9 συμβουλές που πρέπει να γνωρίζετε για την ασφάλεια των διακομιστών των Windows

Ο Windows Server είναι ένα από τα πιο συχνά χρησιμοποιούμενα λειτουργικά συστήματα για την τροφοδοσία των διακομιστών. Λόγω της φύσης της λειτουργίας που συνήθως περιλαμβάνει επιχειρήσεις, η ασφάλεια του Windows Server είναι κρίσιμη για εταιρικά δεδομένα.

Από προεπιλογή, ο Windows Server έχει εφαρμόσει ορισμένα μέτρα ασφαλείας. Όμως, μπορείτε να κάνετε περισσότερα για να διασφαλίσετε ότι οι διακομιστές σας των Windows έχουν επαρκή άμυνα έναντι πιθανών απειλών. Ακολουθούν μερικές σημαντικές συμβουλές για την ασφάλεια του διακομιστή των Windows.

1. Διατηρήστε τον διακομιστή των Windows σας ενημερωμένο

Παρόλο που μπορεί να μοιάζει προφανές, οι περισσότεροι διακομιστές που είναι εγκατεστημένοι με εικόνες του Windows Server δεν έχουν τις πιο πρόσφατες ενημερώσεις ασφαλείας και απόδοσης. Η εγκατάσταση των πιο πρόσφατων ενημερώσεων ασφαλείας είναι ζωτικής σημασίας για την προστασία του συστήματός σας από κακόβουλες επιθέσεις.

Εάν έχετε ρυθμίσει έναν νέο διακομιστή Windows ή έχετε λάβει διαπιστευτήρια σε έναν, βεβαιωθείτε ότι έχετε πραγματοποιήσει λήψη και εγκατάσταση όλων των πιο πρόσφατων διαθέσιμων ενημερώσεων για τον υπολογιστή σας. Μπορείτε να αναβάλλετε την ενημέρωση λειτουργιών για κάποιο χρονικό διάστημα, αλλά θα πρέπει να εγκαταστήσετε ενημερώσεις ασφαλείας καθώς καθίσταται διαθέσιμη.

2. Εγκατάσταση μόνο βασικών στοιχείων λειτουργικού συστήματος μέσω του Windows Server Core

Στον Windows Server 2012 και άνω, μπορείτε να χρησιμοποιήσετε το λειτουργικό σύστημα στον βασικό του τρόπο. Η Λειτουργία κώδικα διακομιστή των Windows είναι μια ελάχιστη επιλογή εγκατάστασης που εγκαθιστά τον Windows Server χωρίς το GUI, που σημαίνει μειωμένες δυνατότητες.

Η εγκατάσταση του Windows Server Core έχει πολλά οφέλη. Το προφανές είναι το πλεονέκτημα απόδοσης. Μπορείτε να χρησιμοποιήσετε το ίδιο υλικό για να βελτιώσετε την απόδοση μέσω μη χρησιμοποιημένων στοιχείων λειτουργικού συστήματος με αποτέλεσμα λιγότερες απαιτήσεις RAM και CPU, καλύτερο χρόνο λειτουργίας και χρόνο εκκίνησης και λιγότερα μπαλώματα.

Ενώ τα οφέλη απόδοσης είναι ωραία, τα οφέλη ασφαλείας είναι ακόμη καλύτερα. Η επίθεση ενός συστήματος με λιγότερα εργαλεία και διανύσματα επίθεσης είναι πιο δύσκολη από το χάκερ ενός λειτουργικού συστήματος που βασίζεται σε GUI. Ο Windows Server Core μειώνει την επιφάνεια επίθεσης, προσφέρει εργαλεία Windows Server RSAT (Remote Server Administration) και δυνατότητα εναλλαγής από Core σε GUI.

3. Προστατέψτε τον λογαριασμό διαχειριστή

Ο προεπιλεγμένος λογαριασμός χρήστη στον Windows Server ονομάζεται Διαχειριστής. Ως αποτέλεσμα, οι περισσότερες από τις βίαιες επιθέσεις στοχεύουν σε αυτόν τον λογαριασμό. Για την προστασία του λογαριασμού, μπορείτε να τον μετονομάσετε σε κάτι άλλο. Εναλλακτικά, μπορείτε επίσης να απενεργοποιήσετε εντελώς τον τοπικό λογαριασμό διαχειριστή και να δημιουργήσετε έναν νέο λογαριασμό διαχειριστή.

Μόλις απενεργοποιήσετε τον τοπικό λογαριασμό διαχειριστή, ελέγξτε εάν είναι διαθέσιμος ένας τοπικός λογαριασμός επισκέπτη. Οι τοπικοί λογαριασμοί επισκεπτών είναι οι λιγότερο ασφαλείς, επομένως είναι καλύτερο να τους βγάζετε εκτός δρόμου όπου είναι δυνατόν. Χρησιμοποιήστε την ίδια μεταχείριση για λογαριασμούς χρηστών που δεν χρησιμοποιούνται.

Μια καλή πολιτική κωδικού πρόσβασης που απαιτεί τακτικές αλλαγές κωδικού πρόσβασης, σύνθετους και μεγάλους κωδικούς πρόσβασης με αριθμούς, χαρακτήρες και ειδικούς χαρακτήρες μπορεί να σας βοηθήσει ασφαλείς λογαριασμούς χρηστών ενάντια σε βίαιες επιθέσεις.

4. Διαμόρφωση NTP

Είναι σημαντικό να διαμορφώσετε τον διακομιστή σας ώστε να συγχρονίζει τον χρόνο με διακομιστές NTP (Network Time Synchronization) για να αποφευχθεί η μετατόπιση του ρολογιού. Αυτό είναι απαραίτητο, καθώς ακόμη και μια διαφορά λίγων λεπτών μπορεί να διακόψει διάφορες λειτουργίες, συμπεριλαμβανομένης της σύνδεσης των Windows.

Οι οργανισμοί χρησιμοποιούν συσκευές δικτύου που χρησιμοποιούν εσωτερικά ρολόγια ή βασίζονται σε δημόσιο διακομιστή ώρας Διαδικτύου για συγχρονισμό. Οι διακομιστές που είναι μέλη τομέα συνήθως συγχρονίζονται ο χρόνος τους με έναν ελεγκτή τομέα. Ωστόσο, οι αυτόνομοι διακομιστές θα απαιτούν από εσάς να ρυθμίσετε το NTP σε μια εξωτερική πηγή για να αποτρέψετε τις επιθέσεις επανάληψης.

5. Ενεργοποίηση και ρύθμιση παραμέτρων τείχους προστασίας και προστασίας από ιούς των Windows

Οι διακομιστές των Windows διαθέτουν ενσωματωμένο τείχος προστασίας και εργαλείο προστασίας από ιούς. Σε διακομιστές που δεν διαθέτουν τείχη προστασίας υλικού, το Τείχος προστασίας των Windows μπορεί να μειώσει την επιφάνεια της επίθεσης και να παρέχει αξιοπρεπή προστασία από επιθέσεις στον κυβερνοχώρο, περιορίζοντας την κυκλοφορία στα απαραίτητα μονοπάτια. Τούτου λεχθέντος, βασίζεται σε υλικό ή Τείχος προστασίας που βασίζεται σε σύννεφο θα προσφέρει περισσότερη προστασία και θα αφαιρέσει το φορτίο του διακομιστή σας.

Η διαμόρφωση του τείχους προστασίας μπορεί να είναι ένα ακατάστατο έργο και δύσκολο να το ελέγξετε στην αρχή. Ωστόσο, εάν δεν έχουν ρυθμιστεί σωστά, οι ανοιχτές θύρες που είναι προσβάσιμες σε μη εξουσιοδοτημένους πελάτες μπορούν να δημιουργήσουν τεράστιο κίνδυνο ασφάλειας στους διακομιστές. Επίσης, σημειώστε τους κανόνες που δημιουργήθηκαν για τη χρήση του και άλλα χαρακτηριστικά για μελλοντικές αναφορές.

6. Ασφαλής απομακρυσμένη επιφάνεια εργασίας (RDP)

Εάν χρησιμοποιείτε RDP (Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας), βεβαιωθείτε ότι δεν είναι ανοιχτό στο Διαδίκτυο. Για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση, αλλάξτε την προεπιλεγμένη θύρα και περιορίστε την πρόσβαση RDP σε μια συγκεκριμένη διεύθυνση IP εάν έχετε πρόσβαση σε μια αποκλειστική διεύθυνση IP. Μπορεί επίσης να θέλετε να αποφασίσετε ποιος μπορεί να αποκτήσει πρόσβαση και να χρησιμοποιήσει το RDP, καθώς είναι ενεργοποιημένο από προεπιλογή για όλους τους χρήστες του διακομιστή.

Επίσης, υιοθετήστε όλα τα άλλα βασικά μέτρα ασφαλείας για να διασφαλίσετε το RDP, συμπεριλαμβανομένης της χρήσης ενός ισχυρού κωδικού πρόσβασης, επιτρέποντας τον έλεγχο ταυτότητας δύο παραγόντων, διατηρώντας το ενημερωμένο λογισμικό, περιορίζοντας την πρόσβαση μέσω προηγμένων ρυθμίσεων τείχους προστασίας, επιτρέποντας έλεγχο ταυτότητας σε επίπεδο δικτύου και ρύθμιση κλειδώματος λογαριασμού πολιτική.

Σχετιζομαι με: Κορυφαίο λογισμικό απομακρυσμένης πρόσβασης για τον έλεγχο του υπολογιστή σας Windows από οπουδήποτε

7. Ενεργοποίηση BitLocker Drive Encryption

Παρόμοια με τα Windows 10 Pro, η έκδοση διακομιστή του λειτουργικού συστήματος διαθέτει ένα ενσωματωμένο εργαλείο κρυπτογράφησης μονάδας δίσκου που ονομάζεται BitLocker. Θεωρείται από τα καλύτερα εργαλεία κρυπτογράφησης από τους επαγγελματίες ασφαλείας, καθώς σας επιτρέπει να κρυπτογραφήσετε ολόκληρο τον σκληρό σας δίσκο, ακόμη και αν παραβιαστεί η φυσική ασφάλεια του διακομιστή σας.

Κατά τη διάρκεια της κρυπτογράφησης, το BitLocker συλλαμβάνει πληροφορίες σχετικά με τον υπολογιστή σας και τις χρησιμοποιεί για να επαληθεύσει την αυθεντικότητα του υπολογιστή. Μόλις επαληθευτεί, μπορείτε να συνδεθείτε στον υπολογιστή σας χρησιμοποιώντας τον κωδικό πρόσβασης. Όταν εντοπίζεται ύποπτη δραστηριότητα, Το BitLocker θα σας ζητήσει να εισαγάγετε το κλειδί ανάκτησης. Εάν δεν παρέχεται το κλειδί αποκρυπτογράφησης, τα δεδομένα θα παραμείνουν κλειδωμένα.

Εάν είστε νέοι στην κρυπτογράφηση σκληρού δίσκου, ανατρέξτε σε αυτόν τον λεπτομερή οδηγό πώς να χρησιμοποιήσετε το BitLocker στα Windows 10.

8. Χρησιμοποιήστε το Microsoft Baseline Security Analyzer

Το Microsoft Baseline Security Analyzer (MBSA) είναι ένα δωρεάν εργαλείο ασφάλειας που χρησιμοποιείται από επαγγελματίες πληροφορικής για τη διαχείριση της ασφάλειας των διακομιστών τους. Μπορεί να εντοπίσει ζητήματα ασφαλείας και ελλείψεις ενημερώσεων με το διακομιστή και να προτείνει οδηγίες αποκατάστασης σύμφωνα με τις συστάσεις ασφαλείας της Microsoft.

Όταν χρησιμοποιείται, το MBSA θα ελέγξει για ευπάθειες διαχείρισης των Windows, όπως αδύναμους κωδικούς πρόσβασης, την παρουσία τρωτών σημείων SQL και IIS και τις ελλείψεις ενημερώσεων ασφαλείας σε μεμονωμένα συστήματα. Μπορεί επίσης να σαρώσει ένα άτομο ή μια ομάδα υπολογιστών με διεύθυνση IP, τομέα και άλλα χαρακτηριστικά. Τέλος, μια λεπτομερή αναφορά ασφαλείας θα συνταχθεί και θα εμφανιστεί στο γραφικό περιβάλλον εργασίας χρήστη σε HTML.

9. Ρύθμιση παραμέτρων καταγραφής παρακολούθησης και απενεργοποίηση περιττών θυρών δικτύου

Τυχόν υπηρεσίες ή πρωτόκολλα που δεν χρειάζονται ή χρησιμοποιούνται από τον Windows Server και τα εγκατεστημένα στοιχεία πρέπει να είναι απενεργοποιημένα. Μπορείς εκτελέστε σάρωση θύρας για να ελέγξετε ποιες υπηρεσίες δικτύου εκτίθενται στο Διαδίκτυο.

Η παρακολούθηση των προσπαθειών σύνδεσης είναι χρήσιμη για την αποτροπή εισβολής και την προστασία του διακομιστή σας από επιθέσεις ωμής βίας. Τα αποκλειστικά εργαλεία πρόληψης εισβολών μπορούν να σας βοηθήσουν να προβάλετε και να ελέγξετε όλα τα αρχεία καταγραφής και να στείλετε ειδοποιήσεις εάν εντοπιστούν ύποπτες δραστηριότητες. Με βάση τις ειδοποιήσεις, μπορείτε να λάβετε τα κατάλληλα μέτρα για να αποκλείσετε τη σύνδεση των διευθύνσεων IP με τους διακομιστές σας.

Η σκλήρυνση των Windows Server μπορεί να μειώσει τον κίνδυνο Cyber-Attacks!

Όσον αφορά την ασφάλεια του Windows Server, είναι πάντα καλό να παρακολουθείτε τακτικά ελέγχοντας το σύστημα για κινδύνους ασφαλείας. Μπορείτε να ξεκινήσετε εγκαθιστώντας τις πιο πρόσφατες ενημερώσεις, να προστατεύσετε τον λογαριασμό διαχειριστή, να χρησιμοποιήσετε τη λειτουργία Windows Server Core όταν είναι δυνατόν και να ενεργοποιήσετε την κρυπτογράφηση μονάδας δίσκου μέσω του BitLocker.

Ενώ ο Windows Server μπορεί να μοιράζεται τον ίδιο κωδικό με την έκδοση των Windows 10 για τους καταναλωτές και να είναι πανομοιότυπος, ο τρόπος με τον οποίο διαμορφώνεται και χρησιμοποιείται είναι πολύ διαφορετικός.

Τι είναι ο διακομιστής των Windows και πώς διαφέρει από τα Windows;

Τι είναι ο Windows Server και σε τι χρησιμοποιείται; Δείτε πώς διαφέρει ο Windows Server από τις εκδόσεις καταναλωτών του λειτουργικού συστήματος.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα