Windows sunucularda performansı sağlamak ve optimize etmek dışında server güvenliğinide sağlamak gerekmektedir. Günümüzde server güvenliğine önem verilmemesinden dolayı servere dns zehirlemesi, buffer owerflow gibi yöntemlerle sızdıklarından dolayı serverdaki tüm siteler deface edilmektedir. Bunun için güvenliğe önem vermek gerekir.
Windows sunucunuzu kurarken default dizin yerine farklı bir dizin ve isim belirlenip o bölüme kurulması çaylakların sisteme sızdıktan önce ve sonra bazı dosyaları bulmakta sıkıntı çekmesine sebep olabilir. Ayrıca sunucunuzda saklanan dataların sunucu ile aynı hdd bölümünde olmaması dikkat edilmelidir. Farklı bir hdd bölümünde saklamak güvenlik açısından önemlidir.
Sunucu şifre güvenliğini sağlamak, şifrenin karakter sayısı fazla 2. ve 3. karakter kullanımının fazla olması şifrenin brute force ile kırılmasını engeller. Guest ya da başka isimde kullanıcı hesapları varsa kaldırmak tek bir admin hesabından sunucuyu kontrol etmek gerekmektedir. Yönetici hesabının ismini değiştirmekte brute force engellemede önemlidir.
Windows sunucularda dosya sistemi FAT, FAT32 ve NTFS dir. Bunlardan NTFS kullanmak performans açısından en verimli olanıdır. FAT ve FAT32 genellikle sunucunun verimliliği çok düşükse kullanılması tercih edilmelidir fakat sık sık disk birleştirme yapılması gerekeceğinden server belli aralıklarla kapanabilir ve çökebilir! Bu yüzden NTFS olması her açıdan önemlidir.
Sistemi güncellemek, güvenlik paketlerini yüklemek, service pack gibi genel paketler çıkmışsa yüklemek sistemin stabil olması açısından önemlidir. Gereksiz windows bileşini kurmamaya özen göstermek, gerekli güncelleştirmeleri yüklemek, güvenlik açısından önemli etkenlerdendir.
Windows sunuculara uygun güvenlik duvarı kurmak “Ddos ,Botnet,Buffer OwerFlow” gibi saldırıları engellemede yardımcı uygulamalardır. Windowsun kendi güvenlik duvarını kolay bir şekilde geçebilecekleri için bu yüzden bazı güvenlik firmalarının güvenlik duvarını kurmak gerekir. Ayrıca açık portlar varsa kapatmak gerekmektedir. Netbios gibi port açıkları varsa sisteme sızabilmektedirler.
Sunucu açılışı “CD-ROM,DVD-ROM” gibi harici disklerden başlatılmamalıdır. Zararlı yazılım girişini önlemek açısından önemlidir. Gerekirse biosu Şifrelemek açılışta şifre kullanmak güvenliği olumlu etkiler.
RAID seçenekleri yapılandırılmalıdır. Bazı servisler için lokal hesabı domain hesabı yerine kullanmak daha doğrudur.
No Comments