Det er umulig å beskytte serveren mot ekstern tilgang en gang for alle, for hver dag oppdages nye sårbarheter og nye måter å hacke serveren på dukker opp. Vi vil snakke om å beskytte servere mot uautorisert tilgang i denne artikkelen.

Serverne til ethvert selskap kan før eller siden bli et mål for hacking eller et virusangrep. Vanligvis er resultatet av et slikt angrep tap av data, omdømme eller økonomisk skade, så serversikkerhetsproblemer bør prioriteres.

Det skal forstås at beskyttelse mot serverhacking er et sett med tiltak, inkludert konstant overvåking av serverdrift og arbeid med å forbedre beskyttelsen. Det er umulig å beskytte serveren mot ekstern tilgang en gang for alle, for hver dag oppdages nye sårbarheter og nye måter å hacke serveren på dukker opp.

Vi vil snakke om å beskytte servere mot uautorisert tilgang i denne artikkelen.

Måter og metoder for å beskytte servere mot uautorisert tilgang

Server fysisk beskyttelse

Fysisk beskyttelse. Det er tilrådelig at serveren er plassert i et sikkert datasenter, et lukket og bevoktet rom skal ikke ha tilgang til serveren.

Sett opp SSH-autentisering

Når du setter opp tilgang til serveren, bruk autentisering ved hjelp av SSH-nøkler i stedet for et passord, siden slike nøkler er mye vanskeligere og noen ganger ganske enkelt umulige å knekke med brute force.

Hvis du tror at du fortsatt trenger et passord, sørg for å begrense antall forsøk på å angi det.

Vær oppmerksom på om du ser en slik melding når du logger på:

Sist mislykket pålogging: Tue Sep 28 12:42:35 MSK 2017 fra 52.15.194.10 på ssh:notty
Det var 8243 mislykkede påloggingsforsøk siden siste vellykkede pålogging.

Det kan tyde på at noen prøvde å hacke serveren din. I dette tilfellet, for å konfigurere serversikkerhet, endre SSH-porten, begrense listen over IP-er som tilgang til serveren er mulig fra, eller installere programvare som automatisk blokkerer overdrevent hyppig og mistenkelig aktivitet.

Installer de siste oppdateringene regelmessig

For å sikre serverbeskyttelse må du umiddelbart installere de siste oppdateringene og oppdateringene til serverprogramvaren du bruker - operativsystem, hypervisor, databaseserver.

Det anbefales å se etter nye patcher, oppdateringer og feil/sårbarhetsrapporter hver dag for å forhindre angrep som utnytter nulldagssårbarheter. For å gjøre dette, abonner på nyheter fra programvareutviklingsselskapet, følg sidene på sosiale nettverk.

Beskytt passordene dine

Til nå er en av de vanligste måtene å få tilgang til en server på å hacke serverpassordet. Følg derfor kjente, men likevel relevante anbefalinger for ikke å la serveren være ubeskyttet:

• Ikke bruk passord som er enkle å gjette, for eksempel firmanavnet ditt;
• hvis du fortsatt bruker standardpassordet for administratorkonsollen, endre det umiddelbart;
• passord for forskjellige tjenester må være forskjellige;
• hvis du trenger å gi et passord til noen, send aldri IP-adressen, påloggingsinformasjonen og passordet i samme e-post eller messenger-melding;
• Du kan sette opp tofaktorautentisering for å logge på administratorkontoen din.

Brannmur

• Sørg for at serveren har , den er konfigurert og at den kjører hele tiden.
• Sikre både innkommende og utgående trafikk.
• Hold styr på hvilke porter som er åpne og til hvilke formål, ikke åpne noe unødvendig, for å redusere antall mulige sårbarheter for hacking av serveren.

Spesielt er en brannmur veldig nyttig for å beskytte serveren mot ddos-angrep, fordi... du kan raskt lage prohibitive brannmurregler og legge til IP-adressene som angrepet kommer fra, eller blokkere tilgang til visse applikasjoner ved hjelp av visse protokoller.

Overvåking og inntrengningsdeteksjon

• Begrens programvaren og tjenestene som kjører på serveren din. Sjekk med jevne mellomrom alt du kjører, og hvis du finner noen prosesser som er ukjente for deg, slett dem umiddelbart og begynn å skanne etter virus.
• Sjekk med jevne mellomrom for tegn på tukling. Hacking kan indikeres av nye brukerkontoer som du ikke har opprettet, flyttet eller slettet en fil /etc/syslog.conf, slettede filer /etc/shadow Og /etc/passwrd.
• Overvåk ytelsen til serveren din, hold styr på dens normale hastighet og gjennomstrømning, slik at du kan merke avvik, for eksempel når belastningen på serveren har blitt betydelig høyere enn vanlig.

Bruker VPN og SSL/TLS-kryptering

Hvis ekstern tilgang til serveren er nødvendig, bør den kun tillates fra visse IP-adresser og skje over en VPN.

Det neste trinnet i å sikre sikkerheten kan være å sette opp SSL, som lar deg ikke bare kryptere data, men også verifisere identiteten til andre deltakere i nettverksinfrastrukturen, og utstede dem de riktige sertifikatene.

Serversikkerhetssjekk

Det vil være en god idé å uavhengig sjekke sikkerheten til serveren ved å bruke en pentest-metode, dvs. angrepsmodellering for å finne potensielle sårbarheter og eliminere dem i tide. Det anbefales å involvere ini dette, men noen tester kan gjøres uavhengig ved bruk av programmer for hacking av servere.

Hva annet truer servere enn hacking?

En server kan mislykkes av en rekke andre årsaker enn hacking. Dette kan for eksempel være en skadelig programvareinfeksjon eller bare en fysisk sammenbrudd av noen av komponentene.

Derfor bør tiltak for å beskytte serveren omfatte:

• Installasjon og oppdatering av programmer for å beskytte serveren - antivirus.
• Vanlige krypterte kopier av data, minst en gang i uken, siden, ifølge statistikk, er serverharddisker på første plass i frekvensen av feil. Sørg for at sikkerhetskopien er lagret i et fysisk sikkert miljø.
• Sikre uavbrutt strømforsyning til serverrommet.
• Rettidig fysisk forebygging av servere, inkludert rengjøring av dem fra støv og utskifting av termisk pasta.

Erfaringen til Integrus-spesialister forteller oss at den beste beskyttelsen mot denne typen trusler er bruken av beste praksis innen serverbeskyttelsessystemer.

For å sikre sikkerheten til våre kunders servere bruker vi en kombinasjon av verktøy: brannmurer, antivirus, sikkerhet / hen(SIM / SEM), inntrengningsdeteksjon / beskyttelsesteknologier (IDS / IPS), nettverksatferdsanalyse (NBA) teknologier , og selvfølgelig regelmessig forebyggende vedlikeholdsservere og tilrettelegging av nøkkelferdige sikre serverrom. Dette lar deg redusere risikoen for hacking eller serverfeil av andre årsaker til et minimum.

Vi er klare til å gjennomføre en sikkerhetsrevisjon av din bedrifts servere, rådføre oss med spesialister og utføre alle typer arbeid for å sette opp beskyttelse av serverutstyr.

Datavirus kan ikke bare stjele viktig bedriftsinformasjon i en bedrift og skade data, men også operativsystem og datautstyr ute av drift, overbelaste det lokale nettverket som helhet og utføre andre ondsinnede handlinger. Du bør vurdere viktigheten av prosessen riktig og overlate etableringen av et virusbeskyttelsessystem på selskapets nettverk til fagfolkene til BitProfi-selskapet.

I henhold til graden av påvirkning klassifiseres virus som ikke-farlige, farlige og svært farlige. Ikke-farlige virus forstyrrer ikke driften av datamaskinen, men reduserer mengden minne på disker og ledig tilfeldig tilgangsminne. Farlige virus kan forårsake forstyrrelser og funksjonsfeil på PC-en. Eksponering for svært farlige virus fører til tap av programmer, permanent sletting av data og sletting av informasjon i systemområder på disken.

Penetrering av virus på den lokale datamaskinen

Metodene for et virus å trenge inn i en lokal datamaskin er som følger:

• gjennom et eksternt medium - den "klassiske" metoden;
• gjennom et e-postsystem;
• gjennom en Internett-tilgangskanal;
• fra nettverksserveren.

Å sikre én datamaskin er ganske enkelt. Men når du installerer omfattende antivirusbeskyttelse for hele informasjonssystemet til en organisasjon, blir oppgaven mer komplisert. I dette tilfellet er det nødvendig å ta hensyn til mange tilleggsfaktorer, som starter med kontroll over brukertilgang til ressurser, brannmursystemer og andre sikkerhetstiltak for selskapets nettverk og slutter med nødvendig programvare og maskinvare og organisatoriske og juridiske spørsmål om kontroll av nøkkelkanaler for informasjonsutveksling og andre sikkerhetstiltak. Det viser seg at et antivirusbeskyttelsessystem krever mye mer innsats og kunnskap enn å beskytte informasjon for én bruker.

Det første stedet kommer til å velge riktig, pålitelig og moderne antivirusbeskyttelsesstrategi.

6 trinn fra BitProfi til full beskyttelse

BitProfi-selskapet tilbyr omfattende tjenester for å sikre informasjonsbeskyttelse i din bedrift:

Gjennomføring av IT-sikkerhetsrevisjon av hele strukturen. I løpet av prosessen vil vi identifisere svakheter i løsninger som allerede er i bruk og gjennomføre en full skanning av alle systemer for skadelig programvare.

Utvikle en strategi for implementering av antivirusbeskyttelse for en organisasjon.

Individuelt utvalg av maskinvare og antivirusverktøy for å beskytte infrastrukturelementer.

Installere og konfigurere antivirusprogramvare på datamaskiner i henhold til kravene for maksimal beskyttelse av alle nettverksnoder.

Installasjon, konfigurasjon av serverdelen av programvaren, sentralisert oppdatering av virusdatabaser, samt administrasjon av dem.

Påfølgende regelmessig revisjon av implementert løsning, programvareoppdateringer og forebyggende kontroller av datamaskiner.

Bare fullverdig virusbeskyttelse i dag er det eneste effektive middelet for å redusere risikoen for at utenforstående kommer inn i selskapets nettverk. Riktig bruk av omfattende antivirusløsninger som en del av et selskaps enhetlige informasjonssikkerhetssystem vil eliminere mulige tap.

Bedriftsstrategi for antivirusbeskyttelse

Tjenestelinjen for IT-strukturen til et selskap fra BitProfi-selskapet ville være ufullstendig uten tjenesten med å opprette og vedlikeholde bedriftens antivirussystemer. Bedriftens strategi for antivirusbeskyttelse er rettet mot å implementere flernivåbeskyttelse av alle sårbare elementer i organisasjonens IT-struktur.

Infrastrukturnivå

Det velges en nettverksstruktur som gir nødvendig beskyttelse fra inntrenging for de mest kritiske og sårbare elementene i nettverket. Det inkluderer å beskytte nettverket mot angrep gjennom å installere en nettverksport med en bedriftsbrannmur, filtrere ekstern nettverkstrafikk (inkludert innkommende e-post), nedlastede Internett-sider og direktemeldingstjenester, som oftest blir smittekilder.

Programvarenivå

Det jobbes med å identifisere sårbare applikasjoner og regelmessig oppdatere programvare i tide for å lukke oppdagede sårbarheter. Nødvendig programvare er installert, avhengig av behovene til en bestemt organisasjon.

Utstyrsnivå

Muligheten og prosedyren for bruk av eksterne lagringsenheter (Flash-stasjoner, optiske medier osv.) undersøkes for å redusere antall mulige kilder til virusinfeksjon.

Tillatelsesnivå

Systembrukernes rettigheter er regulert, noe som minimerer muligheten for skadelig programvare. Regelmessig backup all viktig informasjon for rask gjenoppretting om nødvendig. Systematisk overvåking av statusen til antivirusprogrammer, nettverkssikkerhetsrevisjoner og fulle antiviruskontroller utføres.

BitProfi-ansatte overvåker statusen til klienters antivirusverktøy og mottar automatiske varsler når virus oppdages på klientens nettverk. Dette lar deg raskt reagere og umiddelbart eliminere trusselen om nye virusinfeksjoner, og eliminere alvorlige konsekvenser.

Antivirusbeskyttelsesfunksjoner for et bedriftsnettverk

Omfattende nettverksbeskyttelse mot bedriftsvirus utfører følgende funksjoner:

Beskyttelse av personlige datamaskiner forhindrer penetrasjon av skadelig programvare fra ulike kilder. Dette sikrer proaktiv beskyttelse mot virus ukjent i databasen.

Beskyttelse av gatewayer og e-postservere, e-postutvekslingssystemer og sikring av sikker kollektiv tilgang til bedriftens dokumenter. Antivirus på e-postserveren overvåker og sjekker e-post, desinfiserer eller sletter skadede filer. Beskyttelsessystemet tillater ikke infiserte e-poster å nå personlige datamaskiner, hvor det er mye vanskeligere å bekjempe virus;

Internett-trafikkbeskyttelse. Antiviruset skanner all trafikk som kommer fra Internett og fjerner virus. Dette stadiet øker den generelle sikkerheten til nettverket betydelig og er et betydelig tillegg til antivirusbeskyttelse av arbeidsstasjoner og servere, men garanterer ikke fullstendig sikkerhet;

Filserverbeskyttelse. I dette tilfellet sjekker antiviruset filene som åpnes eller endres. Systemet distribuerer serverressurser mellom antivirus og andre serverapplikasjoner, og gir mulighet for minimal innvirkning på nøkkelservertjenester;

Regelmessige automatiske programvareoppdateringer lar deg eliminere sårbarheter i programvareprodukter, og forhindrer infeksjon i stedet for å bekjempe konsekvensene.

Gir sentralisert tilgang til å administrere antivirusbeskyttelseselementer. Dette stadiet er nøkkelen til å sikre sikkerheten til bedriftssystemet. Regelmessig overvåking av alle sikkerhetselementer lar administratoren raskt identifisere et problem på én datamaskin, unntatt overføringen til påfølgende enheter. Forskjellen mellom personlige antivirusprogrammer og bedriftsløsninger ligger nettopp i muligheten for sentralisert overvåking og administrasjon. Selv i små nettverk er denne muligheten avgjørende for sikkerheten.

Derfor er høykvalitets installasjon og konfigurasjon av et lokalt nettverksbeskyttelsessystem mot virus i en bedrift en vanskelig oppgave som krever involvering av en profesjonell IT-ingeniør. Tross alt gir den omfattende antivirusbeskyttelsestjenesten bedriften pålitelighet og høy sikkerhet for funksjonen til informasjonssystemer, garantert å redusere risikoen for virusinfeksjon i bedriftens datasystemer.

BitProfi-spesialister vil ta seg av å organisere et antivirusbeskyttelsessystem for bedriftens informasjon. Vi vil analysere alle interne systemflyter, vurdere mulige alternativer for å implementere virustrusselen til alle nettverkselementer trinn for trinn og separat, så vel som for hele informasjonsmiljøet til organisasjonen som helhet. Etter analytisk opplæring vil våre ansatte utvikle et sett med sikkerhetstiltak, inkludert anti-virus og andre effektive midler.

Riktig installasjon og konfigurasjon programvare– Dette er en av de første og viktigste oppgavene i planleggingen av aktivitetene til din bedrift. BitProfi-spesialister vil profesjonelt konfigurere, installere og støtte utstyret ditt ved hjelp av

Vi slo oss fast på det faktum at den første serveroppsettveiviseren Kaspersky Security Center foreslo at vi umiddelbart implementerer antivirusbeskyttelse på datamaskiner på nettverket. La oss se på denne prosessen mer detaljert.

Det første trinnet når du distribuerer antivirusbeskyttelse er å velge en installasjonspakke. Kaspersky Security Center 10.3 inkluderer allerede Kaspersky Endpoint Security 10.2, så du trenger ikke å laste det ned separat.

Oppretthold antivirusdatabaser i distribusjoner, og da slipper du å laste dem ned etter installasjonen.

Vær oppmerksom på at når installerer Kaspersky Endpoint Security (KES) installeres umiddelbart og Network Agent er installert, som sikrer at KES kommuniserer med KSC-serveren.

Du må velge datamaskinene du vil distribuere antivirusbeskyttelse på. I vårt eksempel er dette selve serveren som KSC er installert på. I et ekte nettverk kan du umiddelbart velge alle datamaskinene du vil distribuere beskyttelse på.

Neste er parameterne for ekstern installasjonsoppgave. De kan stå som standard. Det mest interessante alternativet her er kanskje "Ikke installer programmet hvis det allerede er installert." Hvis du installerer programmet på nytt, og du absolutt trenger installasjonen for å lykkes (la oss si at programmet allerede er installert, men ikke fungerer riktig, og du bestemmer deg for å installere det på nytt), må denne avmerkingsboksen være fjernet.

Spesifiser koden og nøkkelfilen for KES, hvoretter programmet vil spørre hvordan det skal oppføre seg hvis en omstart er nødvendig.

Installering av KES krever omstart. Derfor, i tilfelle når du bare installerer agenten, er dette elementet i veiviseren praktisk talt meningsløst og påvirker ikke noe.

I vårt tilfelle, siden vi satser både KES og agenten, vil valget få konsekvenser. Det humane valget er å spørre brukeren om det er mulig å starte datamaskinen på nytt. Tross alt kan brukeren utføre oppgavene sine der, og en tvungen omstart i dette tilfellet er ikke bra.

Hvis du ikke har det travelt, trenger du ikke å starte datamaskinen på nytt i det hele tatt. KES-installasjonen vil fullføres neste gang du slår på klientdatamaskinen. Vel, hvis du er sikker på at ingen viktige oppgaver blir utført på datamaskinen, kan du aktivere en tvungen omstart.

Det er allment kjent at antivirusprogramvare fra forskjellige selskaper ikke fungerer bra på samme datamaskin. Kaspersky Security Center eier en hel liste over slik programvare og er i stand til å fjerne den uavhengig.

Om nødvendig, etter at installasjonen er fullført, kan datamaskiner flyttes til en egen gruppe.

Installasjonsprosessen starter, og fremdriften kan observeres i Oppgaver-delen.

For at et selskaps programvaretjenester skal fungere vellykket uten feil, høy kvalitet installasjon, og sette opp antivirusbeskyttelse. I dag kan ikke et eneste selskap klare seg uten å bruke Internett til regnskap, forretningskorrespondanse og rapportering. CRM-systemet er veldig populært, men kvaliteten på arbeidet avhenger direkte av tilkoblingen til det globale nettverket.

Fordeler installasjoner antivirus programvare

Antivirus produktene presterer beskyttelse ulike nivåer. Programmer bidrar til å forhindre problemer som:

• tyveri av informasjon gjennom fjerntilgang til server, inkludert de av konfidensiell karakter (for eksempel data for tilgang til firmakontoer);
• implementering av ulike klientapplikasjoner i operativsystemet for å utføre DDoS-angrep;
• feil på selskapets utstyr på grunn av skadelig påvirkning av ulike programmer;
• blokkering, skade på programmer som er nødvendige for drift og servere;
• tyveri, forfalskning eller ødeleggelse av konfidensielle data.

For å oppsummere vil det være én konklusjon - implementering antivirus base vil hjelpe selskapet å unngå store økonomiske tap. Dessuten gjelder dette ikke bare for å forhindre mulig hacking servere, men også til å opprettholde funksjonaliteten til utstyr og betalte nettsystemer. Det er derfor spørsmålet innstillinger høy kvalitet og effektiv beskyttelse alltid relevant for bedrifter i alle størrelser.

Det mest populære programmet for installasjoner på kontoret

Oftest foretrekker kunder innstilling forskjellige versjoner av antivirus Kaspersky. Populariteten til dette programvareproduktet skyldes følgende egenskaper:

• et stort antall alternativer for både små, mellomstore og store bedrifter, en egen linje for hjemmebruk;
• programvaresystemer Kaspersky designet for installasjon ikke bare på kontoret servere, men også på mobiltelefoner, bærbare datamaskiner;
• servere samarbeid, post, ulike filer er pålitelig beskyttet antivirus produkt;
• antivirus Kaspersky motvirker angrep på Internett-gatewayer;
• innstilling produktet eliminerer den indre trusselen om angrep servere, siden det innebærer differensiering av brukerrettigheter.

Blant andre fordeler installasjoner av det spesifiserte antivirussystemet - sikkerhetskopiering av data, passordlagring og automatisk utfylling av Internett-skjemaer i sikker modus, forhindrer tilgang til servere spam, phishing. I tillegg kommer prisen beskyttelse disse produktene er svært lønnsomme. For brukere som har lite kunnskap om vanskelighetene med programmering, antivirusutviklere Kaspersky Vi har laget et praktisk, enkelt og forståelig grensesnitt.

Hva skal du se etter når du velger sikkerhetsprogramvare?

• å beskytte hvilke servere spesifikk programvare er utviklet for: hjemme, små og mellomstore bedrifter, store bedrifter;
• bredde av dekning av lokale programmer som tilbys servere virksomhet;
• kontinuitet i drift, hyppighet og betingelser for oppdatering;
• mulighet for sentralisert styring av det antivirale systemet;
• kompatibilitet av det foreslåtte produktet med etablerte forretningsprogrammer og annen programvare.

Et viktig poeng er også valget av et selskap som implementerer slike produkter. En kvalifisert medarbeider vil sette opp korrekt drift på kortest mulig tid og gi instruksjoner til klienter om hvordan de skal bruke programverktøyene når de arbeider med servere. Kostnaden for å tilby slike tjenester spiller en stor rolle - i vårt selskap er det alltid veldig lønnsomt.

Artikkelen er rettet til nybegynnere systemadministratorer.

Med antivirusbeskyttelse mener jeg beskyttelse mot skadelig programvare: virus, trojanere, rotsett, bakdører,...

Trinn 1 for antivirusbeskyttelse - installer antivirusprogramvare på hver datamaskin på nettverket og oppdater den minst daglig. Riktig opplegg for oppdatering av antivirusdatabaser: 1-2 servere går for oppdateringer og distribuerer oppdateringer til alle datamaskiner på nettverket. Sørg for å angi et passord for å deaktivere beskyttelse.

Antivirusprogramvare har mange ulemper. Den største ulempen er at de ikke fanger opp spesialskrevne virus som ikke er mye brukt. Den andre ulempen er at de laster prosessoren og tar opp minne på datamaskiner, noen mer (Kaspersky), noen mindre (Eset Nod32), dette må tas i betraktning.

Installering av antivirusprogramvare er en obligatorisk, men utilstrekkelig måte å beskytte mot virusepidemier på.

Vanligvis stopper systemadministratorer ved trinn 1, enda verre, fullfører det ikke eller følger ikke oppdateringer, og før eller siden oppstår fortsatt infeksjon. Nedenfor vil jeg liste opp andre viktige trinn for å styrke antivirusbeskyttelsen.

Steg 2 Passordpolicy. Virus (trojanere) kan infisere datamaskiner på et nettverk ved å gjette passord for standardkontoer: root, admin, administrator, administrator. Bruk alltid sterke passord! For kontoer uten passord eller med enkle passord må systemadministratoren sparkes med en tilsvarende oppføring i arbeidsboken. Etter 10 forsøk på å skrive inn feil passord, bør kontoen låses i 5 minutter for å beskytte mot brute force (brute-force passordgjetting). Det er sterkt tilrådelig å gi nytt navn og blokkere innebygde administratorkontoer. Passord må endres med jevne mellomrom.

3 Steg. Begrensning av brukerrettigheter. Et virus (trojaner) sprer seg over nettverket på vegne av brukeren som startet det. Hvis brukeren har begrensede rettigheter: ingen tilgang til andre datamaskiner, ingen administrative rettigheter til datamaskinen hans, så vil ikke selv et løpende virus kunne infisere noe. Det er ofte tilfeller der systemadministratorer selv blir ansvarlige for spredningen av et virus: de lanserte adminnøkkelgenet og viruset begynte å infisere alle datamaskiner på nettverket...

4 Steg. Regelmessig installasjon av sikkerhetsoppdateringer. Dette er vanskelig arbeid, men det må gjøres. Det er ikke bare operativsystemet som må oppdateres, men også alle applikasjoner: DBMS, e-postservere.

5 trinn. Begrense inngangsveiene for virus. Virus kommer inn i en bedrifts lokale nettverk på to måter: gjennom flyttbare medier og gjennom andre nettverk (Internett). Ved å nekte tilgang til USB, CD-DVD, blokkerer du 1 bane fullstendig. Ved å begrense tilgangen til Internett blokkerer du bane 2. Denne metoden er veldig effektiv, men vanskelig å implementere.

6 Steg. Brannmurer (brannmurer), også kjent som brannmurer, også kjent som brannmurer. De må installeres i kantene av nettverket. Hvis datamaskinen din er koblet direkte til Internett, må brannmuren være slått på. Hvis datamaskinen kun er koblet til et lokalt nettverk (LAN) og får tilgang til Internett og andre nettverk via servere, er det ikke nødvendig å aktivere brannmuren på denne datamaskinen.

7 trinn. Oppdeling av et bedriftsnettverk i undernett. Det er praktisk å dele nettverket i henhold til prinsippet: en avdeling i ett undernett, en annen avdeling i et annet. Undernett kan deles på fysisk nivå (SCS), på datalinknivå (VLAN), på nettverksnivå (undernett som ikke blir krysset av IP-adresser).

8 trinn. Windows har et fantastisk verktøy for å administrere sikkerheten til store grupper av datamaskiner - Group Policies (GPO). Gjennom GPO kan du konfigurere datamaskiner og servere slik at infeksjon og distribusjon av skadelig programvare blir nesten umulig.

9 trinn. Terminaltilgang. Øk 1-2 terminalservere på nettverket som brukere vil få tilgang til Internett gjennom, og sannsynligheten for å infisere deres personlige datamaskiner vil falle til null.

10 trinn. Overvåking av alle prosesser og tjenester som kjører på datamaskiner og servere. Du kan sørge for at når en ukjent prosess (tjeneste) starter, mottar systemadministratoren et varsel. Kommersiell programvare som kan gjøre dette koster mye, men i noen tilfeller er kostnaden berettiget.