Diventa Autore per CoreTech | Scopri di più
17/07/20 CoreTech Blog
Rinforzare un sistema informatico significa rendere più difficile l'attacco di un hacker malintenzionato. In termini formali, l'rafforzamento del sistema significa ridurre la superficie di attacco: la superficie di attacco è la combinazione di tutti i punti in cui un attaccante può colpire.
Molti sistemi di default hanno una superficie di attacco molto ampia. Questo perché viene installato molto software con troppe autorizzazioni e quante più funzioni possibili. L'rafforzamento del sistema, quindi, si basa essenzialmente sulle opzioni di scrematura.
In questa breve guida al rafforzamento, esamineremo 5 passaggi del processo di rafforzamento che è possibile eseguire come amministratore di un server che ospita applicazioni Web.
Il livello base dell'rafforzamento del sistema si occupa della sicurezza del sistema operativo. Un sistema operativo rinforzato ti consente di evitare molte minacce alla sicurezza .
Per rafforzare il sistema operativo del server:
Si noti che i suggerimenti generali sopra riportati si applicano a tutti i sistemi operativi: Linux / UNIX, Microsoft Windows, macOS e tutti gli altri. Tuttavia, casi specifici possono applicarsi a sistemi specifici. Ad esempio, su Windows, potresti voler concentrarti sui criteri di gruppo.
La protezione della rete si estende oltre il server e spesso include dispositivi di rete aggiuntivi. Tuttavia, a livello del server che stai gestendo, ci sono già molte cose che puoi fare per migliorare la sicurezza della rete.
Per rafforzare le connessioni di rete sul server:
Un sacco di rafforzamento della rete è già fatto quando si indurisce il sistema operativo. Tuttavia, se non sei l'unica persona con accesso al server, è una buona idea proteggersi da qualcun altro che apre connessioni di rete non sicure.
Poiché supponiamo che la funzione principale del tuo server sia l'hosting di applicazioni Web, devi concentrarti sull'rafforzamento del software del server Web.
Per rafforzare il tuo server web:
Abbiamo anche guide dettagliate per rafforzare i server Web più popolari:
Se conosci già un po' la sicurezza web in generale , sai che la maggior parte delle vulnerabilità del web sono il risultato di errori nelle applicazioni web, non nei software sottostanti (come server web o sistemi operativi). Pertanto, questo è il passo più importante.
Per rafforzare le tue applicazioni Web:
Sebbene non faccia parte dell'rafforzamento stesso, la codifica sicura è molto importante per la sicurezza delle applicazioni web. Pertanto, se la tua organizzazione lo promuove, avrai meno vulnerabilità di cui preoccuparti.
La cosa più importante da capire sul rafforzamento è che si tratta di un processo senza fine. È necessario eseguire regolari controlli di rafforzamento del sistema per assicurarsi che la configurazione di sicurezza sia aggiornata, che tutte le misure di sicurezza siano ancora in atto e che non vi siano nuove minacce alla sicurezza delle informazioni. Tali nuove minacce possono provenire da altri utenti del server, dagli sviluppatori di applicazioni Web o semplicemente a causa delle vulnerabilità riscontrate nel software esistente.
Fortunatamente, parte del processo può essere automatizzata. Ad esempio, è possibile utilizzare il software di gestione delle patch per assicurarsi che il software chiave sia sempre aggiornato. È inoltre possibile eseguire scansioni pianificate utilizzando uno scanner di vulnerabilità Web per assicurarsi che le applicazioni Web nuove e aggiornate non introducano minacce alla sicurezza informatica.
Il modo migliore per farlo è quello di mantenere una checklist di rafforzamento, che crei inizialmente con il tuo primo esercizio di rafforzamento e poi modifichi mentre scopri nuovi modi per rendere il tuo sistema meno soggetto agli attacchi.