מה זה הקשחת שרתים
אנחנו חיים בעידן בו הכול ממוחשב ורוב העסקים היום תלויים במערכות המיחשוב שלהם. הנזק שיכול להיגרם לחברה במידה ומערכות המיחשוב שלה ייפגעו יכול להיות אדיר, וצריך לעשות הכול על מנת שזה לא יקרה.
אנחנו חיים בעידן בו הכול ממוחשב אבל חשוב לזכור שיחד עם המיחשוב מגיעות תוכנות זדוניות, האקרים שרוצים לגרום לנזקים או לגנוב מידע או אנשים לא מורשים שעשויים להגיע למידע חסוי אם לא תהיה הגנה טובה. אם השרתים ייפגעו מכיוון שהם לא יהיו מוגנים כמו שצריך התוצאה תהיה הרת אסון, ובגלל זה עושים הקשחת שרתים ומרחיקים את הסכנות הפוטנציאליות שישנן.
הקשחת שרתים מתחילה מאבטחה פיזית
שרתים כידוע הם תוכנה וחומרה. לתוכנה אפשר לפרוץ ולגרום לנזקים שדיברנו עליהם אבל גם החומרה חייבת הגנה טובה וזה אולי הדבר החשוב הראשון בכל מה שנוגע להקשחת שרתים.
אם התוקף ירצה להגיע פיזית אל השרת כדי לקחת אותו או כדי לגרום לו לנזק, צריך להעמיד בפניו מכשולים ולמנוע את זה ממנו ולכן שוב שתהיה נעילה לגוף המחשב עצמו או שהשרת יוכנס לכספת על מנת שלא לכל אחד תהיה גישה אליו.
אם הדיסק הקשיח ייגנב המידע שבו ייפרץ בשלב כלשהוא ולכן צריך קודם כל למנוע את זה. בנוסף, חשוב לבצע פעולות שונות על מנת שהמשתמש הזדוני לא יוכל לאתחל את המערכת בכדי שאם היא תהיה אצלו לא תהיה לו גישה מלאה אליה.
הקטנת אפשרויות התקיפה
ככל שהטכנולוגיות מתקדמות יש יותר ויותר פעולות אותן מבצע השרת וככל שיש יותר פעולות ויש לו יותר יכולות, יש גם יותר דרכים לתקוף את המערכת.
צריך להקטין את כמות הפעולות עד כמה שניתן ולבצע שינויים שונים, והקטנת אפשרויות התקיפה תכלות בין השאר הסרה של התחברויות מקודדות (LOGIN) מיותרות, השרה של שירותים מיותרים, הסרה של תוכנות מיותרות, שינוי של סיסמאות ברירת מחדל ודברים נוספים. חשוב לזכור שכל דבר מיותר הוא עוד פתח לבעיות ולתקיפות. כמה שאפשר יהיה לצמצם יותר ככה יותר דלתות ייסגרו בפני התוקפים הפוטנציאליים או המשתמשים הזדוניים.
גיבוי השרת
הקשחת שרתים כולל גם גיבוי של השרת מה שיכול להיות קריטי במקרה בו נמחק ממנו מידע באופן זדוני. לפעמים, עם כל הפעולות שעושים מספיק חור "קטן" באבטחה בשביל לגרום לנזק גדול, וכשאין גיבוי הנזק יכול להיות גדול הרבה יותר ולפעמים אפילו קריטי לחברה שיש לה כמות גדולה של דאטה. חשוב שהגיבוי יהיה מקצועי ושיהיה כזה שייתן את המענה הדרוש במקרה הצורך.
דרכים נוספות להקשחת השרתים
יש שיטות הקשחה נפוצות רבות בהן עושות שימוש חברות אבטחת מידע וביניהן: מיסוך פוינטרים שהוא למעשה הגנה מפני הזרקה של שורות קוד, הגנה מפני גלישת מחסנית או גלישת חוצצים, בקרת זרימה אקראית, רנדומיזציה של מרחב הכתובות, התקנת חומת אש, עדכון של טלאים, סגירה של חיבורי רשת מיותרים, נטרול קוקיז, מניעה של שיתוף קבצים בין תוכנות ספציפיות, התקנת חומת אש ופעולות נוספות.
יש גם שימוש נרחב בתוכנות אנטי וירוס ותוכנות שמגינות מפני ריגול בשביל לזהות בשלב מוקדם ניסיונות תקיפה ולהתמודד איתן כמו גם בשביל להבין מהו היקף התקיפות. אין ספק שהגנה על השרתים הוא עניין מורכב שאם הוא לא מתבצע כמו שצריך הנזק עלול להיות משמעותי. אם אתם צריכים הקשחת שרתים בצורה מקצועית ואיכותית, אתם צריכים לבחור חברה מקצועית ובעלת ניסיון רב בתחום, חברה עם רזומה עשיר ועם לקוחות מרוצים שתעשה עבורכם את העבודה.
