Một số phương pháp bảo vệ máy chủ

  • 09/10/2018
  • 08:38

Máy chủ là thành phần quan trọng trong hệ thống IT của các doanh nghiệp nhỏ. Một máy chủ là một máy tính mà xử lý các yêu cầu về các dữ liệu như email, chuyển hồ sơ, tài liệu web, và các dịch vụ từ các máy khách được kết nối với nó qua một mạng lưới. Có nhiều loại máy chủ khác nhau, bao gồm các máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ tập tin và máy chủ web. Vì các máy chủ lưu trữ các thông tin có giá trị, nên chúng thường là mục tiêu của các mối đe dọa. Email của công ty và  máy chủ tập tin của bạn thường dễ bị virus, worm, trojan, và DoS (denial-of-service) tấn công. Ngoài ra, tin tặc có thể tắt hoặc vô hiệu hóa một máy chủ để không cho doanh nghiệp điều khiển hoạt động của nó. Nếu doanh nghiệp của bạn là một nạn nhân của hành vi vi phạm bảo mật máy chủ, bạn có thể mất thời gian và tiền bạc bởi vì các máy khách của bạn phụ thuộc vào các máy chủ với nhiều mục đích khác nhau, từ các ứng dụng cho đến email.

Lời khuyên

Sau đây là một số bước bạn có thể thực hiện để bảo vệ máy chủ của mình:

Tăng cường hệ điều hành máy chủ:

Mỗi máy chủ có một hệ thống điều hành và do đó dễ bị xâm phạm trong hệ điều hành. Bởi vì hầu hết các trường hợp, hệ điều hành không được mặc định định cấu hình để bảo mật tối đa, vì thế điều quan trọng là bạn phải tăng cường hệ điều hành mà bạn sử dụng trên các máy chủ của bạn. Bạn nên loại bỏ bất kỳ công cụ và tiện ích không cần thiết  và cập nhật các bản vá lỗi cho hệ điều hành của bạn như các bản sửa lỗi cho các lỗ hổng bảo mật mới đang cung cấp.

Mã hóa và xác thực:

Tùy thuộc vào nhu cầu của doanh nghiệp của bạn, bạn có thể có một số loại máy chủ khác nhau. Đó là một ý tưởng tốt để phân bổ mỗi máy chủ cho một mục đích cụ thể, bởi vì các máy chủ web và máy chủ email sẽ được truy cập từ bên ngoài doanh nghiệp của bạn, do đó hãy sử dụng chúng với các máy chủ công cộng. Máy chủ tập tin hoặc cơ sở dữ liệu có thể chứa dữ liệu được bảo mật và có thể được phân bổ như các máy chủ riêng. Trong thực tế, bạn cũng có thể muốn xem xét việc cài đặt điều khiển truy cập, bao gồm cả việc mã hóa tất cả các phiên đăng nhập. Mã hóa ở cấp độ máy chủ cũng là một cách an toàn hơn cho các tin nhắn trực tiếp IM. Bằng cách sử dụng một máy chủ IM được mã hóa, bạn có thể làm cho các tin nhắn không thể đọc được bởi các tin tặc hoặc bất cứ ai cố can thiệp vào tin nhắn trong quá trình truyền tin.

Hãy thêm một lớp bảo mật cho máy chủ của bạn bằng cách chỉ cho phép truy cập với những người đăng nhập với tên người dùng và mật khẩu. Bằng cách thiết lập xác thực, bạn có thể giám sát truy cập máy chủ và hạn chế quyền truy cập tập tin cho người sử dụng mà bạn chọn. Giám sát thường xuyên các bản ghi và bảo trì các tập tin của bản ghi có thể giúp phát hiện ra các hoạt động bất thường. Bạn cũng có thể sử dụng phần mềm kiểm tra lỗ hổng thường xuyên quét máy chủ của bạn để xác định nếu có bất kỳ hoạt động đáng ngờ, và sau đó có hành động thích hợp để sửa bất kỳ vấn đề gì.

Bảo vệ dữ liệu và sao lưu máy chủ:

Vì các máy chủ lưu trữ một lượng lớn thông tin, bảo vệ máy chủ cũng như các dữ liệu của nó là rất quan trọng. Bạn nên đặt các thiết bị máy chủ của bạn ở một vị trí an toàn và chỉ cho phép người được chỉ định  truy cập. Ngoài ra, bạn cần phải có một kế hoạch dự phòng cho máy chủ của bạn để bảo vệ dữ liệu của bạn. Bằng cách sao lưu các dữ liệu máy chủ ở một địa điểm từ xa, bạn sẽ được bảo vệ trong trường hợp có bất kỳ thiệt hại vật lý nào cho các máy chủ của bạn. Bảo vệ dữ liệu liên tục là một lựa chọn dự phòng để bảo vệ máy chủ của bạn liên tục, do đó bạn có thể phục hồi bất kỳ mất mát dữ liệu nào một cách nhanh chóng hơn.

Cài đặt chương trình diệt virus và tường lửa:

Các máy chủ cũng rất dễ bị tấn công bởi các loại virus và các mối đe dọa như các máy móc khác bởi vì chúng được kết nối với một mạng và có thể được truy cập bởi các thiết bị điện toán khác. Bạn nên cài đặt phần mềm chống virus trên mỗi máy chủ để bảo vệ chống lại virus, worm, trojan, và mã độc hại khác. Ngoài ra, thường xuyên cập nhật phần mềm chống virus sẽ giúp cho máy chủ của bạn được bảo vệ. Tường lửa sẽ hạn chế truy cập mạng và là một cơ chế bảo mật quan trọng phải có trên các máy chủ của bạn. Bằng cách cài đặt kết hợp giữa phần mềm và phần cứng tường lửa vào máy chủ và mạng của bạn, bạn có thể giúp bảo vệ dữ liệu cá nhân của bạn từ những kẻ xâm nhập.

Máy chủ đóng một vai trò quan trọng trong hầu hết các hoạt động hàng ngày của các doanh nghiệp nhỏ, và chúng lưu trữ dữ liệu quan trọng và thường được bảo mật. Bởi vì phần lớn các hoạt động kinh doanh đều phải phụ thuộc các máy chủ về một loạt các tài nguyên bao gồm các tập tin, email, và các ứng dụng, vì thế rất quan trọng để giữ cho máy chủ hoạt động và an toàn mọi lúc. Bằng cách áp dụng các phương pháp phòng ngừa ngay bây giờ để bảo vệ máy chủ của bạn, bạn có thể bảo vệ doanh nghiệp của bạn bằng cách tạo ra một môi trường an toàn hơn.

  • Nguồn tin:
Share on facebook
Chia sẻ bài viết

Chính phủ điện tử phải lấy người dân làm trung tâm

Thủ tướng Nguyễn Xuân Phúc khẳng định con người, thể chế là yếu tố quan trọng nhất trong xây dựng Chính phủ điện tử – Ảnh: chinhphu.vn Phát biểu tại đây, Thủ tướng Nguyễn Xuân Phúc nhấn mạnh: Chính phủ điện tử (CPĐT) phải lấy người dân làm trung tâm. Thủ tướng cũng cho rằng

Phát hiện chip do thám của Trung Quốc trong máy chủ các công ty Mỹ

Tờ Bloomberg cho biết một vụ tấn công cài đặt chip do thám của Trung Quốc dưới bản chất thu thập thông tin và hack hệ thống đã bị phát hiện.  Một báo cáo của tờ Bloomberg xuất bản ngày hôm nay đã tiết lộ một loại chip do thám của Trung Quốc với kích thước chỉ