Несмотря на то, что большая часть проблем с виртуальной инфраструктурой, по статистике, вызвана некорректными действиями администраторов, не стоит забывать и про злоумышленников.
Согласно исследованиям, проникновение в инфраструктуру, в среднем, бывает замечено лишь через 2 года после взлома.
Если вы работаете с облаками и виртуальными серверами, необходимо понимать, какие базовые средства помогут защитить ВИ. Сегодня мы и поговорим о таких способах защиты.
1. Защита канала управления сервером
Поскольку оборудование, на котором работает виртуальный сервер, находится в ЦОД, поэтому управление сервером происходит удаленно.
Сервер на Windows можно защитить с помощью RDP-клиента. Скачать RDP-файл можно прямо в панели управления 1cloud.
Сервер на Linux можно защитить SSH-ключами. Как сгенерировать SSH-ключ мы рассказали в этой инструкции.
2. Двухфакторная аутентификация
Исключить перехват учетной записи поможет настройка двухфакторной аутентификации. Активировать ее можно через настройки аккаунта 1cloud. У пользователей есть 2 варианта — подтверждение входа по SMS или с помощью Google Authenticator.
Кроме этого, процесс аутентификации можно защитить SSH-ключами. Подключиться к серверу можно будет без пароля, а секретный SSH-ключ должен быть на стороне админа.
3. Фаервол
Фаерволл фиксирует передачу пакетов данных и позволяет заблокировать запросы на подключение к серверу согласно настроенным вами правилам. Благодаря фаерволу вы можете быть уверены, что сервер защищен от несанкционированных входящих запросов.
Вы можете активировать фаервол, входящий в состав используемой ОС, или же настроить его в панели управления 1cloud. В разделе Настройки-Firewall вы можете самостоятельно задать требуемые правила и их приоритет.
4. SSL-сертификат
Установите SSL-сертификат для защиты данных пользователей и посетителей вашего сайта или приложения, развернутого на сервере 1cloud. Как работает SSL-сертификат и зачем он нужен, мы уже рассказывали в нашем блоге.
Купить недорогой SSL-сертификат можно у нас — всего от 550 рублей.
5. Изоляция компонентов
Архитектура информационной системы напрямую влияет на безопасность сервера и приложения. Определенные компоненты должны быть видимы только для других компонентов внутри системы. К примеру, ваш сервер БД не должен быть виден из интернета, а веб-сервер, обеспечивающий интерфейс взаимодействия пользователя, наоборот, должен быть доступен.
Спрятать компоненты от публичного доступа помогут подсети разных типов.
6. Мониторинг
Чтобы понять, насколько корректно работает ваша информационная система, потребуются средства мониторинга.
Для Linux-серверов можно использовать Munin, а для Windows — штатную систему или один из множества сторонних продуктов.
Пользователи 1cloud могут активировать мониторинг в панели управления — это позволит всегда быть в курсе того, как работают ваши сервера. Кстати, вы можете бесплатно подключить эту услугу на 30 дней, чтобы понять, насколько это вам необходимо. Во соответствующей вкладке вы можете установить тип проверки, точки, периодичность ожидания и другие параметры.
7. Обнаружение вторжений
Одно из ключевых условий безопасности сервера — своевременная детекция вторжений. Соответствующие средства называются IDS — Intrusion Detection System. Такие системы реагируют на различные события, которые могут быть признаками атаки, например, подбор пароля. Вы можете использовать как коммерческие продукты, так и свободные решения, например, Suricata.
8. Регистрация и анализ событий
Системы аудита помогут собирать данные о работе для последующего анализа и исследования. Как правило, в ходе аудита собираются данные о действия пользователей, их доступе и работе с файлами и данными. Вы можете выбрать одно из предлагаемых на рынке решений, например, Splunk.
Как понять, надежно ли вы защитили сервер?
Превратитесь в злоумышленника и попытайтесь организовать искусственную атаку на сервер. Как правило, пентесты проводятся ИБ-специалистами, но что-то вы можете провернуть и самостоятельно. Здесь уже мы не будем советовать утилиты и решения.
Заказать бесплатный тест сервера 1cloud можно на нашем сайте.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!