Аудит сервера
Задать вопрос
Большинство предприятий имеют собственные серверы. На них разворачиваются внутренние сервисы компании, такие как почта, сайт, учетная система, например, 1С и т.д. Если сервер вдруг перестанет работать, сотрудники компании не смогут воспользоваться ни одной из этих систем, а значит, бизнес будет простаивать и нести убытки.
Также данные на сервере из-за проблем в безопасности могут быть украдены в результате хакерской атаки. В таком случае данные придется восстанавливать, а если это невозможно - платить мошенникам за возврат работоспособности сервера.
Чтобы таких ситуаций не возникало, необходимо своевременно проводить аудит сервера.
Что такое сервер и для чего он нужен
Сервер - это мощный компьютер, обладающий высокой отказоустойчивостью. Он может быть размещен в удаленных специализированных дата-центрах, а может находиться в офисе компании. В первом случае задачи по обслуживанию и поддержанию стабильности работы сервера лежат на дата-центре, а во втором - на компании, которой он принадлежит.
Задачи сервера:
- обеспечение безопасного и управляемого трафика и доступа к интернету;
- платформа для размещения корпоративного сайта;
- хранение баз данных ресурсов компании, например, CRM;
- как почтовый сервер обеспечивает прием и передачу электронных писем.
Стабильная работа сервера обеспечивает выполнение всех этих задач и функционирование бизнеса.
Проверка работоспособности сервера на Windows
Специалисты компании Денвик могут провести бесплатный аудит сервера. В ходе проверки мы выявим следующие проблемы:
|
Что проверяем |
Угрозы для бизнеса |
|---|---|
|
Выполнение резервного копирования системного диска ОС |
Отсутствие резервных копий ОС не позволит оперативно восстановить работу сервера в случае сбоя, что ведет к длительным простоям в работе на время разворачивания сервера "с нуля" |
|
Выполнение резервного копирования критичных данных |
Отсутствие резервных копий критичных данных в случае потери рабочих данных приведет к полной остановке бизнес процессов на длительный период |
|
Наличие мониторинга резервного копирования |
Отсутствие мониторинга резервного копирования не позволяет оперативно получать информацию о сбоях резервного копирования и исправлять ошибки |
|
Состояние дисков и RAID массивов |
Периодическая проверка состояния дисков и RAID массивов и оперативная замена сбойных дисков позволит минимизировать риски простоя сервера в случае отказа диска |
|
Антивирусную защиту и автообновления антивируса |
Отсутствие антивирусной защиты увеличивает риск заражения сервера вредоносным ПО и приводит в случае заражения к сбоям в работе сервера или полной остановки работы сервера. Критично для терминальных серверов |
|
Установку критичных обновлений на ОС |
Периодические обновления ОС необходимы для снижения угроз безопасности сервера и повышают стабильность его работы. Критично для серверов имеющих сервисы открытые в глобальную сеть интернет. |
|
Ревизия учетных записей пользователей на сервере |
Ревизия учетных записей сервера позволить снизить риск несанкционированного доступа к серверу и критичным данным |
|
Настройку политик безопасности для учетных записей |
Настроенная политика безопасности учетных записей значительно снижает возможность взлома сервера злоумышленниками |
|
Политику паролей учетных записей сервера |
Настроенная политика паролей учетных записей значительно снижает возможность взлома сервера злоумышленниками |
|
Права пользователей сервера |
Работа пользователей на сервере под административными правами значительно снижает устойчивость сервера к внешним атакам, а также увеличивает риски "поломки" сервера из-за неверных действий пользователей обладающими административными правами |
|
Политику сложностей паролей пользователей 1С |
Отсутствие настроенной политики сложных паролей или работа без паролей в 1С и другом корпоративном ПО резко увеличивает вероятность доступа сотрудникам к конфиденциальной информации, злоупотребление правами для проведения финансовых и других махинаций, а также повышает риск взлома и получения несанкционированного доступа в программу, если к программе имеется доступ из интернета |
|
Проброс портов на роутере |
Открытие портов на роутере для всех узлов интернета увеличивает риск взлома и получение несанкционированного доступа к серверу |
|
Настройки брендмауэра на роутере и сервере |
Настроенный брандмауэр позволит снизить угрозу получения несанкционированного доступа к серверу, а также ограничить доступ пользователей к нежелательным сайтам |
|
Наличие программ удаленного доступа на сервере |
Наличие на сервере установленных программ удаленного доступа снижает защищенность сервера от внешнего доступа злоумышленников, а также уволенных сотрудников |
|
Наличие критических ошибок в журнале ОС |
Присутствие критических ошибок в журнале операционной системы может говорить о серьезных проблемах оборудования или операционной системы |
|
Общая оценка производительности |
Определяем, соответствует ли используемая конфигурация поставленным задачам. |
Как проводится аудит сервера
Аудит сервера нашими сотрудниками проводится удаленно.
Специалист при наличии прав и возможности удаленного доступа подключается к клиенту, проверяет сеть и уровень безопасности, а также указывает на выявленные недостатки.
Выявленные угрозы безопасности или ошибки в работе сервера вы можете исправить самостоятельно, а можете обратиться в Денвик.
