Trang chủ » Thủ thuật » CÁC GIẢI PHÁP BẢO VỆ MÁY CHỦ BẠN NÊN BIẾT

CÁC GIẢI PHÁP BẢO VỆ MÁY CHỦ BẠN NÊN BIẾT

751 Lượt xem

CÁC GIẢI PHÁP BẢO VỆ MÁY CHỦ BẠN NÊN BIẾT

Giải pháp và bảo mật

Hiện nay các doanh nghiệp sở hữu các dữ liệu và tài nguyên đều yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ. Các dữ liệu và tài nguyên này là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của doanh nghiệp với giá trị rất lớn. Thông qua nguồn dữ liệu này, nguồn tài chính được luân chuyển theo một trình tự và qui tắc chặt chẽ. Vì thế nếu các dữ liệu này có vấn đề sẽ ảnh hưởng cực khì lớn tới doanh ngiệp.

Vậy cần làm gì để có thể bảo vệ được máy chủ. Trước tiên cần nói tới các giải pháp về phần cứng.

CÁC GIẢI PHÁP BẢO VỆ MÁY CHỦ BẠN NÊN BIẾT

Trước tiên ta phải nói tới phần cứng chúng ta cần quan tâm tới:

Lớp Firewall ( tường lửa) bên ngoài

Đây là lớp an ninh chủ lực chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài.

Lớp an ninh trung gian Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình. Thiết lập các quyền truy cập hệ thống thông qua username, password. Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.

Firewall bảo vệ hệ thống máy chủ (serverfarm) – internal firewall

Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System).

Trung tâm dữ liệu là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ.

Các giải pháp khác:

Để có thể bảo vệ máy chủ ta cần sử dụng thêm một vài cách sau:

– Sử dụng phần mềm AhnLab V3Net for Windows Server là một trong những phần mềm nổi tiếng mang đến sự an toàn cho hệ thống dữ liệu các máy chủ. Phần mềm này sẽ nhanh chóng phát hiện và loại bỏ các mối đe dọa từ các phần mềm độc hại, phần mềm gián điệp tồn tại trên Internet trong thời gian thực.

– Sử dụng phần mềm phòng chống Virus cho máy trạm.

– Dùng các giải pháp ngăn chặn mất mát dữ liệu.

– Sử dụng giải pháp an ninh vật lý cho các phòng máy chủ.

– Hệ thống giám sát và quản trị hệ thống an ninh thông tin.

– Xây dựng chính sách an ninh cho doanh nghiệp.

Có thể bạn chưa xem