Como Hack Proof seu servidor Web

Um servidor dedicado é um sinal de sucesso para qualquer SMB. As razões para se mover em um servidor dedicado são variadas - um alto volume de tráfego na web, um banco de dados de transações pesado, requisitos de aplicações complexas, ou uma combinação desses e outros requisitos, mas qualquer que seja a razão, um servidor dedicado traz recursos poderosos para o crescimento e empresas estabelecidas igualmente.

Esse poder vem com um nível adicional de responsabilidades. Proteger o seu servidor de ser cortado é uma preocupação séria que requer atenção total. Na maioria dos casos, você vai precisar de ajuda, e se você escolheu seu fornecedor de servidor com cuidado, você vai ter isso.

Protegendo qualquer servidor de rede web ou aplicação em anexo (e realmente, um servidor web é apenas uma aplicação especializada) é uma proposição complicada. Ele precisa ser acessível a usuários legítimos e bloqueado para os maliciosos. Considere um grande concerto ou evento esportivo.

A idéia é ter uma grande participação de fãs felizes, mas cada passo dado para reforçar a segurança tem um impacto negativo sobre as linhas experiência de comprimento para projeções, sem sacos ou carry-alls permitidos e assim por diante. Tal como acontece com o serviço de e-mail seguro, parece que as duas metas de acesso e segurança são um pouco diametralmente opostos, mas um esquema de proteção sólida servidor vai realmente trabalhar para sustentar ambas as extremidades.

Ela começa com uma camada de dois "colete à prova de bala" da tecnologia na forma de um firewall gerenciado e um serviço de proteção de intrusão. Um firewall é necessário para ajudar a força bruta de parada, ataques de negação de serviço estilo. Normalmente proveniente de vários servidores inseguros localizados no exterior, um ataque DoS baterá seu servidor com tráfego inútil, recursos esmagadores e tornar o servidor indisponível para usuários reais.

Um firewall de qualidade usa regras de acesso baseado para filtrar e bloquear tráfego malicioso, permitindo o tráfego legítimo passar. Ele faz isso de uma maneira que minimiza a latência e desacelerações, de modo que o processo é transparente para os utilizadores finais.

Proteção contra intrusão tem uma abordagem um pouco mais sofisticado para isso, bloqueando o tráfego prejudicial na fonte, colocando hosts comprometidos no tráfego de usuário de quarentena e encaminhamento qualificado de forma rápida e eficiente. Se o seu firewall representa seus defensores na linha de frente, seus IPS (Serviço de protecção de intrusão) em efeito vai atrás das linhas inimigas. A combinação permite mudar suas medidas de segurança de reativo para proativo, mas há um porém.

Tendo firewall e proteção IPS no lugar é apenas o primeiro passo. Isto não é "configure e esqueça" coisas, ficar à frente dos hackers e sabotadores corporativos requer vigilância constante e atualizações regulares para listas negras, filtros, patches e muito mais. É uma coisa para comprar e instalar um par de dispositivos de segurança, é outra bem diferente para gerir adequadamente eles, e para pequenas e médias empresas também muitos, é uma proposição rebentando orçamento. Este é o lugar onde o provedor de serviços vem dentro

A palavra negligenciado por muitos provedores de servidor dedicado é "gerido". Se o seu provedor oferece serviços gerenciados, você está um passo à frente do jogo. Um provedor de ponta já tem 24/7/365 pessoal. Eles já têm um investimento maciço em recursos de hardware e de rede. Mais importante, eles já tem uma equipe de profissionais altamente treinados, engenheiros certificados que podem ajudar você a ficar rodando a otimização de pico, totalmente protegido. Se o seu provedor oferece firewall gerenciado e proteção contra intrusão, é um acéfalo para adicionar os serviços para o seu arsenal de TI. Se o seu provedor não oferece firewall e IPS, talvez seja hora de começar a olhar para outros provedores.