Σάββατο, 12 Ιουλίου 2014

10 Εργαλεία διαχείρισης συστήματος για να σας βοηθήσει να εξασφαλίσει το δίκτυό σας

Admins συστήματος συχνά βομβαρδιζόμαστε με ανησυχίες για την ασφάλεια, τα αιτήματα, ειδοποιήσεις, ειδήσεις, "είδες αυτό;" e-mail, και πολλά άλλα. Να συμβαδίσει με όλες τις πτυχές της ασφάλειας του δικτύου μπορεί να φαίνεται σαν μια συντριπτική έργο, αλλά σε αυτό το post θα πάμε να δούμε σε δέκα εργαλεία ενός διαχειριστή του συστήματος μπορούν να χρησιμοποιήσουν για να βοηθήσουν την ασφάλεια του δικτύου τους. Κάποιοι μπορεί να είστε εξοικειωμένοι με, όπως το λογισμικό ασφάλειας του δικτύου, ενώ άλλοι μπορεί να έρθει ως έκπληξη, όπως το e-mail client σας? αλλά όλα θα σας βοηθήσει να μείνετε μπροστά από τους κακούς, να κρατήσει τον εαυτό σας ενήμεροι για τις τελευταίες απειλές, και να διατηρηθεί η ασφάλεια του δικτύου σας. 

1. Συστήματα ασφάλειας δικτύων 
Όταν μιλάμε για το λογισμικό ασφάλειας του δικτύου, μιλάμε για μια κατηγορία προϊόντων περισσότερο από κάθε ειδικό εργαλείο, και πόσο σημαντικό είναι για σας να έχετε μια εφαρμογή ή μια μικρή ομάδα των εφαρμογών που μπορούν να σας βοηθήσουν να πετύχετε περισσότερα από τα καθήκοντά σας. Υπάρχουν απλά πάρα πολλά πράγματα για μια οποιαδήποτε admin για να κάνετε με το χέρι, και εφαρμογές λογισμικού ασφάλειας του δικτύου σας βοηθούν να αυτοματοποιήσετε τη βαριά ανύψωση και να εξασφαλίσει ότι μπορεί να συμβαδίσει με το φόρτο εργασίας. Ψάξτε για λογισμικό ασφάλειας δικτύου που multitasks. Σκεφτείτε το σαν ένα ελβετικό σουγιά των πακέτων λογισμικού που περιλαμβάνει πολλά από τα άλλα στοιχεία σε αυτή τη λίστα. 

2. Scanner ευπάθεια 
Ένα καλό scanner ευπάθεια είναι ένα βασικό μέρος της κάθε εργαλειοθήκη, και θα πρέπει να χρησιμοποιούνται από τους διαχειριστές του διακομιστή και οι μηχανικοί της ασφάλειας όσο. Οι κορυφαίες εφαρμογές λογισμικού ασφάλειας του δικτύου θα περιλαμβάνει ένα σαρωτή που έχει μια βάση δεδομένων από τις χιλιάδες των τρωτών σημείων που θα μπορούσαν να υπάρχουν στο δίκτυό σας, έτσι ώστε να μπορείτε γρήγορα, εύκολα και τακτικά σάρωση του δικτύου σας για να βεβαιωθείτε ότι τα συστήματα είναι up-to-ημερομηνία, να ρυθμιστεί σωστά και να ασφαλίζονται. 

3. Σαρωτή Λιμάνι 
Ένα λιμάνι σαρωτή είναι ένα άλλο τακτικό εργαλείο που θα πρέπει να είναι στην εφαρμογή λογισμικού ασφάλειας του δικτύου σας. Οι επιτιθέμενοι σάρωση τακτικά τη σύνδεσή σας στο Internet που αναζητούν τρόπους και έτσι θα πρέπει να έχετε. Αλλά θα πρέπει επίσης να ανιχνεύσει εσωτερικά ώστε να μπορείτε να βρείτε μη εξουσιοδοτημένων υπηρεσιών ή εσφαλμένες ρυθμίσεις των συστημάτων, καθώς και για την επικύρωση τα εσωτερικά τείχη προστασίας σας ρυθμιστεί σωστά. 

4. Λογισμικό Patching 
Patching λειτουργικά συστήματα και εφαρμογές τρίτων είναι ένα από τα πιο σημαντικά, τακτικά επαναλαμβανόμενες εργασίες ένα διαχειριστή του υπολογιστικού συστήματος έχει. Δίκτυο λογισμικό ασφαλείας που μπορεί να αυτοματοποιήσει αυτό, και να χειρίζονται τις εκατοντάδες άλλες εφαρμογές στο δίκτυό σας, είναι ο μόνος ρεαλιστικός τρόπος για να συμβαδίσει με αυτό. 

5. Ελεγκτική λογισμικού 
Ελεγκτικά λογισμικού μπορεί να σας χτυπήσει όπως μια παράξενη σύσταση στην αρχή, αλλά να εξετάσει όλες αυτές τις εφαρμογές που προσπαθούν να επιδιορθώσει. Πώς μπορείτε να είστε σίγουροι ότι δεν έχουν τρωτά σημεία στα συστήματα σας, εάν οι χρήστες σας να εγκαταστήσετε τίποτα στα συστήματα σας; Πώς σκοπεύετε να διατηρείται η συμμόρφωση άδειας χρήσης, εάν δεν ξέρετε που έχει εγκατασταθεί από το τι \ λογισμικό; Λογισμικού ασφάλειας του δικτύου μπορεί επίσης να περιλαμβάνει το λογισμικό και εξαρτήματα απογραφής του υλικού για να σας βοηθήσει να μείνετε ενημερωμένοι και ασφαλής. 

6. Ασφαλής απομακρυσμένη πελάτες 
Telnet, οι παλαιότερες εκδόσεις του pcAnywhere και πολλά από τα web-based εφαρμογές απομακρυσμένης πρόσβασης που είναι εκεί έξω έχουν όλα ένα κοινό θέμα - ότι δεν είναι ασφαλής. Χρησιμοποιήστε SSH v2 ή νεότερη έκδοση για ασφαλή πρόσβαση σε όλα τα συστήματα CLI-based, και τις πιο ασφαλείς εκδόσεις του πρωτοκόλλου Remote Desktop για τη διαχείριση κουτιά των Windows. Χρησιμοποιώντας ισχυρή κρυπτογράφηση, καλούς κωδικούς, τις πολιτικές lockout και, όταν αυτό είναι δυνατό, αμοιβαία πιστοποίηση μεταξύ του πελάτη και της χώρας υποδοχής, θα βοηθήσει να διασφαλιστεί κανείς δεν μυρίζει διαπιστευτήρια ή brute-δυνάμεις το δρόμο τους σε ένα σύστημα. Αν έχετε τον έλεγχο ταυτότητας δύο παραγόντων στο περιβάλλον σας, βεβαιωθείτε ότι κάθε δυνατό σύστημα που χρησιμοποιεί για περαιτέρω μείωση του κινδύνου σας από μη εξουσιοδοτημένη πρόσβαση. 

7. Ένας καλός αναλυτής δικτύου 
Είτε σας αρέσει το open source wireshark, το δωρεάν εργαλείο της Microsoft Netmon, ή ένα από τα πολλά άλλα εργαλεία εμπορικής ανάλυση του δικτύου, έχοντας μια καλή "sniffer" είναι το κλειδί για να βοηθήσει στην ασφαλή και να αναλύσει τα συστήματα. Απλούστατα, δεν υπάρχει τρόπος που είναι πιο αποτελεσματικό για να καταλάβω ακριβώς τι συμβαίνει μεταξύ των δικτυωμένων συστημάτων από το να δει την κίνηση από πρώτο χέρι. 

8. Εργαλεία δικτύου 
Κάθε φορά που ασχολούνται με συνδέσεις από ξένα συστήματα, θα βρείτε την ανάγκη να ελέγχει τις διευθύνσεις δικτύου, τα δρομολόγια και άλλα. Έχοντας καλή εργαλεία όπως DIG, WHOIS, HOST, TCPING και άλλοι κοντά στο χέρι καθιστά δύσκολη την αξιολόγηση του δικτύου ένα αεράκι. 

9. Σύνδεση parsing λογισμικού 
Ασφάλεια των συστημάτων σημαίνει να πάμε μέσω κορμών? πολλά από αυτά. Αρχεία καταγραφής ιστού, αρχεία καταγραφής πρόσβασης, σύστημα καταγραφής, αρχεία καταγραφής ασφαλείας, κούτσουρα SNMP, syslog logs - ο κατάλογος συνεχίζεται και επάνω. Αφού το λογισμικό που μπορεί εύκολα και γρήγορα να αναλύσει μέσω κορμών είναι κρίσιμη. Ο καθένας έχει τα αγαπημένα τους. Μερικοί εγκατάσταση σε τοπικό επίπεδο, όπως LOGPARSER, ενώ άλλοι τρέχουν σε servers όπως Splunk. Όποια προτιμάτε, να πάρει ένα καλό πρόγραμμα ανάλυσης καταγραφής, για να σας βοηθήσει να εντρυφήσω μέσα από το τι μπορεί να είναι τα εκατομμύρια των εγγραφών εύκολα και γρήγορα ώστε να μπορείτε να βρείτε τα γεγονότα που θα πρέπει να ελέγξετε. 

10. Πελάτη ηλεκτρονικού ταχυδρομείου σας 
Η γνώση είναι δύναμη, και ο καλύτερος τρόπος για να συσσωρεύσουν ότι η γνώση είναι για να είστε ενημερωμένοι. Είτε θέλετε να εγγραφείτε στο e-mail ενημερωτικά δελτία, ειδοποιήσεις ασφαλείας, ή RSS feeds, e-mail client σας μπορεί να σας δώσει τις πρώτες ενδείξεις ότι κάτι νέο είναι εκεί έξω, αλλά και τι πρέπει να κάνετε για να προστατεύσετε τα συστήματα σας από την απειλή. Zero εκμεταλλεύεται την ημέρα, από patches μπάντα, τις βέλτιστες πρακτικές και περισσότερο, όλα μπορούν να είναι δικοί σας εάν συμμετάσχετε απλά τις σωστές λίστες διανομής και να εγγραφείτε προς τα δεξιά καταλόγους. 

Αυτά τα εργαλεία διαχειριστή συστήματος 10 είναι ένα σπουδαίο ξεκίνημα για την οικοδόμηση εργαλειοθήκη σας για την ασφάλεια. Λογισμικού ασφάλειας του δικτύου παίζει σημαντικό ρόλο σε αυτό το toolkit, το οποίο θα συμπληρώσει με άλλα εργαλεία και τις πληροφορίες που χρειάζεστε για να διατηρήσει ένα ασφαλές περιβάλλον. 

Αυτή η θέση επισκεπτών δόθηκε από Emmanuel Κάραμποττ, εξ ονόματος της GFI Software Ε.Π.Ε. Μάθετε περισσότερα για τη σημασία της ασφαλούς δικτύου των επιχειρήσεων με τη λήψη του δωρεάν e-Book: Ένα κουτί πρώτων βοηθειών για SysAdmins . Όλα τα ονόματα προϊόντων και εταιρειών στο παρόν μπορεί να είναι εμπορικά σήματα των αντίστοιχων ιδιοκτητών τους. - Δείτε περισσότερα στο: http://translate.googleusercontent.com/translate_c?depth=1&hl=en&ie=UTF8&rurl=www.google.com&sl=en&tl=el&u=http://www.breakthesecurity.com/2013/01/10-system-admin-tools-to-help-you.html&usg=ALkJrhjqAuWwvQ6jYWtGmya
FvtwyHQUctA#more

1 σχόλιο: