コンピュータ・サーバーは、ビジネス、学術、通信、その他さまざまな分野のシステムを運用するために必要なすべての貴重なデータを保存しています。そのため、コンピュータ・システムの中で最も保護されるべき部分なのです。お使いのシステムがかなり新しい場合、最も悪名高い捕食者であるハッカーからサーバーを保護することができます。
方法1
オンライン・セキュリティを向上させる
-
ファイアウォールに投資するサーバーを設置したら、次にすぐに必要なことはファイアウォールを設置することです。ファイアウォールは、コンピュータに出入りする情報をフィルタリングするプログラムです。
- インターネットや地元のコンピュータ・ショップで入手できるファイアウォール・アプリケーションはたくさんありますが、経験の浅いハッカーでさえ、これらを突破することができます。最高のセキュリティを確保するために、よく開発された評判の良いアプリケーションに投資しましょう。
- ファイアウォールは他のプログラムと同じようにインストールすることができ、小規模サーバーを保護するのに十分な能力を持っています。しかし、複数のメインフレームを運用している場合、企業向けファイアウォールはソフトウェア・セキュリティの専門家がインストールする必要があります。
-
コードを保護する。エンド・ユーザーが使用するアプリケーションのプログラム・コードを作成する際には、アプリケーション内に適切なエラー・トラッピングが配置されていることを確認してください。ハッカーは通常、SQL インジェクション、あるいは URL や SQL フォームを通してアプリケーションのコードを操作することを利用します。
- SQLクエリが注入される抜け穴をカバーできるようなエラートラッピングがプログラムに欠けていると、サーバーはハッカーの格好のカモになってしまいます。
-
SSLを使う。SSL(セキュア・ソケット・レイヤー)とは、インターネット・セキュリティ・プロトコルのひとつで、システムに出入りするすべての情報がプライベートなものであり、第三者のユーザーがアクセスできないようにすることで、サーバーを保護します。
- ハッカーは、SSL証明書を要求していない場合、簡単にあなたのサーバーから情報を取得することができます。SSLウェブサイト()にアクセスし、そのサービスを利用することで、あなたのサーバーにこの技術を活用することができます。
-
アップロードを制限する。サーバーが情報を収集するためには、エンドユーザーからのデータを受け入れる必要があります。アップロードは必要ですが、それでもシステムに入る情報量を制限する必要があります。
- そのためには、フォームを適切にフォーマットし、必要なデータだけがシステムに入るようにしましょう。
-
パスワードを使う。パスワードは最も基本的なツールであり、ハッカーからサーバーを守る最初の防御線です。パスワードを使用することで、システムへの不正アクセスを制限することができます。技術的なノウハウのない人がシステムに侵入することは困難です。
- 作成するパスワードは、複雑で解読が非常に困難なものにしましょう。特殊文字、大文字と小文字、数字を組み合わせることで、より破られにくくなります。
方法2
物理的なアクセスを防ぐ
-
サーバーの場所は秘密にしておきましょう。できることなら、サーバーの物理的な場所を漏らさないようにしましょう。デジタル・セキュリティを突破できないハッカーは、ほとんどの場合、メインフレームへの物理的な直接アクセスを決意するでしょう。
-
アクセスを制限する。サーバーの場所を秘密にしておけない場合、特に住所を意図的に人に教えるようなオフィスや企業の場合は、サーバー・ルームにアクセスできるのは権限のある人員だけにしましょう。
- サーバーは、閉め切った涼しい適切な部屋に施錠し、セキュリティ・キーはアクセスする必要のある人にのみ提供する。
-
サーバーに関するデジタル情報を漏らさないようにしましょう。ハッカーはIPアドレスを知るだけで、簡単にシステム・サーバーに侵入することができます。サーバーに関するこの種のデジタル情報は、秘密にして、知る必要のあることだけにしましょう。
-
プロを雇う。ネットワークやインターネットのセキュリティを専門とするITプロフェッショナルはたくさんいます。技術的な知識が乏しく、予算が許せば、セキュリティの専門家を雇い、ハッカーからサーバーを守ってもらいましょう。
- この種の人材の給与は、スキルレベルにもよりますが、数千ドルから数十万ドルの幅があります。高額に聞こえるかもしれないが、特に非常に貴重な情報をサーバーに保管している場合は、それだけの価値があることがわかるだろう。
コメント
最新を表示する
NG表示方式
NGID一覧