Невозможно е да се заштити серверот од надворешен пристап еднаш засекогаш, бидејќи секој ден се откриваат нови пропусти и се појавуваат нови начини за хакирање на серверот. Ќе зборуваме за заштита на серверите од неовластен пристап во оваа статија.

Серверите на која било компанија може порано или подоцна да станат мета за хакирање или вирусен напад. Вообичаено, резултатот од таков напад е загуба на податоци, репутација или финансиска штета, така што на прашањата за безбедноста на серверот треба да им се посвети приоритетно внимание.

Треба да се разбере дека заштитата од хакирање на серверот е збир на мерки, вклучувајќи постојано следење на работата на серверот и работа за подобрување на заштитата. Невозможно е да се заштити серверот од надворешен пристап еднаш засекогаш, бидејќи секој ден се откриваат нови пропусти и се појавуваат нови начини за хакирање на серверот.

Ќе зборуваме за заштита на серверите од неовластен пристап во оваа статија.

Начини и методи за заштита на серверите од неовластен пристап

Физичка заштита на серверот

Физичка заштита. Препорачливо е серверот да се наоѓа во безбеден центар за податоци, затворена и чувана просторија не треба да имаат пристап до серверот.

Поставете SSH автентикација

Кога поставувате пристап до серверот, користете автентикација користејќи SSH клучеви наместо лозинка, бидејќи таквите клучеви се многу потешки и понекогаш едноставно невозможно да се пробијат со употреба на брутална сила.

Ако мислите дека сè уште ви треба лозинка, не заборавајте да го ограничите бројот на обиди да ја внесете.

Ве молиме имајте предвид ако видите ваква порака кога ќе се најавите:

Последно неуспешно најавување: вто 28 септември 12:42:35 MSK 2017 од 52.15.194.10 на ssh:notty
Имаше 8243 неуспешни обиди за најавување од последното успешно најавување.

Може да укаже дека некој се обидел да го хакира вашиот сервер. Во овој случај, за да ја конфигурирате безбедноста на серверот, променете ја SSH-портата, ограничете ја листата на IP-адреси од кои е можен пристап до серверот или инсталирајте софтвер кој автоматски ги блокира премногу честите и сомнителни активности.

Редовно инсталирајте ги најновите ажурирања

За да обезбедите заштита на серверот, веднаш инсталирајте ги најновите закрпи и ажурирања на софтверот на серверот што го користите - оперативен систем, хипервизор, сервер за бази на податоци.

Препорачливо е да се проверуваат нови закрпи, ажурирања и извештаи за грешки/ранливост секој ден за да се спречат напади кои ги искористуваат пропустите на нула-ден. За да го направите ова, претплатете се на вести од компанијата за развој на софтвер, следете ги нејзините страници на социјалните мрежи.

Заштитете ги вашите лозинки

Досега, еден од најчестите начини за добивање пристап до серверот е хакирање на лозинката на серверот. Затоа, придржувајте се до добро познатите, но сепак релевантни препораки за да не го оставите серверот незаштитен:

• Не користете лозинки кои лесно се погодуваат, како што е името на вашата компанија;
• ако сè уште ја користите стандардната лозинка за администраторската конзола, веднаш променете ја;
• лозинките за различни услуги мора да бидат различни;
• ако некому треба да му дадете лозинка, никогаш не испраќајте ја IP адресата, најавувањето и лозинката во истата е-пошта или порака во месинџер;
• Можете да поставите двофакторна автентикација за да се најавите на вашата администраторска сметка.

Заштитен ѕид

• Проверете дали серверот има , дека е конфигуриран и дека работи постојано.
• Обезбедете го и дојдовниот и појдовниот сообраќај.
• Следете кои порти се отворени и за кои цели, не отворајте ништо непотребно, за да го намалите бројот на можни пропусти за хакирање на серверот.

Конкретно, заштитниот ѕид е многу корисен за заштита на серверот од ddos ​​напади, бидејќи ... можете брзо да креирате забранети правила за заштитен ѕид и да ги додадете IP адресите од кои доаѓа нападот или да го блокирате пристапот до одредени апликации користејќи одредени протоколи.

Следење и откривање на упад

• Ограничете ги софтверот и услугите што работат на вашиот сервер. Периодично проверувајте сè што имате вклучено и ако најдете какви било процеси кои ви се непознати, веднаш избришете ги и започнете со скенирање за вируси.
• Периодично проверувајте дали има знаци на манипулација. Хакирањето може да биде означено со нови кориснички сметки што не сте ги создале, преместувате или бришете датотека /etc/syslog.conf, избришани датотеки /etc/shadowИ /etc/passwrd.
• Следете ги перформансите на вашиот сервер, следејќи ја неговата нормална брзина и пропусната моќ, за да можете да забележите отстапувања, на пример, кога оптоварувањето на серверот стана значително поголемо од вообичаеното.

Користење на шифрирање VPN и SSL/TLS

Доколку е неопходен далечински пристап до серверот, тој треба да биде дозволен само од одредени IP адреси и да се јавува преку VPN.

Следниот чекор во обезбедувањето безбедност може да биде поставување на SSL, што ќе ви овозможи не само да ги шифрирате податоците, туку и да го потврдите идентитетот на другите учесници во мрежната инфраструктура, издавајќи им соодветни сертификати.

Безбедносна проверка на серверот

Би било добра идеја самостојно да ја проверите безбедноста на серверот користејќи петест метод, т.е. моделирање на напад за да се пронајдат потенцијалните пропусти и да се елиминираат навремено. Препорачливо е да се вклучат специјалисти за безбедност на информации во ова, но некои тестови може да се направат независно, користејќи програми за хакирање на сервери.

Што друго им се заканува на серверите освен хакирање?

Серверот може да пропадне поради повеќе причини освен хакирање. На пример, ова може да биде инфекција со малициозен софтвер или едноставно физички дефект на која било од компонентите.

Затоа, мерките за заштита на серверот треба да вклучуваат:

• Инсталација и ажурирање на програми за заштита на серверот - антивируси.
• Редовни шифрирани копии на податоци, најмалку еднаш неделно, бидејќи, според статистичките податоци, хард дисковите на серверот се на прво место по зачестеноста на дефекти. Проверете дали резервната копија е зачувана во физички безбедна средина.
• Обезбедување непречено напојување со серверската соба.
• Навремена физичка превенција на серверите, вклучително и нивно чистење од прашина и замена на термичка паста.

Искуството на специјалистите на Integrus ни кажува дека најдобрата заштита од овој тип на закана е примената на најдобрите практики во областа на системи за заштита на сервери.

За да ја обезбедиме безбедноста на серверите на нашите клиенти, користиме комбинација од алатки: заштитен ѕид, антивируси, технологии за безбедност/менаџмент на настани (SIM / SEM), технологии за откривање на упад / заштита (IDS / IPS), технологии за анализа на однесувањето на мрежата (NBA) , секако сервери за редовно превентивно одржување и уредување на безбедни серверски соби клуч на рака. Ова ви овозможува да ги намалите на минимум ризиците од хакирање или неуспех на серверот поради други причини.

Подготвени сме да извршиме безбедносна ревизија на серверите на вашата компанија, да се консултираме со специјалисти и да извршиме секаков вид на работа за да ја поставиме заштитата на серверската опрема.

Компјутерските вируси не само што можат да украдат важни корпоративни информации во претпријатието и да ги оштетат податоците, туку и операционен система компјутерската опрема не е во функција, ја преоптоварува локалната мрежа во целина и врши други злонамерни дејства. Треба правилно да ја процените важноста на процесот и да им го доверите воспоставувањето систем за заштита од вируси на мрежата на компанијата на професионалците на компанијата BitProfi.

Според степенот на влијание, вирусите се класифицираат како неопасни, опасни и многу опасни. Неопасните вируси не ја попречуваат работата на компјутерот, но ја намалуваат количината на меморија на дисковите и слободните меморија за случаен пристап. Опасните вируси може да предизвикаат прекини и дефекти на вашиот компјутер. Изложеноста на многу опасни вируси доведува до губење на програми, трајно бришење на податоците и бришење на информациите во системските области на дискот.

Пенетрација на вируси на локалниот компјутер

Методите за навлегување на вирус во локален компјутер се како што следува:

• преку надворешен медиум - „класичен“ метод;
• преку систем за е-пошта;
• преку канал за пристап до Интернет;
• од мрежниот сервер.

Обезбедувањето на еден компјутер е прилично едноставно. Меѓутоа, кога се инсталира сеопфатна антивирусна заштита за целиот информациски систем на една организација, задачата станува посложена. Во овој случај, неопходно е да се земат предвид многу дополнителни фактори, почнувајќи од контролата врз пристапот на корисникот до ресурсите, системите за заштитен ѕид и други безбедносни мерки за мрежата на корпорацијата и завршувајќи со потребниот софтвер и хардвер и организациски и правни прашања за контрола на клучните канали за размена на информации и други безбедносни мерки. Излегува дека системот за заштита од вируси бара многу повеќе напор и знаење отколку заштита на информации за еден корисник.

На прво место е изборот на вистинската, сигурна и модерна стратегија за заштита од вируси.

6 чекори од BitProfi до целосна заштита

Компанијата BitProfi нуди сеопфатни услуги за да се обезбеди заштита на информациите во вашето претпријатие:

Спроведување на ИТ безбедносна ревизија на целата структура. Во текот на процесот, ќе ги идентификуваме слабостите во решенијата што се веќе во употреба и ќе спроведеме целосно скенирање на сите системи за инфекција со малициозен софтвер.

Развивање стратегија за имплементација на антивирусна заштита за организација.

Индивидуален избор на хардверски и антивирусни алатки за заштита на инфраструктурните елементи.

Инсталирање и конфигурирање на антивирусен софтвер на компјутери во согласност со барањата за максимална заштита на сите мрежни јазли.

Инсталација, конфигурација на серверскиот дел од софтверот, централизирано ажурирање на базите на вируси, како и нивно управување.

Последователна редовна ревизија на имплементираното решение, ажурирање на софтверот и превентивни проверки на компјутерите.

Само полноправна заштита од вируси денес е единственото ефикасно средство за намалување на ризикот од надворешни лица кои влегуваат во мрежата на компанијата. Правилната употреба на сеопфатни антивирусни решенија како дел од унифицираниот систем за безбедност на информации на компанијата ќе ги елиминира можните загуби.

Стратегија за антивирусна заштита на претпријатијата

Линијата на услуги за ИТ структурата на корпорацијата од компанијата BitProfi би била нецелосна без услугата за создавање и одржување на корпоративни антивирусни системи. Стратегијата за антивирусна заштита на претпријатието е насочена кон спроведување на повеќестепена заштита на сите ранливи елементи во ИТ структурата на организацијата.

Ниво на инфраструктура

Се избира мрежна структура која обезбедува неопходна заштитаод упади за најкритичните и најранливите елементи на мрежата. Вклучува заштита на мрежата од напади преку инсталирање мрежен портал со корпоративен заштитен ѕид, филтрирање на надворешниот мрежен сообраќај (вклучувајќи и дојдовна е-пошта), преземени интернет страници и услуги за инстант пораки, кои најчесто стануваат извори на инфекција.

Ниво на софтвер

Се работи на идентификување на ранливите апликации и навремено ажурирање на софтверот со цел да се затворат откриените пропусти. Се инсталира потребниот софтвер, во зависност од потребите на одредена организација.

Ниво на опрема

Се истражува можноста и постапката за користење на надворешни уреди за складирање (флеш драјвови, оптички медиуми и сл.) со цел да се намали бројот на можни извори на вирусна инфекција.

Ниво на дозвола

Правата на корисниците на системот се регулирани, со што се минимизира можноста за пенетрација на малициозен софтвер. Редовни резервна копијасите критични информации за брзо закрепнување доколку е потребно. Се врши систематско следење на статусот на антивирусните програми, мрежни безбедносни контроли и целосни антивирусни проверки.

Вработените во BitProfi го следат статусот на антивирусните алатки на клиентите и добиваат автоматски известувања кога се откриваат вируси на мрежата на клиентот. Ова ви овозможува брзо да одговорите и навремено да ја елиминирате заканата од појава на вирусни инфекции, елиминирајќи ги сериозните последици.

Функции за заштита од вируси за мрежа на претпријатие

Сеопфатната мрежна заштита од корпоративни вируси ги извршува следните функции:

Заштитата на персоналните компјутери спречува пенетрација на малициозен софтвер од различни извори. Ова обезбедува проактивна заштита од вируси непознати во базата на податоци.

Заштита на портали и сервери за е-пошта, системи за размена на е-пошта и обезбедување безбеден колективен пристап до документите на компанијата. Антивирус на серверот за пошта ја следи и проверува е-поштата, ги дезинфицира или брише оштетените датотеки. Системот за заштита не дозволува заразените е-пошта да стигнат до персоналните компјутери, каде што е многу потешко да се борите против вирусите;

Заштита на интернет сообраќајот. Антивирусот го скенира целиот сообраќај што доаѓа од Интернет и ги отстранува вирусите. Оваа фаза значително ја зголемува севкупната безбедност на мрежата и е значаен додаток на антивирусната заштита на работните станици и серверите, но не гарантира целосна безбедност;

Заштита на серверот за датотеки. Во овој случај, антивирусот ги проверува датотеките што се отвораат или менуваат. Системот ги дистрибуира ресурсите на серверот помеѓу антивирусот и другите серверски апликации, обезбедувајќи можност за минимално влијание врз клучните серверски услуги;

Редовните автоматски ажурирања на софтверот ви овозможуваат да ги елиминирате пропустите во софтверските производи, спречувајќи инфекција наместо да се борите со нејзините последици.

Обезбедување централизиран пристап до управување со антивирусни заштитни елементи. Оваа фаза е клучна за обезбедување на безбедноста на корпоративниот систем. Редовното следење на сите безбедносни елементи му овозможува на администраторот брзо да идентификува проблем на еден компјутер, со исклучок на неговото пренесување на следните уреди. Разликата помеѓу личните антивирусни програми и корпоративните решенија лежи токму во можноста за централизирано следење и администрација. Дури и во мали мрежи, оваа способност е од суштинско значење за безбедноста.

Така, висококвалитетната инсталација и конфигурација на систем за заштита на локална мрежа од вируси во претпријатие е тешка задача која бара вклучување на професионален ИТ инженер. На крајот на краиштата, сеопфатната услуга за заштита од вируси му обезбедува на претпријатието доверливост и висока безбедност на функционирањето на информациските системи, загарантирана за намалување на ризиците од вирусна инфекција на компјутерските системи на претпријатието.

Специјалистите на BitProfi ќе се погрижат да организираат систем за заштита од вируси за корпоративните информации на вашата компанија. Ќе ги анализираме сите внатрешни текови на системот, ќе ги разгледаме можните опции за имплементација на заканата од вирусот на сите мрежни елементи чекор по чекор и одделно, како и за целото информациско опкружување на организацијата како целина. По аналитичката обука, нашите вработени ќе развијат збир на безбедносни мерки, вклучувајќи системи за заштита на информации против вируси и други ефективни средства.

Правилна инсталација и конфигурација софтвер- Ова е една од првите и најважни задачи во планирањето на активностите на вашата компанија. Специјалистите на BitProfi професионално ќе ја конфигурираат, инсталираат и поддржуваат вашата опрема користејќи ја

Се населивме на фактот дека првичниот волшебник за поставување на серверот Kaspersky SecurityЦентарот предложи веднаш да распоредиме антивирусна заштита на компјутерите на мрежата. Ајде да го разгледаме овој процес подетално.

Првиот чекор при распоредувањето на антивирусната заштита е да изберете инсталациски пакет. Kaspersky Security Center 10.3 веќе вклучува Kaspersky Endpoint Security 10.2, така што не мора да го преземате одделно.

Одржувајте антивирусни бази на податоци во дистрибуциите, а потоа нема да мора да ги преземате по инсталацијата.

Ве молиме имајте предвид дека кога инсталирање на KasperskyБезбедноста на крајната точка (KES) веднаш се инсталира и е инсталиран мрежен агент, што осигурува дека KES комуницира со серверот KSC.

Треба да ги изберете компјутерите на кои сакате да распоредите антивирусна заштита. Во нашиот пример, ова е самиот сервер на кој е инсталиран KSC. Во вистинска мрежа, можете веднаш да ги изберете сите компјутери на кои сакате да распоредите заштита.

Следни се параметрите на задачата за далечинско инсталирање. Тие можат да бидат оставени како стандардни. Најинтересната опција овде е можеби „Не ја инсталирајте програмата ако е веќе инсталирана“. Ако повторно ја инсталирате програмата и апсолутно ви треба инсталацијата да успее (да речеме дека програмата е веќе инсталирана, но не работи правилно, а вие одлучите повторно да ја инсталирате), тогаш ова поле за избор мора да се отштиклира.

Наведете го кодот и датотеката со клучеви за KES, по што програмата ќе праша како треба да се однесува доколку е потребно рестартирање.

Инсталирањето на KES бара рестартирање за инсталирање на мрежниот агент. Затоа, во случај кога го инсталирате само агентот, оваа ставка во волшебникот е практично бесмислена и не влијае на ништо.

Во нашиот случај, бидејќи се обложуваме и КЕС и агентот, изборот ќе има последици. Хуманиот избор е да се праша корисникот дали е можно да се рестартира компјутерот. На крајот на краиштата, корисникот може да ги извршува своите задачи таму, а принудното рестартирање во овој случај не е добро.

Ако не брзате, не мора воопшто да го рестартирате компјутерот. Инсталирањето на KES ќе заврши следниот пат кога ќе го вклучите клиентскиот компјутер. Па, ако сте сигурни дека не се извршуваат важни задачи на компјутерот, можете да овозможите принудно рестартирање.

Општо познато е дека антивирусен софтвер од различни компании не работи добро на ист компјутер. Kaspersky Security Center поседува цел список на таков софтвер и може самостојно да го отстрани.

Доколку е потребно, откако ќе заврши инсталацијата, компјутерите може да се преместат во посебна група.

Ќе започне процесот на инсталација, чиј напредок може да се забележи во делот Задачи.

Со цел софтверските услуги на компанијата да работат успешно без дефекти, со висок квалитет инсталација, и поставување антивирусна заштита. Денес, ниту една компанија не може без користење на Интернет за сметководство, деловна кореспонденција и известување. Системот CRM е многу популарен, но квалитетот на неговата работа директно зависи од поврзувањето со глобалната мрежа.

Предности инсталацииантивирусен софтвер

Антивируспроизводите вршат заштитаразлични нивоа. Програмите помагаат да се спречат проблеми како што се:

• кражба на информации преку далечински пристап до сервер, вклучувајќи ги и оние од доверлива природа (на пример, податоци за пристап до сметките на компанијата);
• имплементација на различни клиентски апликации во оперативниот систем за извршување DDoS напади;
• дефект на опремата на компанијата поради штетното влијание на различни програми;
• блокирање, оштетување на програмите неопходни за работа и сервери;
• кражба, фалсификување или уништување на доверливи податоци.

Да резимираме, ќе има еден заклучок - имплементација антивирусбаза ќе и помогне на компанијата да избегне големи финансиски загуби. Покрај тоа, ова се однесува не само за спречување на можно хакирање сервери, но и за одржување на функционалноста на опремата и платените онлајн системи. Затоа и прашањето поставувањависококвалитетни и ефикасни заштитасекогаш релевантни за бизниси од сите големини.

Најпопуларната програма за инсталацииво канцеларијата

Најчесто клиентите претпочитаат поставувањеразлични верзии на антивирус Касперски. Популарноста на овој софтверски производ се должи на следниве карактеристики:

• голем број на опции и за мали, средни и големи бизниси, посебна линија за домашна употреба;
• софтверски системи Касперскидизајниран за инсталацијане само на функција сервери, но и на мобилни телефони, лаптопи;
• серверисоработка, пошта, разни датотеки се сигурно заштитени антивируспроизвод;
• антивирус Касперскисе спротивставува на нападите на интернет портите;
• поставувањепроизводот ја елиминира инсајдерската закана од напад сервери, бидејќи вклучува диференцијација на корисничките права.

Меѓу другите предности инсталациина наведениот антивирусен систем - резервна копија на податоци, складирање лозинка и автоматско пополнување на формулари на Интернет во безбеден режим, спречувајќи пристап до сервериспам, фишинг. Покрај тоа, цената заштитаовие производи се многу профитабилни. За корисници кои имаат малку познавање за сложеноста на програмирањето, развивачите на антивируси КасперскиСоздадовме удобен, едноставен и разбирлив интерфејс.

Што да барате при изборот на безбедносен софтвер?

• да се заштити која сервериспецифичен софтвер е дизајниран за: дома, мали и средни бизниси, големи компании;
• широчината на покриеност на понудените локални програми серверибизнис;
• континуитет на работа, зачестеност и услови на ажурирање;
• можност за централизирано управување со антивирусниот систем;
• компатибилност на предложениот производ со воспоставени деловни програми и друг софтвер.

Важна точка е и изборот на компанија која имплементира вакви производи. Квалификуван вработен ќе постави правилна работа во најкус можен рок и ќе им даде упатства на клиентите како да ги користат програмските алатки при работа со сервери. Трошоците за обезбедување такви услуги играат голема улога - во нашата компанија секогаш е многу профитабилна.

Статијата е наменета за почетници системски администратори.

Под антивирусна заштита подразбирам заштита од било каков малициозен софтвер: вируси, тројанци, root комплети, задни врати,...

Чекор 1 за заштита од вируси - инсталирајте антивирусен софтвер на секој компјутер на мрежата и ажурирајте го барем дневно. Точната шема за ажурирање на базите на податоци за антивируси: 1-2 сервери одат за ажурирања и дистрибуираат ажурирања на сите компјутери на мрежата. Не заборавајте да поставите лозинка за да ја оневозможите заштитата.

Антивирусниот софтвер има многу недостатоци. Главниот недостаток е тоа што тие не фаќаат специјално напишани вируси кои не се широко користени. Вториот недостаток е што го вчитуваат процесорот и зафаќаат меморија на компјутерите, некои повеќе (Kaspersky), некои помалку (Eset Nod32), ова мора да се земе предвид.

Инсталирањето на антивирусен софтвер е задолжителен, но недоволен начин за заштита од епидемии на вируси, честопати потписот на вирусот се појавува во базите на податоци за антивирус следниот ден откако ќе се прошири, вирусот може да ја парализира работата на која било компјутерска мрежа;

Типично, системските администратори застануваат на чекор 1, уште полошо, не го завршуваат или не ги следат ажурирањата, а порано или подоцна сè уште се јавува инфекција. Подолу ќе наведам други важни чекори за зајакнување на антивирусната заштита.

Чекор 2 Политика за лозинка. Вирусите (тројанци) можат да заразат компјутери на мрежа со погодување лозинки за стандардни сметки: root, admin, Administrator, Administrator. Секогаш користете силни лозинки! За сметки без лозинки или со едноставни лозинки, системскиот администратор мора да биде отпуштен со соодветен запис во работната книга. По 10 обиди да се внесе погрешна лозинка, сметката треба да се заклучи 5 минути за да се заштити од брутална сила (погодување лозинка со брутална сила). Многу е препорачливо да ги преименувате и блокирате вградените администраторски сметки. Лозинките треба периодично да се менуваат.

3 Чекор. Ограничување на корисничките права. Вирус (тројанец) се шири низ мрежата во име на корисникот кој го лансирал. Ако корисникот има ограничени права: нема пристап до други компјутери, нема административни права на неговиот компјутер, тогаш дури и активен вирус нема да може да зарази ништо. Често има случаи кога самите системски администратори стануваат одговорни за ширење на вирус: тие го лансирале генот за администратор и вирусот почнал да ги инфицира сите компјутери на мрежата...

4 Чекор. Редовна инсталација на безбедносни ажурирања. Ова е тешка работа, но мора да се направи. Не е само оперативниот систем што треба да се ажурира, туку и сите апликации: DBMS, сервери за пошта.

5 чекор. Ограничување на влезните правци на вирусите. Вирусите влегуваат во локалната мрежа на претпријатието на два начина: преку пренослив медиум и преку други мрежи (Интернет). Со одбивање на пристап до USB, CD-DVD, целосно блокирате 1 патека. Со ограничување на пристапот до Интернет, ја блокирате патеката 2. Овој метод е многу ефикасен, но тежок за спроведување.

6 Чекор. Заштитни ѕидови (Firewalls), исто така познат како firewalls, исто така познат како firewalls. Тие мора да бидат инсталирани на рабовите на мрежата. Ако вашиот компјутер е директно поврзан на Интернет, тогаш заштитниот ѕид мора да биде вклучен. Ако компјутерот е поврзан само на локална мрежа (LAN) и пристапува до Интернет и други мрежи преку сервери, тогаш не е неопходно да се овозможи заштитниот ѕид на овој компјутер.

7 чекор. Поделба на мрежа на претпријатие на подмрежи. Удобно е да се подели мрежата според принципот: еден оддел во една подмрежа, друг оддел во друг. Подмрежите може да се поделат на физичко ниво (SCS), на ниво на податочна врска (VLAN), на ниво на мрежа (подмрежи кои не се пресечени со IP адреси).

8 чекор. Windows има прекрасна алатка за управување со безбедноста на големи групи компјутери - Group Policies (GPO). Преку GPO, можете да ги конфигурирате компјутерите и серверите така што инфекцијата и дистрибуцијата на малициозен софтвер станува речиси невозможна.

9 чекор. Пристап до терминалот. Подигнете 1-2 терминални сервери на мрежата преку кои корисниците ќе пристапат на Интернет и веројатноста за заразување на нивните персонални компјутери ќе се намали на нула.

10 чекор. Следење на сите процеси и услуги што работат на компјутери и сервери. Можете да бидете сигурни дека кога ќе започне непознат процес (услуга), администраторот на системот добива известување. Комерцијалниот софтвер што може да го направи ова чини многу, но во некои случаи цената е оправдана.