველთვის ძალიან მომგებიანია.

სტატია მიმართულია ახალბედა სისტემის ადმინისტრატორებს.

ანტივირუსულ დაცვაში ვგულისხმობ დაცვას ნებისმიერი მავნე პროგრამისგან: ვირუსები, ტროასები, root კომპლექტები, backdoors,...

ნაბიჯი 1 ანტივირუსული დაცვისთვის - დააინსტალირეთ ანტივირუსული პროგრამა ქსელის თითოეულ კომპიუტერზე და განაახლეთ იგი მინიმუმ ყოველდღიურად. ანტივირუსული მონაცემთა ბაზების განახლების სწორი სქემა: 1-2 სერვერი მიდის განახლებისთვის და ავრცელებს განახლებებს ქსელის ყველა კომპიუტერზე. დარწმუნდით, რომ დააყენეთ პაროლი დაცვის გამორთვისთვის.

ანტივირუსულ პროგრამას ბევრი უარყოფითი მხარე აქვს. მთავარი ნაკლი ის არის, რომ ისინი არ იჭერენ პერსონალურად დაწერილ ვირუსებს, რომლებიც ფართოდ არ გამოიყენება. მეორე ნაკლი არის ის, რომ იტვირთება პროცესორი და იკავებს მეხსიერებას კომპიუტერებზე, ზოგი მეტს (კასპერსკი), ზოგი ნაკლებს (Eset Nod32), ეს გასათვალისწინებელია.

ანტივირუსული პროგრამული უზრუნველყოფის ინსტალაცია სავალდებულო, მაგრამ არასაკმარისი გზაა ვირუსის ეპიდემიებისგან დაცვის მიზნით, ხშირად ვირუსის ხელმოწერა ჩნდება ანტივირუსულ მონაცემთა ბაზაში მისი გავრცელებიდან მეორე დღეს, ვირუსს შეუძლია ნებისმიერი კომპიუტერული ქსელის პარალიზება;

როგორც წესი, სისტემის ადმინისტრატორები ჩერდებიან პირველ ნაბიჯზე, უარესი, არ ასრულებენ მას ან არ ასრულებენ განახლებებს და ადრე თუ გვიან ინფექცია მაინც ხდება. ქვემოთ ჩამოვთვლი სხვა მნიშვნელოვან ნაბიჯებს ანტივირუსული დაცვის გასაძლიერებლად.

ნაბიჯი 2 პაროლის პოლიტიკა. ვირუსებს (ტროასებს) შეუძლიათ აინფიცირონ კომპიუტერები ქსელში სტანდარტული ანგარიშების პაროლების გამოცნობით: root, admin, Administrator, Administrator. ყოველთვის გამოიყენეთ ძლიერი პაროლები! ანგარიშებისთვის პაროლების გარეშე ან მარტივი პაროლებით, სისტემის ადმინისტრატორი უნდა განთავისუფლდეს სამუშაო წიგნში შესაბამისი ჩანაწერით. არასწორი პაროლის შეყვანის 10 მცდელობის შემდეგ, ანგარიში უნდა დაიბლოკოს 5 წუთის განმავლობაში უხეში ძალისგან დასაცავად (პაროლის გამოცნობა უხეში ძალის გამოყენებით). მიზანშეწონილია ჩაშენებული ადმინისტრატორის ანგარიშების გადარქმევა და დაბლოკვა. პაროლები პერიოდულად უნდა შეიცვალოს.

3 ნაბიჯი. მომხმარებლის უფლებების შეზღუდვა. ვირუსი (ტროას) ვრცელდება ქსელში იმ მომხმარებლის სახელით, ვინც ის გაუშვა. თუ მომხმარებელს აქვს შეზღუდული უფლებები: არ აქვს წვდომა სხვა კომპიუტერებზე, არ აქვს ადმინისტრაციული უფლებები მის კომპიუტერზე, მაშინ გაშვებული ვირუსიც კი ვერ შეძლებს რაიმეს დაინფიცირებას. ხშირია შემთხვევები, როდესაც სისტემის ადმინისტრატორები თავად ხდებიან პასუხისმგებელი ვირუსის გავრცელებაზე: მათ გაუშვეს ადმინისტრატორის გასაღები გენი და ვირუსმა დაიწყო ქსელის ყველა კომპიუტერის დაინფიცირება...

4 ნაბიჯი. უსაფრთხოების განახლებების რეგულარული ინსტალაცია. ეს რთული სამუშაოა, მაგრამ ეს უნდა გაკეთდეს. განახლებულია არა მხოლოდ OS, არამედ ყველა აპლიკაცია: DBMS, ფოსტის სერვერები.

5 ნაბიჯი. ვირუსების შესვლის მარშრუტების შეზღუდვა. ვირუსები საწარმოს ლოკალურ ქსელში ორი გზით შედიან: მოსახსნელი მედიით და სხვა ქსელებით (ინტერნეტი). USB-ზე, CD-DVD-ზე წვდომის უარყოფით, თქვენ მთლიანად ბლოკავთ 1 გზას. ინტერნეტზე წვდომის შეზღუდვით, თქვენ ბლოკავთ გზას 2. ეს მეთოდი ძალიან ეფექტურია, მაგრამ რთულად განსახორციელებელი.

6 ნაბიჯი. Firewalls (Firewalls), ასევე ცნობილი როგორც firewalls, ასევე ცნობილი როგორც firewalls. ისინი უნდა დამონტაჟდეს ქსელის კიდეებზე. თუ თქვენი კომპიუტერი პირდაპირ არის დაკავშირებული ინტერნეტთან, მაშინ firewall უნდა იყოს ჩართული. თუ კომპიუტერი დაკავშირებულია მხოლოდ ლოკალურ ქსელთან (LAN) და წვდება ინტერნეტსა და სხვა ქსელებს სერვერების მეშვეობით, მაშინ არ არის საჭირო ამ კომპიუტერზე ფაირვოლ-ის ჩართვა.

7 ნაბიჯი. საწარმოს ქსელის დაყოფა ქვექსელებად. მოსახერხებელია ქსელის დაყოფა პრინციპის მიხედვით: ერთი განყოფილება ერთ ქვექსელში, მეორე განყოფილება მეორეში. ქვექსელები შეიძლება დაიყოს ფიზიკურ დონეზე (SCS), მონაცემთა ბმულის დონეზე (VLAN), ქსელის დონეზე (ქვექსელები არ იკვეთება IP მისამართებით).

8 ნაბიჯი. Windows-ს აქვს შესანიშნავი ინსტრუმენტი კომპიუტერების დიდი ჯგუფების უსაფრთხოების სამართავად - Group Policies (GPO). GPO-ს საშუალებით შეგიძლიათ კომპიუტერების და სერვერების კონფიგურაცია ისე, რომ მავნე პროგრამის ინფექცია და გავრცელება თითქმის შეუძლებელი გახდეს.

9 ნაბიჯი. ტერმინალის წვდომა. გაზარდეთ 1-2 ტერმინალის სერვერი ქსელში, რომლის მეშვეობითაც მომხმარებლები შედიან ინტერნეტში და მათი პერსონალური კომპიუტერების დაინფიცირების ალბათობა ნულამდე დაიწევს.

10 ნაბიჯი. კომპიუტერებსა და სერვერებზე გაშვებული ყველა პროცესისა და სერვისის მონიტორინგი. შეგიძლიათ დარწმუნდეთ, რომ როდესაც უცნობი პროცესი (სერვისი) იწყება, სისტემის ადმინისტრატორი მიიღებს შეტყობინებას. კომერციული პროგრამული უზრუნველყოფა, რომელსაც შეუძლია ამის გაკეთება, ბევრი ღირს, მაგრამ ზოგიერთ შემთხვევაში ღირებულება გამართლებულია.