目次:
ビデオ: CISでセキュリティを強化する 2024
侵入者からネットワークを保護するために、ネットワークのサーバーとルーターの機能次のセクションでは、ネットワークを強化するための基本について説明します。
ファイアウォールの使用
ファイアウォールは、ネットワークと外界の間に位置し、インターネットユーザーがLANにさまよったり迷惑をかけないようにする、セキュリティに配慮したルーターです。ファイアウォールは、インターネットに接続されているあらゆるネットワークの防御の第一線です。注意深く設定されたファイアウォールをインストールしないと、ネットワークをインターネットに接続してはなりません。
<! - 1 - >不要なサービスを無効にする
一般的なネットワークオペレーティングシステムでは、ファイルやプリンタの共有、Webサーバー、メールサーバーなど、数多くのネットワークサービスをサポートできます。多くの場合、これらの機能は、それらを必要としない、または使用しないサーバーにインストールされます。
サーバーが実際には必要のないネットワークサービスを実行すると、サービスはCPUサイクルを必要な他のサービスから奪うだけでなく、不要なセキュリティ上の脅威ももたらします。
<! - 2 - >サーバーにネットワークオペレーティングシステムを初めてインストールするときは、サーバーに必要なネットワークサービスのみを有効にする必要があります。サーバーのニーズが変化した場合には、後からいつでもサービスを有効にすることができます。
サーバーへのパッチ適用
ハッカーは定期的にネットワークオペレーティングシステムのセキュリティホールを見つけます。これらの穴が発見された後、オペレーティングシステムのベンダーは穴を塞ぎ、セキュリティ修正プログラム用のソフトウェアパッチをリリースする方法を見つけます。
<! - 3 - >問題は、ほとんどのネットワーク管理者がこれらのソフトウェアパッチを最新の状態に保っていないことです。その結果、多くのネットワークは、セキュリティアーマに固定されていてはならないはずの穴がよく知られているため、脆弱です。
パッチは厄介なものですが、十分な保護の努力をする価値があります。幸いにも、一般的なネットワークオペレーティングシステムの新しいバージョンでは、更新プログラムを自動的に確認し、いつパッチを適用する必要があるかを通知する機能があります。
