Обеспечение безопасности выделенного сервера техническими и физическими способами

img

Объемы информации растут с каждым днем, как и количество ее обработки и передачи. Поэтому многим компаниям необходимо обеспечить безопасность выделенного сервера http://timeweb.com/ru/services/dedicated-server/, а выполняется это комплексным методом – физическим и техническим, что позволит блокировать все возможные риски.

Информация на выделенном сервере может быть похищена разными способами, начиная от физических и заканчивая перехватами при по каналам связи, вредоносными программами, логическими бомбами.

Чтобы исключить возможность утечки информации следует воспользоваться физическими элементами защиты, которые предусматривают:

• использование надежных серверных зданий;

• тщательный контроль доступа;

• использование систем видеонаблюдения;

• контроль над устройствами, которые используются для вывода информации.

Кроме того, надежная сохранность выделенных серверов невозможна без использования систем пожарной безопасности, сигнализации и технических средств, к которым следует отнести:

• защиту периметра сети;

• надежность сетевых соединений;

• надежность в локальных сетях;

• надежность беспроводных соединений.

Остановимся на некоторых из них. Итак, периметр сети защищают благодаря межсетевым экранам, которые сегодня представлены несколькими поколениями. Современные МЭ имеют пакетную фильтрацию и обеспечивают множество дополнительных функций.

Существуют аппаратные и программные МЭ. Поседние работают на универсальной платформе. Они отличаются меньшей стоимостью и являются более гибкими, поскольку в них проще исправлять допущенные ошибки, а также дополнять функционал новыми возможностями. Тем не менее, рынок аппаратного ПО значительно превышает объемы, реализуемых программных межсетевых экранов. Причина заключается в том, что осуществить взлом программных МЭ проще, ввиду наличия в них большого количества дополнительных компонентов, а также уязвимостей операционной системы.

Для того, чтобы обслуживать программные МЭ необходим высококвалифицированный штат специалистов, позволяющих выполнять настройки не только сетевого экрана, но вспомогательных компонентов, в том числе ОС.

Обеспечить безопасное соединение через каналы передачи позволяют сети VPN, представляющие собой несколько машин. Сеть VPN передает информацию через промежуточное звено, которым является интернет, и является гарантом сохранения конфиденциальности данных.

Обновлено: 21.10.2015