וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
ללא קשר לאופן השימוש שלך בשרת וירטואלי, תרצה להבטיח שהוא בטוח מפני האקרים. למרבה המזל, מכיוון שאתה משתמש בשותף IaaS לתשתית-כשירות (IaaS) כדי לנהל את החומרה המשויכת לשרת שלך, כל שעליך לעשות הוא להכין ולעקוב אחר פעילות השרת כדי לשמור על בטיחות הנתונים שלך. הכנה וניטור רציף זה יכולים להיות מייגעים, אך זה חיוני אם אתה מקווה להימנע מתרחישים של אסונות כמו התקפות hypervisor, תוכנות זדוניות, התקפות בשכבת יישום או כל אחת מספור הדרכים האחרות בכובעים שחורים יכולים לקבל גישה לשרתים הווירטואליים שלך.
כדי לעזור לך להוביל את תהליך ההכנה והמעקב, ריכזנו רשימה זו של טיפים וטריקים מועילים לאבטחת השרת הווירטואלי שלך. למרות שאנו מאמינים שרשימה זו היא מקיפה כיום, אין לדעת איזה סוג של ניצולים שהאקרים ייצרו מחר, ולכן חובה שתפקח עין על פעילות השרת וביצועיו.
1. הישאר מעודכן
איחור בעדכון מערכת ההפעלה האחרונה של השרת שלך הוא הדרך הקלה ביותר לתת גישה להאקרים בטעות. בין אם השרת פועל ב- Microsoft Windows או Linux, תרצו ללחוץ על כפתור העדכון, במיוחד אם מאמצי בטא לא מדווחים על בעיות כלשהן בעדכון. עדכוני מערכת הפעלה כוללים בדרך כלל תיקונים לפגמי אבטחה שייתכן שלא ידעת שהם קיימים. אם לא תתקין את מערכת ההפעלה החדשה, הפגם ימשיך לחיות בשרת הווירטואלי שלך וספק מערכת ההפעלה שלך לא יישא באחריות אם תתרחש התקפה.
זה לא מספיק פשוט להתקין את העדכון החדש; עליכם לוודא כי אתם מיישמים את כל תיקוני האבטחה שהציע ספק מערכת ההפעלה שלכם. אם אתה רק מעדכן את היבטי הביצועים של מערכת ההפעלה שלך אך אתה לא מעדכן את התיקונים, לא תהיה מוגן לחלוטין.
2. קנה הגנה מפני תוכנות זדוניות
ספק ה- IaaS שלך מספק לשרת המארח פתרון הגנה על נקודות קצה כחלק מההסכם שלך. אבל זה לא מספיק מכיוון שחשוב שתספק גם הגנה מפני תוכנות זדוניות למכונות וירטואליות (VMs) הפועלות בשרת המארח. תוכנה זדונית קיימת המיועדת ספציפית למיקוד VMs בלבד על מנת שלא יתגלה על ידי מכונות מארח. וודא שהפתרון שלך נגד תוכנות זדוניות מחפש באופן יזום אחר התקפות מסוג זה. אם ההגנה שלך נגד תוכנות זדוניות ממתינה עד ש- VM שלך כבר נגוע, יתכן שיהיה מאוחר מדי לבטל חלק מהנזק.
זה נכון במיוחד להתקפות המאפשרות להאקרים להסתנן למכונה המארחת דרך השרת הווירטואלי. ההתקפות האורח-לארח הללו מפחידות במיוחד מכיוון שהן נותנות להאקרים גישה לכל VM שנגמר בשרת המארח שלכם.
3. צור חומות אש לשרתים וירטואליים
רק בגלל שאתה עובד מהשרת הווירטואלי, זה לא אומר שאתה עדיין לא מתקשר ברשת. בטח, בשרת המארח שלך עשויה להיות חומת אש שמפקחת על התנועה אל המכונה הפיזית וממנה, אך עדיין חיוני שתעקוב אחר ההתחלה וההליכים של השרת הוירטואלי שלך. חומת האש משמשת כאיזון נוסף ואיזון בכדי להבטיח שתעבורת VM ל- VM תהיה בטוחה, וכדי להבטיח שתעבורה מ- VM למערכת האקולוגית הרחבה יותר של החברה שלך אינה חורגת מהנחיות האבטחה שלך.
חומת האש משמשת גם כ יומן שיכול לעזור לכם לקבוע כיצד התרחשו הפרות ובאילו שרתי וירטואלי. חומת האש תיכנס ותפקח על התעבורה בין VMs, בין השרת המארח לשרת הווירטואלי ובין השרת הווירטואלי לאינטרנט של החברה הרחבה יותר. פיקוח זה יעזור לך לנהל לאחר המוות אם יתרחש אסון למרות כל מאמציך.
4. הגבל את הגישה ואת האפליקציות הלא נחוצות
השרת הוירטואלי שלך הוא כמו כל כלי דיגיטלי אחר: יש לו סיסמה ותוכל לשתף גישה עם אחרים. בדיוק כמו שהיית עושה עם הדוא"ל האישי שלך, חשוב מאוד שתשנה לעתים קרובות את סיסמת השרת הווירטואלי שלך ותגביל את מי שיש גישה למחשב. כדי לאבטח את התוספת הזו, שנה את סיסמת ברירת המחדל שלך, מחק חשבונות של עובדים שפוטרו ושמר רשימת רצים של מי שיכולים לגשת לשרת הווירטואלי ולאילו יכולות ברשותם.
השרת הוירטואלי שלך אינו האייפון שלך. אינך רוצה להוריד אפליקציות ולהשאיר אותם פעילים בין אם אתה משתמש בהם או לא. זוהי דרך בטוחה לתת להאקרים גישה לנתונים שלך. עליכם לעקוב ברציפות אילו אפליקציות פועלות בשרת שלכם, מי הוסיף את האפליקציה ומה הייתה הפעילות בתוך האפליקציה. אם יש אפליקציות הפועלות בשרת שהארגון שלך אינו צריך, מחק אותן. ככל שפחות תוכנה הפועלת בשרת הווירטואלי שלך, פחות סיכוי שתותקף.
5. צג מהירות ורוחב הפס
אם פתאום תבחין בקצב התנועה או אם מהירות הריצה שלך פחתה באופן דרמטי, ייתכן שהגיע הזמן להיכנס לפאניקה. זה יכול להיות סימן לכך שמתרחשת התקפת מניעת שירות. זה יכול להיות מוות עבור חברות הדורשות זמן פעולה קבוע, מכיוון ש- DOS והתקפות מניעת שירות (DDoS) בדרך כלל מבטלות ומונעות פעולות תקין של רשתות ותשתיות רשת.
גילוי מוקדם הוא אחת הדרכים היעילות ביותר לעצור התקפות DOS ו- DDoS לפני שהן הופכות להיות גדולות מדי. אם אתה נשאר מעודכן מה שקורה בסביבתך הווירטואלית, תוכל לעצור התקפות כאלה ואחרות לפני שהם יגרמו נזק רב מדי.
6. בצע גיבוי נתונים ותמונות תצורת שרת
ברגע שלמישהו יש גישה בלתי מוגבלת לשרת שלך, כנראה שיהיה מאוחר מדי למנוע מהם לגרום הרס. אבל זה לא אומר שלא תוכלו למזער את ההפסדים שלכם. ביצוע גיבוי נתונים רגיל ותצלומי תמונות של השרת מעניקים לך את האפשרות לאפס את המערכת לזמן שלפני ההתקפות.
בטח, לא תוכלו לעצור את ההאקר בשימוש בנתונים שלכם למטרות מצערות, אך תוכלו לאתחל את הנתונים והפעלתם על מנת להבטיח את המשך פעולתם. ברור שזה תרחיש גרוע ביותר, אבל עדיף להיות בטוחים מאשר להצטער.
