Unser letzter Tipp soll Sie ermuntern, sich näher mit Ihrer Firewall zu beschäftigen. Die Firewall ist ein wichtiger Teil des Netzwerks, da sie dazu dient, die Unternehmenscomputer von allen anderen im Internet zu separieren.
Daher sollten Sie zuerst sicherstellen, dass die Firewall nicht mehr IP-Adressen nach außen offenlegt, als unbedingt notwendig ist. Eine IP-Adresse ist mindestens nach außen sichtbar. Diese IP-Adresse wird für den gesamten Internet-Verkehr benutzt. Wenn Sie DNS-registrierte Webserver oder E-Mail-Server einsetzen, müssen deren IP-Adressen vielleicht ebenfalls nach außen sichtbar sein. Allerdings sollten die IP-Adressen der Workstations und aller anderen Server verborgen sein.
Sie sollten auch die Port-Liste prüfen und nachsehen, ob alle Ports, die nicht ständig benutzt werden, abgeschaltet sind. So wird der TCP/IP-Port 80 für den HTTP-Verkehr benutzt – also sollte er im Normallfall nicht gesperrt werden. Allerdings wird Port 81 wahrscheinlich nie benutzt, weswegen er gesperrt werden sollte. Im Internet finden sich Listen, in denen der Zweck aller Ports detailliert beschrieben wird.
- Sieben Tipps für mehr Server-Sicherheit
- Tipp 1: Seien Sie sich über die Grundlagen im Klaren
- Tipp 2: Schützen Sie Ihre Backups
- Tipp 3: Verwenden Sie Callback mit RAS
- Tipp 4: Denken Sie an die Workstation-Sicherheit
- Tipp 5: Spielen Sie Hot Fixes ein
- Tipp 6: Legen Sie strenge Sicherheitsrichtlinien fest
- Tipp 7: Prüfen Sie Ihre Firewall doppelt
- Fazit
Neueste Kommentare
Noch keine Kommentare zu Sieben Tipps für mehr Server-Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.