Серверді сыртқы кіруден біржола қорғау мүмкін емес, өйткені күн сайын жаңа осалдықтар ашылады және серверді бұзудың жаңа тәсілдері пайда болады. Біз осы мақалада серверлерді рұқсатсыз кіруден қорғау туралы айтатын боламыз.

Кез келген компанияның серверлері ерте ме, кеш пе, хакерлік шабуылдың немесе вирустық шабуылдың нысанасына айналуы мүмкін. Әдетте, мұндай шабуылдың нәтижесі деректердің жоғалуы, беделі немесе қаржылық зияны болып табылады, сондықтан сервер қауіпсіздігі мәселелеріне басымдық берілуі керек.

Серверді бұзудан қорғау - бұл сервер жұмысын тұрақты бақылауды және қорғауды жақсарту бойынша жұмыстарды қамтитын шаралар кешені екенін түсіну керек. Серверді сыртқы кіруден біржола қорғау мүмкін емес, өйткені күн сайын жаңа осалдықтар ашылады және серверді бұзудың жаңа тәсілдері пайда болады.

Біз осы мақалада серверлерді рұқсатсыз кіруден қорғау туралы айтатын боламыз.

Серверлерді рұқсатсыз кіруден қорғау жолдары мен әдістері

Серверді физикалық қорғау

Физикалық қорғаныс. Сервер қауіпсіз деректер орталығында орналасқаны жөн, жабық және күзетілетін бөлмеде серверге кіруге болмайды;

SSH аутентификациясын орнатыңыз

Серверге кіруді орнату кезінде құпия сөздің орнына SSH кілтінің аутентификациясын пайдаланыңыз, өйткені мұндай кілттерді дөрекі күшпен бұзу әлдеқайда қиын және кейде жай ғана мүмкін емес.

Егер сізге әлі де құпия сөз қажет деп ойласаңыз, оны енгізу әрекеттерінің санын шектеңіз.

Жүйеге кірген кезде келесі хабарламаны көрсеңіз, ескеріңіз:

Соңғы сәтсіз кіру: 28 қыркүйек сейсенбі 12:42:35 MSK 2017, 52.15.194.10 бастап ssh:notty
Соңғы сәтті кіруден бері 8243 сәтсіз кіру әрекеті болды.

Бұл біреудің серверіңізді бұзуға әрекеттенгенін көрсетуі мүмкін. Бұл жағдайда сервер қауіпсіздігін конфигурациялау үшін SSH портын өзгертіңіз, серверге кіру мүмкін болатын IP тізімдерін шектеңіз немесе шамадан тыс жиі және күдікті әрекетті автоматты түрде блоктайтын бағдарламалық құралды орнатыңыз.

Соңғы жаңартуларды жүйелі түрде орнатыңыз

Серверді қорғауды қамтамасыз ету үшін сіз пайдаланатын сервер бағдарламалық құралының соңғы патчтары мен жаңартуларын - операциялық жүйе, гипервизор, дерекқор сервері - дереу орнатыңыз.

Нөлдік күндік осалдықтарды пайдаланатын шабуылдардың алдын алу үшін күн сайын жаңа патчтарды, жаңартуларды және қате/осалдық есептерін тексерген жөн. Ол үшін бағдарламалық жасақтаманы әзірлеуші ​​компанияның жаңалықтарына жазылыңыз, оның әлеуметтік желілердегі парақшаларын қадағалаңыз.

Құпия сөздеріңізді қорғаңыз

Осы уақытқа дейін серверге қол жеткізудің ең көп таралған әдістерінің бірі сервер құпия сөзін бұзу болып табылады. Сондықтан серверді қорғаусыз қалдырмау үшін белгілі, бірақ соған қарамастан тиісті ұсыныстарды ұстаныңыз:

• Сіздің компанияңыздың аты сияқты табу оңай құпия сөздерді пайдаланбаңыз;
• әкімші консолі үшін әдепкі құпия сөзді әлі де пайдаланып жатсаңыз, оны дереу өзгертіңіз;
• әртүрлі қызметтердің құпия сөздері әртүрлі болуы керек;
• егер біреуге құпия сөзді беру қажет болса, ешқашан IP мекенжайын, логин мен парольді бір электрондық пошта немесе мессенджер хабарламасында жібермеңіз;
• Әкімші тіркелгісіне кіру үшін екі факторлы аутентификацияны орнатуға болады.

Брандмауэр

• Серверде бар екенін, конфигурацияланғанын және үнемі жұмыс істеп тұрғанын тексеріңіз.
• Кіріс және шығыс трафикті қамтамасыз етіңіз.
• Серверді бұзудың ықтимал осалдықтарының санын азайту үшін қандай порттардың және қандай мақсаттарда ашық екенін қадағалаңыз, қажетсіз ештеңе ашпаңыз.

Атап айтқанда, желіаралық қалқан серверді ddos ​​шабуылдарынан қорғауда өте пайдалы, өйткені... тыйым салатын брандмауэр ережелерін жылдам жасауға және шабуыл келетін IP мекенжайларын қосуға немесе белгілі бір протоколдарды пайдаланып белгілі бір қолданбаларға кіруді блоктауға болады.

Бақылау және басып кіруді анықтау

• Серверде жұмыс істейтін бағдарламалық құрал мен қызметтерді шектеңіз. Жұмыс істеп тұрған барлық нәрсені мезгіл-мезгіл тексеріп отырыңыз, егер сізге таныс емес процестерді тапсаңыз, оларды дереу жойып, вирустарды сканерлеуді бастаңыз.
• Бұзылу белгілерін мезгіл-мезгіл тексеріп отырыңыз. Бұзушылық файлды жасамаған, жылжытпаған немесе жоймаған жаңа пайдаланушы тіркелгілері арқылы көрсетілуі мүмкін /etc/syslog.conf, жойылған файлдар /etc/shadowЖәне /etc/passwrd.
• Сервердің жұмысын бақылаңыз, оның қалыпты жылдамдығы мен өткізу қабілетін қадағалаңыз, осылайша сіз ауытқуларды байқай аласыз, мысалы, сервердегі жүктеме әдеттегіден айтарлықтай жоғарылаған кезде.

VPN және SSL/TLS шифрлауын пайдалану

Серверге қашықтан қол жеткізу қажет болса, оған тек белгілі IP мекенжайларынан рұқсат етілуі керек және VPN арқылы жүзеге асырылады.

Қауіпсіздікті қамтамасыз етудің келесі қадамы SSL орнату болуы мүмкін, ол сізге деректерді шифрлауға ғана емес, сонымен қатар желілік инфрақұрылымның басқа қатысушыларының жеке басын тексеруге, оларға сәйкес сертификаттарды беруге мүмкіндік береді.

Сервер қауіпсіздігін тексеру

Пентест әдісі арқылы сервердің қауіпсіздігін дербес тексеру жақсы идея болар еді, яғни. ықтимал осалдықтарды табу және оларды дер кезінде жою үшін шабуылды модельдеу. Бұған ақпараттық қауіпсіздік мамандарын тартқан жөн, бірақ кейбір сынақтарды серверлерді бұзуға арналған бағдарламаларды қолдана отырып, өз бетінше жасауға болады.

Бұзушылықтан басқа серверлерге тағы не қауіп төндіреді?

Сервер бұзудан басқа бірқатар себептерге байланысты істен шығуы мүмкін. Мысалы, бұл зиянды бағдарламаның инфекциясы немесе кез келген құрамдастардың жай ғана физикалық бұзылуы болуы мүмкін.

Сондықтан серверді қорғау шаралары мыналарды қамтуы керек:

• Серверді қорғау бағдарламаларын орнату және жаңарту - антивирустар.
• Деректердің тұрақты шифрланған көшірмелері, кем дегенде аптасына бір рет, өйткені статистикаға сәйкес, сервердің қатты дискілері ақаулар жиілігі бойынша бірінші орында. Сақтық көшірме физикалық қауіпсіз ортада сақталғанына көз жеткізіңіз.
• Сервер бөлмесін үздіксіз электрмен жабдықтауды қамтамасыз ету.
• Серверлерді уақтылы физикалық алдын алу, соның ішінде оларды шаңнан тазарту және термопаста ауыстыру.

Integrus мамандарының тәжірибесі бізге қауіп-қатердің бұл түрінен ең жақсы қорғаныс серверді қорғау жүйелері саласындағы озық тәжірибелерді қолдану екенін айтады.

Тұтынушылар серверлерінің қауіпсіздігін қамтамасыз ету үшін біз құралдардың комбинациясын қолданамыз: брандмауэрлер, антивирустар, қауіпсіздік/оқиғаларды басқару технологиялары (SIM/SEM), шабуылды анықтау/қорғау технологиялары (IDS/IPS), желілік әрекетті талдау (NBA) технологиялары , әрине тұрақты профилактикалық қызмет көрсету серверлері және кілтке тапсырылған қауіпсіз сервер бөлмелерін ұйымдастыру. Бұл басқа себептерге байланысты бұзу немесе сервердің істен шығу қаупін барынша азайтуға мүмкіндік береді.

Біз сіздің компанияңыздың серверлерінің қауіпсіздік аудитін жүргізуге, мамандармен кеңесуге және серверлік жабдықты қорғауды орнату бойынша жұмыстың барлық түрлерін орындауға дайынбыз.

Компьютерлік вирустар кәсіпорындағы маңызды корпоративтік ақпаратты ұрлап қана қоймай, мәліметтерді зақымдауы мүмкін операциялық жүйежәне компьютерлік жабдықтар істен шығып, жалпы жергілікті желіні шамадан тыс жүктеп, басқа да зиянды әрекеттерді жасайды. Сіз процестің маңыздылығын дұрыс бағалап, компания желісінде вирустан қорғау жүйесін құруды BitProfi компаниясының мамандарына тапсыруыңыз керек.

Әсер ету дәрежесі бойынша вирустар қауіпті емес, қауіпті және өте қауіпті болып бөлінеді. Қауіпті емес вирустар компьютердің жұмысына кедергі келтірмейді, бірақ дискілердегі жад көлемін және бос жедел жады. Қауіпті вирустар сіздің компьютеріңіздің жұмысында ақаулар мен ақауларды тудыруы мүмкін. Өте қауіпті вирустардың әсері бағдарламалардың жоғалуына, деректердің біржола жойылуына және дискінің жүйелік аймақтарындағы ақпараттың жойылуына әкеледі.

Жергілікті компьютерге вирустардың енуі

Вирустың жергілікті компьютерге ену әдістері келесідей:

• сыртқы тасымалдаушы арқылы – «классикалық» әдіс;
• электрондық пошта жүйесі арқылы;
• Интернетке кіру арнасы арқылы;
• желі серверінен.

Бір компьютерді қорғау өте қарапайым. Дегенмен, ұйымның бүкіл ақпараттық жүйесіне вирусқа қарсы кешенді қорғанысты орнату кезінде тапсырма күрделене түседі. Бұл жағдайда пайдаланушының ресурстарға, брандмауэр жүйелеріне қол жеткізуін бақылаудан бастап, корпорация желісін қорғаудың басқа да шараларынан бастап, қажетті бағдарламалық-техникалық құралдармен және бақылаудың ұйымдастырушылық-құқықтық мәселелерімен аяқталатын көптеген қосымша факторларды ескеру қажет. ақпарат алмасудың негізгі арналары және басқа да қауіпсіздік шаралары. Антивирустық қорғау жүйесі бір пайдаланушыға арналған ақпаратты қорғаудан әлдеқайда көп күш пен білімді қажет етеді екен.

Бірінші орын дұрыс, сенімді және заманауи антивирустық қорғау стратегиясын таңдауға келеді.

BitProfi-ден толық қорғауға дейін 6 қадам

BitProfi компаниясы сіздің кәсіпорыныңызда ақпаратты қорғауды қамтамасыз ету үшін кешенді қызметтерді ұсынады:

Бүкіл құрылымның АТ қауіпсіздігі аудитін жүргізу. Бұл процесс барысында біз қазірдің өзінде қолданылып жүрген шешімдердің әлсіз жақтарын анықтаймыз және зиянды бағдарламаны жұқтыру үшін барлық жүйелерді толық сканерлейміз.

Ұйым үшін антивирустық қорғауды енгізу стратегиясын әзірлеу.

Инфрақұрылым элементтерін қорғау үшін аппараттық және вирусқа қарсы құралдарды жеке таңдау.

Барлық желі түйіндерін барынша қорғау талаптарына сәйкес компьютерлерге антивирустық бағдарламалық қамтамасыз етуді орнату және конфигурациялау.

Бағдарламалық қамтамасыз етудің серверлік бөлігін орнату, конфигурациялау, вирустық деректер қорын орталықтандырылған жаңарту, сонымен қатар оларды басқару.

Енгізілген шешімнің, бағдарламалық жасақтаманы жаңартудың және компьютерлердің профилактикалық тексерулерінің кейінгі тұрақты аудиті.

Тек толыққанды вирустардан қорғау бүгінгі күні компания желісіне бөгде адамдардың кіру қаупін азайтудың жалғыз тиімді құралы болып табылады. Компанияның бірыңғай ақпараттық қауіпсіздік жүйесінің бөлігі ретінде вирусқа қарсы кешенді шешімдерді дұрыс пайдалану ықтимал шығындарды болдырмайды.

Кәсіпорынның антивирустық қорғау стратегиясы

BitProfi компаниясынан корпорацияның АТ құрылымына арналған қызметтер желісі корпоративтік антивирустық жүйелерді құру және қолдау қызметінсіз толық емес болады. Кәсіпорынның антивирустық қорғау стратегиясы ұйымның АТ құрылымындағы барлық осал элементтерді көп деңгейлі қорғауды жүзеге асыруға бағытталған.

Инфрақұрылым деңгейі

қамтамасыз ететін желі құрылымы таңдалады қажетті қорғанысжелінің ең маңызды және осал элементтеріне енуден. Ол корпоративтік брандмауэрі бар желілік шлюзді орнату арқылы желіні шабуылдардан қорғауды, сыртқы желі трафигін (соның ішінде кіріс электрондық поштаны), жүктелген интернет беттерін және көбінесе инфекция көздеріне айналатын жедел хабар алмасу қызметтерін сүзуді қамтиды.

Бағдарламалық қамтамасыз ету деңгейі

Анықталған осалдықтарды жабу үшін осал қолданбаларды анықтау және бағдарламалық қамтамасыз етуді уақытылы жаңарту бойынша жұмыс жүргізілуде. Белгілі бір ұйымның қажеттіліктеріне байланысты қажетті бағдарламалық қамтамасыз ету орнатылады.

Жабдық деңгейі

Вирусты жұқтырудың ықтимал көздерінің санын азайту мақсатында сыртқы жад құрылғыларын (флэш-дискілер, оптикалық тасымалдағыштар және т.б.) пайдалану мүмкіндігі мен тәртібі зерттелуде.

Рұқсат деңгейі

Зиянды бағдарламалардың ену мүмкіндігін барынша азайта отырып, жүйе пайдаланушыларының құқықтары реттеледі. Тұрақты сақтық көшірмеқажет болған жағдайда жылдам қалпына келтіру үшін барлық маңызды ақпарат. Вирусқа қарсы бағдарламалардың жай-күйіне жүйелі мониторинг, желілік қауіпсіздік аудиті және толық антивирустық тексерулер жүргізіледі.

BitProfi қызметкерлері клиенттердің вирусқа қарсы құралдарының күйін бақылайды және клиент желісінде вирустар анықталған кезде автоматты түрде хабарландырулар алады. Бұл пайда болатын вирустық инфекциялардың қаупін тез арада жоюға және ауыр зардаптарды жоюға мүмкіндік береді.

Кәсіпорын желісі үшін антивирустық қорғау функциялары

Кәсіпорындық вирустардан желіні кешенді қорғау келесі функцияларды орындайды:

Дербес компьютерлерді қорғау әртүрлі көздерден зиянды бағдарламалардың енуіне жол бермейді. Бұл дерекқорда белгісіз вирустардан белсенді қорғанысты қамтамасыз етеді.

Шлюздер мен электрондық пошта серверлерін, электрондық пошта алмасу жүйелерін қорғау және компания құжаттарына қауіпсіз ұжымдық қол жеткізуді қамтамасыз ету. Пошта серверіндегі антивирус электрондық поштаны бақылайды және тексереді, зақымдалған файлдарды зарарсыздандырады немесе жояды. Қорғау жүйесі вирус жұққан электрондық пошталардың жеке компьютерлерге жетуіне мүмкіндік бермейді, мұнда вирустармен күресу әлдеқайда қиын;

Интернет-трафикті қорғау. Антивирус Интернеттен келетін барлық трафикті сканерлейді және вирустарды жояды. Бұл кезең желінің жалпы қауіпсіздігін айтарлықтай арттырады және жұмыс станциялары мен серверлерді антивирустық қорғауға айтарлықтай қосымша болып табылады, бірақ толық қауіпсіздікті қамтамасыз етпейді;

Файл серверін қорғау. Бұл жағдайда антивирус ашылатын немесе өзгертіліп жатқан файлдарды тексереді. Жүйе негізгі серверлік қызметтерге минималды әсер ету мүмкіндігін қамтамасыз ете отырып, антивирус пен басқа серверлік қолданбалар арасында сервер ресурстарын таратады;

Бағдарламалық құралдың жүйелі түрде автоматты жаңартулары бағдарламалық өнімдердегі осалдықтарды жоюға, оның салдарымен күресудің орнына инфекцияның алдын алуға мүмкіндік береді.

Вирусқа қарсы қорғаныс элементтерін басқаруға орталықтандырылған қолжетімділікті қамтамасыз ету. Бұл кезең корпоративтік жүйенің қауіпсіздігін қамтамасыз етуде негізгі болып табылады. Қауіпсіздіктің барлық элементтерін жүйелі түрде бақылау әкімшіге бір компьютердегі ақаулықты келесі құрылғыларға тасымалдауды қоспағанда, жылдам анықтауға мүмкіндік береді. Жеке антивирустық бағдарламалар мен корпоративтік шешімдер арасындағы айырмашылық дәл орталықтандырылған бақылау және басқару мүмкіндігінде жатыр. Тіпті шағын желілерде де бұл мүмкіндік қауіпсіздік үшін өте маңызды.

Осылайша, кәсіпорында жергілікті желіні вирустардан қорғау жүйесін жоғары сапалы орнату және конфигурациялау кәсіби IT-инженердің қатысуын талап ететін күрделі міндет болып табылады. Өйткені, антивирустық қорғаудың кешенді қызметі кәсіпорынға ақпараттық жүйелердің жұмыс істеуінің сенімділігі мен жоғары қауіпсіздігін қамтамасыз етеді, кәсіпорынның компьютерлік жүйелеріне вирус жұқтыру қаупін азайтуға кепілдік береді.

BitProfi мамандары компанияңыздың корпоративтік ақпараты үшін антивирустық қорғау жүйесін ұйымдастырумен айналысады. Біз барлық ішкі жүйе ағындарын талдаймыз, барлық желі элементтеріне, сондай-ақ тұтастай алғанда ұйымның бүкіл ақпараттық ортасына кезең-кезеңімен және бөлек вирус қаупін енгізудің ықтимал нұсқаларын қарастырамыз. Аналитикалық оқытудан кейін біздің қызметкерлер вирусқа қарсы ақпаратты қорғау жүйелерін және басқа да тиімді құралдарды қамтитын қауіпсіздік шараларының кешенін әзірлейді.

Дұрыс орнату және конфигурациялау бағдарламалық қамтамасыз ету– Бұл сіздің компанияңыздың қызметін жоспарлаудағы бірінші және маңызды міндеттердің бірі. BitProfi мамандары сіздің жабдықты кәсіби түрде конфигурациялайды, орнатады және пайдаланады

Біз бастапқы серверді орнату шебері екеніне тоқталдық Kaspersky SecurityОрталық желідегі компьютерлерге дереу антивирустық қорғауды енгізуді ұсынды. Бұл процесті толығырақ қарастырайық.

Вирусқа қарсы қорғанысты қолданудың бірінші қадамы орнату бумасын таңдау болып табылады. Kaspersky Security Center 10.3 жүйесінде Kaspersky Endpoint Security 10.2 бар, сондықтан оны бөлек жүктеп алудың қажеті жоқ.

Дистрибьюторларда антивирустық дерекқорларды сақтаңыз, содан кейін оларды орнатқаннан кейін жүктеп алудың қажеті болмайды.

Қашан екенін ескеріңіз Kaspersky орнату Endpoint Security (KES) дереу орнатылады және Network Agent орнатылады, ол KES KSC серверімен байланысуын қамтамасыз етеді.

Вирусқа қарсы қорғанысты қолданғыңыз келетін компьютерлерді таңдауыңыз керек. Біздің мысалда бұл KSC орнатылған сервердің өзі. Нақты желіде сіз қорғанысты орнатқыңыз келетін барлық компьютерлерді бірден таңдай аласыз.

Одан әрі қашықтан орнату тапсырмасының параметрлері. Оларды әдепкі ретінде қалдыруға болады. Мұнда ең қызықты нұсқа - «Бағдарлама орнатылған болса, оны орнатпаңыз». Егер сіз бағдарламаны қайта орнатып жатсаңыз және сізге сәтті орнату қажет болса (бағдарлама әлдеқашан орнатылған делік, бірақ дұрыс жұмыс істемесе және сіз оны қайта орнатуды шешсеңіз), онда бұл құсбелгіні алып тастау керек.

KES үшін код пен негізгі файлды көрсетіңіз, содан кейін бағдарлама қайта жүктеу қажет болса, оның әрекетін сұрайды.

KES орнату үшін желілік агентті қайта жүктеу қажет емес; Сондықтан, тек агентті орнатқан жағдайда, шебердегі бұл элемент іс жүзінде мағынасыз және ештеңеге әсер етпейді.

Біздің жағдайда, біз KES-ке де, агентке де бәс тіккендіктен, таңдаудың салдары болады. Адамгершілік таңдау - пайдаланушыдан компьютерді қайта қосу мүмкіндігін сұрау. Ақыр соңында, пайдаланушы өз міндеттерін сол жерде орындай алады және бұл жағдайда мәжбүрлі қайта жүктеу жақсы емес.

Егер сіз асығыс болмасаңыз, компьютерді мүлдем қайта қосудың қажеті жоқ. KES орнату клиенттік компьютерді келесі рет қосқанда аяқталады. Компьютерде маңызды тапсырмалар орындалмайтынына сенімді болсаңыз, мәжбүрлі қайта жүктеуді қосуға болады.

Әртүрлі фирмалардың антивирустық бағдарламалары бір компьютерде жақсы жұмыс істемейтіні белгілі. Kaspersky Security Center осындай бағдарламалық құралдың толық тізіміне ие және оны өз бетінше жоя алады.

Қажет болса, орнату аяқталғаннан кейін компьютерлерді бөлек топқа ауыстыруға болады.

Орнату процесі басталады, оның барысын Тапсырмалар бөлімінде көруге болады.

Компанияның бағдарламалық қамтамасыз ету қызметтері ақаусыз сәтті жұмыс істеуі үшін жоғары сапалы орнату, және де антивирустық қорғауды орнату. Бүгінгі күні бірде-бір компания бухгалтерлік есеп, іскерлік хат алмасу және есеп беру үшін Интернетті пайдаланбай жасай алмайды. CRM жүйесі өте танымал, бірақ оның жұмысының сапасы жаһандық желіге қосылуға тікелей байланысты.

Артықшылықтары қондырғыларантивирустық бағдарламалық құрал

Антивирусөнімдер орындайды қорғауәртүрлі деңгейлер. Бағдарламалар келесі мәселелердің алдын алуға көмектеседі:

• қашықтан қол жеткізу арқылы ақпаратты ұрлау сервер, оның ішінде құпия сипаттағылар (мысалы, компания шоттарына кіруге арналған деректер);
• DDoS шабуылдарын орындау үшін операциялық жүйеге әртүрлі клиенттік қосымшаларды енгізу;
• әртүрлі бағдарламалардың зиянды әсерінен кәсіпорын жабдықтарының істен шығуы;
• блоктау, жұмыс істеуге қажетті бағдарламалардың зақымдануы және серверлер;
• құпия деректерді ұрлау, бұрмалау немесе жою.

Қорытындылай келе, бір қорытынды болады - іске асыру антивирусбазасы компанияға үлкен қаржылық шығындарды болдырмауға көмектеседі. Сонымен қатар, бұл ықтимал бұзудың алдын алуға ғана қатысты емес серверлер, сонымен қатар жабдықтың және ақылы онлайн жүйелердің функционалдығын қолдау үшін. Сондықтан сұрақ параметрлеріжоғары сапалы және тиімді қорғаубарлық көлемдегі бизнес үшін әрқашан өзекті.

үшін ең танымал бағдарлама қондырғыларкеңседе

Көбінесе клиенттер артықшылық береді орнатуантивирустың әртүрлі нұсқалары Касперский. Бұл бағдарламалық өнімнің танымалдылығы келесі сипаттамаларға байланысты:

• шағын, орта және ірі бизнес үшін көптеген нұсқалар, үйде пайдалануға арналған жеке желі;
• бағдарламалық жүйелер Касперскийарналған орнатукеңседе ғана емес серверлер, бірақ сонымен бірге Ұялы телефондар, ноутбуктер;
• серверлерынтымақтастық, пошта, әртүрлі файлдар сенімді қорғалған антивирусөнім;
• антивирус Касперскийинтернет шлюздеріндегі шабуылдарға қарсы тұрады;
• орнатуөнім инсайдерлік шабуыл қаупін жояды серверлер, өйткені ол пайдаланушы құқықтарын саралауды қамтиды.

Басқа артықшылықтардың қатарында қондырғыларкөрсетілген антивирустық жүйенің – деректердің сақтық көшірмесін жасау, парольді сақтау және Интернет нысандарын қауіпсіз режимде автоматты түрде толтыру, қол жеткізуді болдырмайды. серверлерспам, фишинг. Сонымен қатар, баға қорғаубұл өнімдер өте тиімді. Бағдарламалаудың қыр-сырын білетін пайдаланушылар үшін антивирустық әзірлеушілер КасперскийБіз ыңғайлы, қарапайым және түсінікті интерфейс жасадық.

Қауіпсіздік бағдарламалық құралын таңдағанда нені іздеу керек?

• қайсысын қорғау үшін серверлерарнайы бағдарламалық қамтамасыз ету мыналарға арналған: үй, шағын және орта бизнес, ірі компаниялар;
• ұсынылатын жергілікті бағдарламаларды қамтудың кеңдігі серверлербизнес;
• жұмыстың үздіксіздігі, жаңарту жиілігі мен шарттары;
• вирусқа қарсы жүйені орталықтандырылған басқару мүмкіндігі;
• ұсынылған өнімнің белгіленген іскерлік бағдарламалармен және басқа бағдарламалық қамтамасыз етумен үйлесімділігі.

Сондай-ақ, осындай өнімдерді жүзеге асыратын компанияны таңдау маңызды сәт болып табылады. Білікті қызметкер дұрыс жұмысты мүмкіндігінше қысқа мерзімде орнатады және клиенттерге бағдарламалық құралдармен жұмыс істеу кезінде оларды пайдалану туралы нұсқаулар береді. серверлер. Мұндай қызметтерді көрсету құны үлкен рөл атқарады - біздің компанияда бұл әрқашан өте тиімді.

Мақала жаңадан бастаған жүйелік әкімшілерге арналған.

Антивирустық қорғау деп мен кез келген зиянды бағдарламалардан қорғауды айтамын: вирустар, трояндар, түбірлік жинақтар, бэкдорлар,...

Вирусқа қарсы қорғаныс бойынша 1-қадам – желідегі әрбір компьютерге вирусқа қарсы бағдарламалық құралды орнатып, оны кем дегенде күн сайын жаңартып отырыңыз. Вирусқа қарсы дерекқорларды жаңартудың дұрыс схемасы: 1-2 сервер жаңартуларға барады және желідегі барлық компьютерлерге жаңартуларды таратады. Қорғауды өшіру үшін құпия сөзді орнатуды ұмытпаңыз.

Вирусқа қарсы бағдарламалық құралдың көптеген кемшіліктері бар. Негізгі кемшілігі - олар кең қолданылмаған тапсырыс бойынша жазылған вирустарды ұстамайды. Екінші кемшілігі - олар процессорды жүктеп, компьютерлерде жадты алады, кейбіреулері көбірек (Касперский), кейбіреулері азырақ (Eset Nod32), мұны ескеру керек.

Вирусқа қарсы бағдарламалық қамтамасыз етуді орнату міндетті, бірақ вирустық эпидемиядан қорғанудың жеткіліксіз әдісі болып табылады, көбінесе вирусқа қарсы деректер базасында вирус тарағаннан кейін келесі күні пайда болады, вирус кез келген компьютерлік желінің жұмысын тоқтатады;

Әдетте, жүйелік әкімшілер 1-қадамда тоқтайды, одан да жаманы, оны аяқтамайды немесе жаңартуларды орындамайды және ерте ме, кеш пе инфекция әлі де орын алады. Төменде мен антивирустық қорғауды күшейту үшін басқа маңызды қадамдарды тізімдеймін.

2-қадам Құпия сөз саясаты. Вирустар (трояндар) желідегі компьютерлерді стандартты тіркелгілердің құпия сөздерін табу арқылы жұқтыруы мүмкін: root, admin, Administrator, Administrator. Әрқашан күшті құпия сөздерді пайдаланыңыз! Құпия сөздері жоқ немесе қарапайым құпия сөздері бар тіркелгілер үшін жүйе әкімшісін жұмыс кітабындағы сәйкес жазбамен жұмыстан шығару керек. Қате құпия сөзді енгізуге 10 әрекеттен кейін, дөрекі күштен қорғау үшін есептік жазбаны 5 минутқа құлыптау керек (қате күшпен құпия сөзді болжау). Кірістірілген әкімші тіркелгілерінің атын өзгерту және блоктау өте ұсынылады. Құпия сөздерді мезгіл-мезгіл өзгерту қажет.

3 Қадам. Пайдаланушы құқықтарын шектеу. Вирус (троян) желіде оны іске қосқан пайдаланушының атынан таралады. Егер пайдаланушының құқықтары шектелген болса: басқа компьютерлерге қол жеткізе алмаса, оның компьютеріне әкімшілік құқықтар болмаса, онда жұмыс істеп тұрған вирустың өзі ештеңені жұқтыра алмайды. Жүйе әкімшілерінің өздері вирустың таралуына жауапты болатын жағдайлар жиі кездеседі: олар әкімші кілтінің генін іске қосты және вирус желідегі барлық компьютерлерді жұқтыра бастады...

4 Қадам. Қауіпсіздік жаңартуларын жүйелі түрде орнату. Бұл қиын жұмыс, бірақ оны орындау керек. Бұл тек ОЖ-ны ғана емес, сонымен қатар барлық қолданбаларды: ДҚБЖ, пошта серверлерін жаңартуды қажет етеді.

5 қадам. Вирустардың ену жолдарын шектеу. Вирустар кәсіпорынның жергілікті желісіне екі жолмен енеді: алынбалы тасымалдағыштар арқылы және басқа желілер (Интернет) арқылы. USB, CD-DVD дискілеріне кіруге тыйым салу арқылы сіз 1 жолды толығымен блоктайсыз. Интернетке кіруді шектеу арқылы сіз 2-жолды блоктайсыз. Бұл әдіс өте тиімді, бірақ оны жүзеге асыру қиын.

6 Қадам. Брандмауэр (брандмауэр), брандмауэр деп те белгілі, брандмауэр деп те белгілі. Олар желінің шетіне орнатылуы керек. Егер сіздің компьютеріңіз Интернетке тікелей қосылған болса, желіаралық қалқан қосулы болуы керек. Егер компьютер тек жергілікті желіге (LAN) қосылған болса және серверлер арқылы Интернетке және басқа желілерге кіретін болса, онда бұл компьютерде желіаралық қалқанды қосу қажет емес.

7 қадам. Кәсіпорын желісін ішкі желілерге бөлу. Желіні принцип бойынша бөлу ыңғайлы: бір ішкі желіде бір бөлім, екіншісінде басқа бөлім. Ішкі желілерді физикалық деңгейде (SCS), деректер байланысы деңгейінде (VLAN), желі деңгейінде (IP мекенжайларымен қиылыспайтын ішкі желілер) бөлуге болады.

8 қадам. Windows жүйесінде компьютерлердің үлкен топтарының қауіпсіздігін басқарудың тамаша құралы бар - Group Policies (GPO). GPO арқылы сіз компьютерлер мен серверлерді конфигурациялай аласыз, осылайша зиянды бағдарламаларды жұқтыру және тарату мүмкін болмайды.

9 қадам. Терминалға кіру. Желіде 1-2 терминал серверін көтеріңіз, ол арқылы пайдаланушылар Интернетке қол жеткізе алады және олардың жеке компьютерлерін жұқтыру ықтималдығы нөлге дейін төмендейді.

10 қадам. Компьютерлер мен серверлерде жұмыс істейтін барлық процестер мен қызметтерді бақылау. Белгісіз процесс (қызмет) басталған кезде жүйелік әкімші хабарландыру алатынына көз жеткізуге болады. Мұны жасай алатын коммерциялық бағдарламалық қамтамасыз ету көп тұрады, бірақ кейбір жағдайларда құны ақталады.