Este imposibil să protejezi serverul de accesul extern odată pentru totdeauna, pentru că în fiecare zi se descoperă noi vulnerabilități și apar noi modalități de a pirata serverul. Vom vorbi despre protejarea serverelor împotriva accesului neautorizat în acest articol.

Serverele oricărei companii pot deveni mai devreme sau mai târziu o țintă pentru hacking sau un atac de virus. De obicei, rezultatul unui astfel de atac este pierderea de date, daune reputaționale sau financiare, astfel încât problemele de securitate ale serverului ar trebui să primească o atenție prioritară.

Trebuie înțeles că protecția împotriva hackingului de server este un set de măsuri, inclusiv monitorizarea constantă a funcționării serverului și munca pentru îmbunătățirea protecției. Este imposibil să protejezi serverul de accesul extern odată pentru totdeauna, deoarece în fiecare zi se descoperă noi vulnerabilități și apar noi modalități de a pirata serverul.

Vom vorbi despre protejarea serverelor împotriva accesului neautorizat în acest articol.

Modalități și metode de a proteja serverele împotriva accesului neautorizat

Protecția fizică a serverului

Protecție fizică. Este recomandabil ca serverul să fie amplasat într-un centru de date securizat, o cameră închisă și păzită să nu aibă acces la server;

Configurați autentificarea SSH

Când configurați accesul la server, utilizați autentificarea cheii SSH în loc de o parolă, deoarece astfel de chei sunt mult mai dificile și uneori pur și simplu imposibil de spart folosind forța brută.

Dacă credeți că mai aveți nevoie de o parolă, asigurați-vă că limitați numărul de încercări de a o introduce.

Vă rugăm să rețineți dacă vedeți un mesaj ca acesta când vă conectați:

Ultima conectare eșuată: marți 28 sept 12:42:35 MSK 2017 de la 52.15.194.10 pe ssh:notty
Au existat 8243 de încercări de conectare nereușite de la ultima conectare reușită.

Poate indica faptul că cineva a încercat să vă spargă serverul. În acest caz, pentru a configura securitatea serverului, modificați portul SSH, limitați lista de IP-uri de la care este posibil accesul la server sau instalați software care blochează automat activitatea excesiv de frecventă și suspectă.

Instalați în mod regulat cele mai recente actualizări

Pentru a asigura protecția serverului, instalați prompt cele mai recente patch-uri și actualizări ale software-ului server pe care îl utilizați - sistem de operare, hypervisor, server de baze de date.

Este recomandabil să verificați în fiecare zi noi patch-uri, actualizări și rapoarte de erori/vulnerabilitate pentru a preveni atacurile care exploatează vulnerabilități zero-day. Pentru a face acest lucru, abonați-vă la știrile companiei de dezvoltare de software, urmăriți paginile acesteia pe rețelele sociale.

Protejați-vă parolele

Până acum, una dintre cele mai comune modalități de a obține acces la un server este să piratezi parola serverului. Prin urmare, respectați recomandările binecunoscute, dar totuși relevante, pentru a nu lăsa serverul neprotejat:

• Nu utilizați parole care sunt ușor de ghicit, cum ar fi numele companiei dvs.;
• dacă încă utilizați parola implicită pentru consola de administrator, schimbați-o imediat;
• parolele pentru diferite servicii trebuie să fie diferite;
• dacă trebuie să dați o parolă cuiva, nu trimiteți niciodată adresa IP, login și parola în același e-mail sau mesaj messenger;
• Puteți configura autentificarea cu doi factori pentru a vă conecta la contul dvs. de administrator.

Firewall

• Asigurați-vă că serverul are , este configurat și rulează tot timpul.
• Securizați atât traficul de intrare, cât și cel de ieșire.
• Urmăriți ce porturi sunt deschise și în ce scopuri, nu deschideți nimic inutil, pentru a reduce numărul de posibile vulnerabilități pentru hacking-ul serverului.

În special, un firewall este foarte util în protejarea serverului de atacurile ddos, deoarece... puteți crea rapid reguli de firewall prohibitive și puteți adăuga adrese IP de la care provine atacul sau puteți bloca accesul la anumite aplicații folosind anumite protocoale.

Monitorizare și detectare a intruziunilor

• Limitați software-ul și serviciile care rulează pe serverul dvs. Verificați periodic tot ce rulați și, dacă găsiți procese necunoscute pentru dvs., ștergeți-le imediat și începeți să scanați pentru viruși.
• Verificați periodic dacă există semne de manipulare. Hackingul poate fi indicat de noile conturi de utilizator pe care nu le-ați creat, mutat sau ștergeți un fișier /etc/syslog.conf, fișiere șterse /etc/shadowŞi /etc/password.
• Monitorizați performanța serverului dvs., ținând evidența vitezei și a debitului său normal, astfel încât să puteți observa abateri, de exemplu, atunci când sarcina pe server a devenit semnificativ mai mare decât de obicei.

Folosind VPN și criptare SSL/TLS

Dacă este necesar accesul de la distanță la server, acesta ar trebui să fie permis numai de la anumite adrese IP și să aibă loc printr-un VPN.

Următorul pas în asigurarea securității ar putea fi configurarea SSL, care vă va permite nu numai să criptați datele, ci și să verificați identitatea altor participanți la infrastructura de rețea, eliberându-le certificatele corespunzătoare.

Verificarea securității serverului

Ar fi o idee bună să verificați în mod independent securitatea serverului folosind o metodă pentest, de ex. modelarea atacurilor pentru a găsi potențiale vulnerabilități și a le elimina în timp util. Este indicat să implicați în acest sens specialiști în securitatea informațiilor, dar unele teste se pot face independent, folosind programe de hacking de servere.

Ce altceva amenință serverele în afară de hacking?

Un server poate eșua din mai multe motive, altele decât hacking. De exemplu, aceasta ar putea fi o infecție cu malware sau pur și simplu o defecțiune fizică a uneia dintre componente.

Prin urmare, măsurile de protecție a serverului ar trebui să includă:

• Instalarea și actualizarea programelor de protecție a serverului - antivirusuri.
• Copii periodice criptate ale datelor, cel puțin o dată pe săptămână, deoarece, conform statisticilor, hard disk-urile serverelor sunt pe primul loc în frecvența defecțiunilor. Asigurați-vă că copia de rezervă este stocată într-un mediu securizat din punct de vedere fizic.
• Asigurarea alimentării neîntrerupte a camerei serverelor.
• Prevenirea fizică în timp util a serverelor, inclusiv curățarea acestora de praf și înlocuirea pastei termice.

Experiența specialiștilor Integrus ne spune că cea mai bună protecție împotriva acestui tip de amenințare este aplicarea celor mai bune practici în domeniul sistemelor de protecție a serverelor.

Pentru a asigura securitatea serverelor clienților noștri, folosim o combinație de instrumente: firewall-uri, antivirusuri, tehnologii de securitate/gestionare a evenimentelor (SIM/SEM), tehnologii de detectare/protecție a intruziunilor (IDS/IPS), tehnologii de analiză a comportamentului rețelei (NBA). , bineînțeles servere regulate de întreținere preventivă și amenajarea camerelor de servere securizate la cheie. Acest lucru vă permite să reduceți la minimum riscurile de hacking sau de defecțiune a serverului din alte motive.

Suntem pregătiți să efectuăm un audit de securitate al serverelor companiei dvs., să ne consultăm cu specialiști și să efectuăm toate tipurile de lucrări pentru a configura protecția echipamentelor serverului.

Virușii informatici nu numai că pot fura informații importante ale companiei într-o întreprindere și pot deteriora datele, ci și sistem de operareși echipamentele informatice nefuncționale, supraîncărcați rețeaua locală în ansamblu și efectuați alte acțiuni rău intenționate. Ar trebui să evaluați corect importanța procesului și să încredințați înființarea unui sistem de protecție împotriva virusurilor în rețeaua companiei profesioniștilor companiei BitProfi.

În funcție de gradul de impact, virușii sunt clasificați ca nepericuloși, periculoși și foarte periculoși. Virușii nepericuloși nu interferează cu funcționarea computerului, ci reduc cantitatea de memorie de pe discuri și liber RAM. Virușii periculoși pot provoca întreruperi și disfuncționalități în computerul dvs. Expunerea la viruși foarte periculoși duce la pierderea programelor, ștergerea permanentă a datelor și ștergerea informațiilor din zonele de sistem ale discului.

Pătrunderea virușilor în computerul local

Metodele pentru ca un virus să pătrundă într-un computer local sunt următoarele:

• printr-un mediu extern - metoda „clasică”;
• printr-un sistem de e-mail;
• printr-un canal de acces la internet;
• de pe serverul de rețea.

Securizarea unui computer este destul de simplă. Cu toate acestea, atunci când se instalează o protecție antivirus cuprinzătoare pentru întregul sistem de informații al unei organizații, sarcina devine mai complicată. În acest caz, este necesar să se țină cont de mulți factori suplimentari, începând cu controlul asupra accesului utilizatorilor la resurse, sistemele firewall și alte măsuri de securitate pentru rețeaua corporației și terminând cu software-ul și hardware-ul necesar și problemele organizatorice și legale de control. a canalelor cheie de schimb de informații și a altor măsuri de securitate . Se pare că un sistem de protecție antivirus necesită mult mai mult efort și cunoștințe decât protejarea informațiilor pentru un utilizator.

În primul rând, alegerea strategiei de protecție antivirus corectă, fiabilă și modernă.

6 pași de la BitProfi la protecție completă

Compania BitProfi oferă servicii complete pentru a asigura protecția informațiilor în întreprinderea dvs.:

Efectuarea unui audit de securitate informatică a întregii structuri. În timpul procesului, vom identifica punctele slabe ale soluțiilor care sunt deja utilizate și vom efectua o scanare completă a tuturor sistemelor pentru infecția cu malware.

Dezvoltarea unei strategii de implementare a protecției antivirus pentru o organizație.

Selecția individuală de hardware și instrumente antivirus pentru a proteja elementele de infrastructură.

Instalarea și configurarea software-ului antivirus pe computere în conformitate cu cerințele de protecție maximă a tuturor nodurilor de rețea.

Instalarea, configurarea părții server a software-ului, actualizarea centralizată a bazelor de date cu viruși, precum și gestionarea acestora.

Audit periodic ulterior al soluției implementate, actualizări de software și verificări preventive ale computerelor.

Doar protecția împotriva virusurilor cu drepturi depline este astăzi singurul mijloc eficient de reducere a riscului de intrare a persoanelor din afară în rețeaua companiei. Utilizarea corectă a soluțiilor antivirus cuprinzătoare ca parte a sistemului unificat de securitate a informațiilor unei companii va elimina posibilele pierderi.

Strategia de protecție antivirus pentru întreprinderi

Linia de servicii pentru structura IT a unei corporații de la compania BitProfi ar fi incompletă fără serviciul de creare și întreținere a sistemelor antivirus corporative. Strategia de protecție antivirus a întreprinderii are ca scop implementarea protecției pe mai multe niveluri a tuturor elementelor vulnerabile din structura IT a organizației.

Nivelul infrastructurii

Este selectată o structură de rețea care oferă protectia necesara de la intruziuni pentru elementele cele mai critice și vulnerabile ale rețelei. Include protejarea rețelei de atacuri prin instalarea unui gateway de rețea cu un firewall corporativ, filtrarea traficului extern de rețea (inclusiv e-mailul primit), paginile de internet descărcate și serviciile de mesagerie instantanee, care devin cel mai adesea surse de infecție.

Nivel software

Se lucrează pentru identificarea aplicațiilor vulnerabile și actualizarea regulată a software-ului în timp util pentru a închide vulnerabilitățile detectate. Software-ul necesar este instalat, în funcție de nevoile unei anumite organizații.

Nivelul echipamentului

Se cercetează posibilitatea și procedura de utilizare a dispozitivelor de stocare externe (unități flash, medii optice etc.) pentru a reduce numărul posibilelor surse de infectare cu virus.

Nivel de permisiune

Drepturile utilizatorilor sistemului sunt reglementate, minimizând posibilitatea pătrunderii malware-ului. Regulat backup toate informațiile critice pentru o recuperare rapidă, dacă este necesar. Se efectuează monitorizarea sistematică a stării programelor antivirus, audituri de securitate a rețelei și verificări antivirus complete.

Angajații BitProfi monitorizează starea instrumentelor antivirus ale clienților și primesc notificări automate atunci când virușii sunt detectați în rețeaua clientului. Acest lucru vă permite să răspundeți rapid și să eliminați prompt amenințarea infecțiilor virale emergente, eliminând consecințele grave.

Funcții de protecție antivirus pentru o rețea de întreprindere

Protecția cuprinzătoare a rețelei împotriva virușilor întreprinderii îndeplinește următoarele funcții:

Protejarea computerelor personale previne pătrunderea programelor malware din diverse surse. Acest lucru asigură o protecție proactivă împotriva virușilor necunoscuți în baza de date.

Protejarea gateway-urilor și a serverelor de e-mail, a sistemelor de schimb de e-mail și asigurarea accesului colectiv securizat la documentele companiei. Antivirusul de pe serverul de mail monitorizează și verifică e-mailul, dezinfectează sau șterge fișierele deteriorate. Sistemul de protecție nu permite e-mailurilor infectate să ajungă la computerele personale, unde este mult mai dificil să lupți împotriva virușilor;

Protecția traficului pe internet. Antivirusul scanează tot traficul care vine de pe Internet și elimină virușii. Această etapă crește semnificativ securitatea generală a rețelei și reprezintă un plus semnificativ la protecția antivirus a stațiilor de lucru și a serverelor, dar nu garantează securitatea completă;

Protecția serverului de fișiere. În acest caz, antivirusul verifică fișierele deschise sau modificate. Sistemul distribuie resursele serverului între antivirus și alte aplicații de server, oferind posibilitatea unui impact minim asupra serviciilor cheie ale serverului;

Actualizările automate regulate de software vă permit să eliminați vulnerabilitățile din produsele software, prevenind infecția, mai degrabă decât combaterea consecințelor acesteia.

Oferirea accesului centralizat la gestionarea elementelor de protecție antivirus. Această etapă este esențială în asigurarea securității sistemului corporativ. Monitorizarea regulată a tuturor elementelor de securitate permite administratorului să identifice rapid o problemă pe un computer, excluzând transferul acesteia pe dispozitivele ulterioare. Diferența dintre programele antivirus personale și soluțiile corporative constă tocmai în posibilitatea de monitorizare și administrare centralizată. Chiar și în rețelele mici, această capacitate este esențială pentru securitate.

Astfel, instalarea și configurarea de înaltă calitate a unui sistem local de protecție împotriva virușilor într-o întreprindere este o sarcină dificilă care necesită implicarea unui inginer IT profesionist. La urma urmei, serviciul cuprinzător de protecție antivirus oferă întreprinderii fiabilitate și securitate ridicată a funcționării sistemelor informatice, garantat pentru reducerea riscurilor de infectare cu virusuri a sistemelor informatice ale întreprinderii.

Specialiștii BitProfi se vor ocupa de organizarea unui sistem de protecție antivirus pentru informațiile corporative ale companiei dumneavoastră. Vom analiza toate fluxurile interne ale sistemului, vom lua în considerare posibilele opțiuni pentru implementarea amenințării virusului asupra tuturor elementelor rețelei pas cu pas și separat, precum și pentru întregul mediu informațional al organizației în ansamblu. După pregătirea analitică, angajații noștri vor dezvolta un set de măsuri de securitate, inclusiv sisteme de protecție a informațiilor antivirus și alte mijloace eficiente.

Instalare și configurare corectă software- Aceasta este una dintre primele și cele mai importante sarcini în planificarea activităților companiei dumneavoastră. Specialiștii BitProfi vă vor configura, instala și vă vor sprijini în mod profesional echipamentul folosind

Ne-am stabilit pe faptul că vrăjitorul inițial de configurare a serverului Kaspersky Security Center a sugerat să implementăm imediat protecție antivirus pe computerele din rețea. Să ne uităm la acest proces mai detaliat.

Primul pas atunci când implementați protecția antivirus este selectarea unui pachet de instalare. Kaspersky Security Center 10.3 include deja Kaspersky Endpoint Security 10.2, așa că nu trebuie să îl descărcați separat.

Mențineți bazele de date antivirus în distribuții și apoi nu va trebui să le descărcați după instalare.

Vă rugăm să rețineți că atunci când instalarea Kaspersky Endpoint Security (KES) este instalat imediat și Network Agent este instalat, ceea ce asigură că KES comunică cu serverul KSC.

Trebuie să selectați computerele pe care doriți să implementați protecția antivirus. În exemplul nostru, acesta este serverul însuși pe care este instalat KSC. Într-o rețea reală, puteți selecta imediat toate computerele pe care doriți să implementați protecția.

Urmează parametrii sarcinii de instalare la distanță. Ele pot fi lăsate implicite. Cea mai interesantă opțiune de aici este poate „Nu instalați programul dacă este deja instalat”. Dacă instalați din nou programul și aveți absolut nevoie de instalare pentru a reuși (să spunem că programul este deja instalat, dar nu funcționează corect și decideți să-l reinstalați), atunci această casetă de selectare trebuie să fie debifată.

Specificați codul și fișierul cheie pentru KES, după care programul va întreba cum ar trebui să se comporte dacă este necesară o repornire.

Instalarea KES necesită o repornire; Prin urmare, în cazul în care instalați doar agentul, acest element din expert este practic lipsit de sens și nu afectează nimic.

În cazul nostru, întrucât pariem atât pe KES, cât și pe agent, alegerea va avea consecințe. Alegerea umană este să întrebați utilizatorul dacă este posibil să reporniți computerul. La urma urmei, utilizatorul își poate îndeplini sarcinile acolo, iar o repornire forțată în acest caz nu este bună.

Dacă nu vă grăbiți, nu trebuie să vă reporniți deloc computerul. Instalarea KES se va finaliza data viitoare când porniți computerul client. Ei bine, dacă sunteți sigur că nu sunt efectuate sarcini importante pe computer, puteți activa o repornire forțată.

Este cunoscut faptul că software-ul antivirus de la diferite companii nu funcționează bine pe același computer. Kaspersky Security Center deține o listă întreagă de astfel de software și îl poate elimina independent.

Dacă este necesar, după finalizarea instalării, computerele pot fi mutate într-un grup separat.

Procesul de instalare va începe, al cărui progres poate fi observat în secțiunea Sarcini.

Pentru ca serviciile software ale unei companii să funcționeze cu succes fără eșecuri, de înaltă calitate instalare, și de asemenea configurarea protecției antivirus. Astăzi, nicio companie nu se poate descurca fără utilizarea internetului pentru contabilitate, corespondență comercială și raportare. Sistemul CRM este foarte popular, dar calitatea muncii sale depinde direct de conexiunea la rețeaua globală.

Avantaje instalatii software antivirus

Antivirus produsele performează protecţie diferite niveluri. Programele ajută la prevenirea problemelor precum:

• furtul de informații prin acces la distanță la server, inclusiv cele cu caracter confidențial (de exemplu, date pentru accesul la conturile companiei);
• implementarea diferitelor aplicații client în sistemul de operare pentru a efectua atacuri DDoS;
• defectarea echipamentelor companiei din cauza influenței dăunătoare a diferitelor programe;
• blocarea, deteriorarea programelor necesare functionarii si servere;
• furtul, falsificarea sau distrugerea datelor confidențiale.

Pentru a rezuma, va exista o singură concluzie - implementarea antivirus baza va ajuta compania să evite pierderi financiare mari. Mai mult, acest lucru se aplică nu numai pentru prevenirea posibilelor hacking servere, dar și la menținerea funcționalității echipamentelor și a sistemelor online plătite. De aceea întrebarea setări de înaltă calitate și eficient protecţieîntotdeauna relevante pentru afaceri de toate dimensiunile.

Cel mai popular program pentru instalatiiîn birou

Cel mai adesea clienții preferă setare diferite versiuni de antivirus Kaspersky. Popularitatea acestui produs software se datorează următoarelor caracteristici:

• un număr mare de opțiuni atât pentru întreprinderile mici, medii și mari, o linie separată pentru uz casnic;
• sisteme software Kaspersky conceput pentru instalare nu numai în funcție servere, dar și pe telefoane mobile, laptopuri;
• servere colaborarea, corespondența, diferite fișiere sunt protejate în mod fiabil antivirus produs;
• antivirus Kaspersky contracarează atacurile asupra gateway-urilor de internet;
• setare produsul elimină amenințarea internă de atac servere, deoarece implică diferențierea drepturilor utilizatorului.

Printre alte avantaje instalatii a sistemului antivirus specificat - backup de date, stocarea parolei și completarea automată a formularelor de pe Internet în mod sigur, împiedicând accesul la servere spam, phishing. În plus, prețul protecţie aceste produse sunt foarte profitabile. Pentru utilizatorii care au puține cunoștințe despre complexitatea programării, dezvoltatorii de antivirus Kaspersky Am creat o interfață convenabilă, simplă și ușor de înțeles.

Ce să căutați atunci când alegeți un software de securitate?

• a proteja care servere software-ul specific este conceput pentru: casă, întreprinderi mici și mijlocii, companii mari;
• amplitudinea de acoperire a programelor locale oferite servere afaceri;
• continuitatea funcționării, frecvența și condițiile de actualizare;
• posibilitatea managementului centralizat al sistemului antiviral;
• compatibilitatea produsului propus cu programele de afaceri consacrate și alte programe software.

Un punct important este și alegerea unei companii care implementează astfel de produse. Un angajat calificat va configura funcționarea corectă în cel mai scurt timp posibil și va oferi clienților instrucțiuni despre cum să folosească instrumentele programului atunci când lucrează cu servere. Costul furnizării unor astfel de servicii joacă un rol important - în compania noastră este întotdeauna foarte profitabil.

Articolul se adresează administratorilor de sistem începători.

Prin protecție antivirus mă refer la protecție împotriva oricărui malware: viruși, troieni, kituri root, backdoors,...

Pasul 1 pentru protecție antivirus - instalați software antivirus pe fiecare computer din rețea și actualizați-l cel puțin zilnic. Schema corectă pentru actualizarea bazelor de date antivirus: 1-2 servere caută actualizări și distribuie actualizări pe toate computerele din rețea. Asigurați-vă că setați o parolă pentru a dezactiva protecția.

Software-ul antivirus are multe dezavantaje. Principalul dezavantaj este că nu prinde viruși personalizați care nu sunt utilizați pe scară largă. Al doilea dezavantaj este că încarcă procesorul și ocupă memorie pe computere, unele mai mult (Kaspersky), altele mai puțin (Eset Nod32), acest lucru trebuie luat în considerare.

Instalarea software-ului antivirus este o modalitate obligatorie, dar insuficientă de a proteja împotriva epidemilor de virusuri, adesea semnătura virusului apare în bazele de date antivirus a doua zi după ce se răspândește, un virus poate paraliza funcționarea oricărei rețele de calculatoare;

De obicei, administratorii de sistem se opresc la pasul 1, mai rău, nu-l finalizează sau nu urmează actualizările, iar mai devreme sau mai târziu infecția apare. Mai jos voi enumera alți pași importanți pentru a consolida protecția antivirus.

Pasul 2 Politica parolelor. Virușii (troienii) pot infecta computerele dintr-o rețea prin ghicirea parolelor pentru conturile standard: root, admin, Administrator, Administrator. Folosește întotdeauna parole puternice! Pentru conturile fără parole sau cu parole simple, administratorul de sistem trebuie concediat cu o înregistrare corespunzătoare în cartea de muncă. După 10 încercări de a introduce o parolă incorectă, contul trebuie blocat timp de 5 minute pentru a fi protejat împotriva forței brute (ghicirea parolei cu forță brută). Este foarte recomandabil să redenumiți și să blocați conturile de administrator încorporate. Parolele trebuie schimbate periodic.

3 Pas. Restricționarea drepturilor utilizatorului. Un virus (troian) se răspândește în rețea în numele utilizatorului care l-a lansat. Dacă utilizatorul are drepturi limitate: fără acces la alte computere, fără drepturi administrative la computerul său, atunci nici măcar un virus care rulează nu va putea infecta nimic. Există adesea cazuri când administratorii de sistem înșiși devin responsabili pentru răspândirea unui virus: au lansat gena cheii de administrare și virusul a început să infecteze toate computerele din rețea...

4 Pas. Instalarea regulată a actualizărilor de securitate. Aceasta este o muncă grea, dar trebuie făcută. Nu doar sistemul de operare trebuie actualizat, ci și toate aplicațiile: DBMS, servere de e-mail.

Pasul 5. Limitarea căilor de intrare a virușilor. Virușii intră în rețeaua locală a unei întreprinderi în două moduri: prin medii amovibile și prin alte rețele (Internet). Prin interzicerea accesului la USB, CD-DVD, blocați complet 1 cale. Limitând accesul la Internet, blocați calea 2. Această metodă este foarte eficientă, dar dificil de implementat.

6 Pas. Firewall-uri (Firewall-uri), cunoscute și sub numele de firewall-uri, cunoscute și ca firewall-uri. Acestea trebuie instalate la marginile rețelei. Dacă computerul este conectat direct la Internet, atunci firewall-ul trebuie să fie pornit. Dacă computerul este conectat doar la o rețea locală (LAN) și accesează Internetul și alte rețele prin servere, atunci nu este necesar să activați firewall-ul pe acest computer.

7 Pasul. Împărțirea unei rețele de întreprindere în subrețele. Este convenabil să împărțiți rețeaua conform principiului: un departament într-o subrețea, un alt departament în alta. Subrețelele pot fi împărțite la nivel fizic (SCS), la nivel de legătură de date (VLAN), la nivel de rețea (subrețele neintersectate de adrese IP).

8 Pasul. Windows are un instrument minunat pentru gestionarea securității unor grupuri mari de computere - Politici de grup (GPO). Prin GPO, puteți configura computere și servere astfel încât infectarea și distribuirea malware-ului să devină aproape imposibilă.

9 Pasul. Acces terminal. Ridicați 1-2 servere terminale în rețea prin care utilizatorii vor accesa Internetul și probabilitatea de a-și infecta computerele personale va scădea la zero.

Pasul 10. Monitorizarea tuturor proceselor și serviciilor care rulează pe computere și servere. Vă puteți asigura că atunci când începe un proces (serviciu) necunoscut, administratorul de sistem primește o notificare. Software-ul comercial care poate face acest lucru costă mult, dar în unele cazuri costul este justificat.