Межсетевое экранирование

Список действий для обеспечения безопасности ОС, на которой выполняется web-сервер


Составление плана конфигурации и развертывания web-сервера.

  • Определить функции web-сервера.

  • Определить категории информации, которая будет храниться, обрабатываться и передаваться web-сервером.

  • Определить требования безопасности для данной информации.
  • Определить способы опубликования информации на web-сервере.

  • Определить необходимость иметь выделенный хост для web-сервера.

  • Определить пользователей и категории пользователей web-сервера и определить привилегии каждой категории пользователей.

  • Определить методы аутентификации пользователей на web-сервере.

Выбор подходящей ОС для web-сервера.

  • Максимальная защищенность от уязвимостей.
  • Возможность ограничить деятельность уровня администратора или root только аутентифицированными и авторизованными пользователями.
  • Возможность запретить доступ к информации на сервере всем, кроме явно указанных пользователей.
  • Возможность сделать недоступными ненужные сетевые сервисы, которые могли быть встроены в ОС или ПО сервера.
  • Возможность управления доступом к различным программам, связанным с web-сервером, таким как CGI-скрипты и plug-ins сервера в случае web-сервера.

Применение patch’ей и upgrade’ов ОС.

  • Определить и инсталлировать все необходимые patches и upgrades для ОС.
  • Определить и инсталлировать все необходимые patches и upgrades для приложений и сервисов, включенных в ОС.

Удаление или запрещение ненужных сервисов и приложений.

Конфигурирование аутентификации пользователей в ОС.

  • Удалить или запретить ненужные аккаунты и группы, существующие по умолчанию.
  • Запретить неинтерактивные аккаунты.
  • Создать группы пользователей для данного экземпляра ОС.
  • Создать аккаунты пользователей для данного экземпляра ОС.
  • Проверить политику пароля в организации и установить соответствующие пароли аккаунтов (длина, сложность).
  • Сконфигурировать ОС для запрещения входа после небольшого числа неудачных попыток.
  • Инсталлировать и сконфигурировать другие механизмы безопасности для усиления аутентификации.

Тестирование безопасности ОС.

  • Протестировать ОС после начальной инсталляции для определения уязвимостей.
  • Проводить частое тестирование ОС для определения новых уязвимостей.



Содержание раздела