Guvenlik

Windows Sunucu Güvenligi

14 Ağustos 2014

Windows sunucu (server) güvenliği denildiğinde aklınıza ilk gelmesi gereken şey bilgisayarınız olmalıdır. Türkiye’de kullanılan bilgisayarların hemen hemen hepsinde şüphesiz Windows işletim sistemi kullanılmaktadır. Ki bu gerçekten üzücü bir durum. Bilgisayarlarda aldığımız güvenlik önlemlerini ve biraz daha fazlasını Windows serverımızda uygulayacağız. Daha fazla laf kalabalığı yapmadan konunun anlatımına geçiyorum. Keyifli okumalar.

 

Güncellemeler

Sistemi güncel tutun. Service Pack’lerinizi sürekli olarak güncelleyin. Güvenlik paketlerinizi güncelleyin. Unutmayın ki gerekli güncellemeleri yapmak her sistemde önemlidir. Keşfedilmiş bir exploitin, açığın kapatılması yeni güncellemelerle mümkün oluyor. Hangi sistemi kullanırsanız kullanın güvenlik açısından sisteminizi güncellemeniz çok önemli.

 

Kullanıcı Adı ve Şifreniz

Kullanıcı adınızı “Administrator” olarak bırakmayın. Mutlaka değiştirin. Ve mümkünse kolay tahmin edilemeyecek birşeyler olsun. Şifrenizi ise karışık algoritmalardan oluşturun. Yalnızca rakam veya yalnızca karakter kullanımı Brute Force saldırılarında 1-0 yenik başlamanıza sebep olacaktır. En güvenli şifre kombinasyonu; Büyük Küçük Karakter + Rakam + ASCII Karakterleri veya (*,#,$) gibi karakterlerden oluşan şifredir. Örneğin #ŞifR3M152* Ayrıca Guest gibi kullanıcı hesaplarını da kaldırın. Sunucuyu tek bir hesaptan yönetmek daha sağlıklı olacaktır.

 

Güvenlik Duvarı (Firewall) ve Honeypot Kurulumu

Buffer Overflow (Bellek Taşımı), Botnet, DDOS gibi saldırılara karşı Windows’un kendi güvenlik duvarı çok yetersiz kalmakta. Hatta Windows’un güvenlik duvarı bu konulardan hiçbir işe yaramıyor desek yeridir. Bunun için güvenilir güvenlik duvarları(firewall) ve honeypotların kurulması çok önemlidir.

 

Açık Portların Kapatılması

Kendi bilgisayarımızda da (Eğer Windows kullanıyorsanız) aldığımız güvenlik önlemlerinden biridir. Gereksiz portların kapatılması güvenlik açısından çok önemlidir. Saldırganın işini çok ama çok kolaylaştırmaktadır açık portlar. Ancak bütün portlar kapanırsa bu konuda tam bir güvenlik sağlanabilir fakat buda sisteminizin düzgün bir şekilde çalışmamasını sağlayacaktır. Bu yüzden hep diyoruz ya kusursuz güvenlik yoktur. Ancak siz yinede Uzaktan Erişim Portlarını kapatın.

 

Gereksiz Hizmetlerin Kapatılması

Sistemde kullanılmayan ve gereksiz hizmetlerin kapatılması da güvenlik açısından önemlidir. Bu hemen hemen her sistemde böyledir. Örneğin WordPress sitenizde ne kadar çok eklenti kuruluysa hacklenme olasılığınız da o kadar yüksektir. Windows sunucularda da aynı şey söz konusudur.

 

BIOS

Buda yine Windows bilgisayarlarımızda kişisel güvenliğimizi sağlarken aldığımız tedbirlerden birisidir. BIOS girişine mutlaka şifre konulmalıdır. Bu sayede BIOS’unuzu da yabancı gözlerden korumuş olacaksınız. Şifrenizi oluştururken yukarıda anlattığım kriterlere dikkat edin.

 

RAID Yapılandırılması

RAID yapılandırılması mutlaka yapılmalıdır. RAID yapılandırmasını sunucunuzu nasıl kullanmak istediğinize göre ve sunucunuzu aldığınız firmaya göre yapmalısınız. Özellikle sunucunuzda birden fazla harddisk bulunuyorsa mutlaka ama mutlaka RAID yapılandırmasını yapınız.

 

Backup

Sistemin belirli aralıklarla yedeği alınmalıdır. Aslında bunu ne kadar güvenlik önlemi kategorisine alabiliriz tartışılır ancak olası bir hacklenme durumunda sistemin geri yüklenmesi açısından bu gereklidir. Eğer sistemin yedeğini bulundurduğunuz ortamda hafızanız çok ise yedekleme işlemini yapabildiğiniz kadar sık yapın.

 

Defragment

Buda kişisel bilgisayarlarımızda genelde yaptığımız birşeydir. Defragment yani disk birleştirmesi belirli zaman aralıklarıyla yapılmalıdır.

 

Uzak Masaüstü

Uzak Masaüstünüzü kullanmıyorsanız (ki bence kullanmayın) kapatın.

 

Orijinal Windows Kullanın

Kendi işinizin sahibi değilseniz yani Windows sunucunuzu bir firmadan satın aldıysanız zaten muhtamelen orijinal Windows kullanıyor olacaksınız. Bu yüzden bu konuda endişe etmenize gerek yok.

 

Güvenlik Ürünlerini Satın Alın

ESET ve Kaspersky gibi adını duyurmuş firmaların Windows Sunucular için çeşitli güvenlik yazılımları bulunmakta. Bunları satın alın ve kullanın. Konunun altında Eset’in ve Kaspersky’ın bu ürünlerini bulabileceğiniz linkler vereceğim.

 

Harici Diskleri Kullanın

Sunucu açılışınızı harici disklerden (CD-ROM, DVD-ROM) başlatın.

 

Event Log Kayıtları

Event Log kayıtları belirli aralıklarla kontrol edilmeli ve varsa hatalar giderilmeli.

 

Bu yazımı burada bitiriyorum. Umarım faydalı olmuştur 🙂

 

ESET File Security for Microsoft Windows Server 

Kaspersky Anti-Virus for Windows Server Enterprise Edition

You Might Also Like

Henüz Yorum Yok

Bir Yorum Bırak

4 × five =