有种服务器叫备份服务器,它具备着强大的功能,这种服务器能够读或者覆盖你的企业中的任何文件或者数据库。因此,当你使用它的时候,你需要尽一切努力去保护你的备份服务器,否则如果它的安全受到威胁的时候,那将是一件非常可怕的事情。
在此介绍一下保护备份服务器的一些小技巧,及一些需要注意的问题,相信会对你有所帮助的。
1.封闭没有使用的端口
查看你的备份厂商的说明文件,确定哪一个端口对于你的备份系统的正常运行是绝对必要的,然后封锁所有其它的端口。例如,如果你的备份服务器不需要成为NFS(网络文件系统)或者CIFS(通用互联网文件系统)服务器,那么,你就要关闭或者撤销备份服务器提供这种服务的功能。对于Web、打印、Telnet和其它备份服务器运行不需要的服务都要采取同样的封闭措施。
2.要求加密访问
如果你正在使用明文协议管理你的备份服务器,入侵者能够监视你的数据包并且确定你的管理口令。创建一个策略,禁止明文访问你的备份服务器并且强制执行这个策略。首先要卸载或者关闭明文协议,如Telnet、FTP、HTTP等协议。如果你的备份服务器需要根或者管理员访问权限来进行管理,限制拥有这种权限的人员数量。为备份服务器提供不同的管理口令,并且仅把口令提供给需要访问备份服务器的人。
3.记录备份活动并尽可能把记录放到别的服务器
使用Unix备份服务器中的系统记录功能或者第三方的数据保护管理产品来记录所有的备份活动,并且把记录放到另外的服务器中,防止恶意的管理员覆盖这些记录。
4.调研你的备份产品的安全功能
备份软件产品在过去的几年里已经增加了许多安全功能,包括加密、基于任务的安全和增强的客户和管理员身份识别等。加密功能可以加密备份过程,备份磁带或者管理过程。基于任务的安全措施能够阻止要求以根或者管理员权限进行访问以便管理系统的过程,并且能够让你分开职责和分散权力。最后,增强的身份识别系统放弃了使用IP地址和主机名识别系统的老做法。调研你的产品采用了上述哪一种功能,并且立即使用这些功能。
