Windows Sunucularda Güvenlik ve Performans
11 Haziran 2008
Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları
1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.
2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.
3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C:) farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)
4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.
5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.
6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.
7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.
8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.
9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.
10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.
11- Bir sunucu gerekmedikçe etki alanına dahil edilmemelidir.
12- Bir sunucuya yetkisiz yollardan erişim sağlanması durumunda, bu sunucu üzerinden diğer sistemlere geçişi engellemek için mümkün olduğu kadar sunucunun başka kaynaklara erişim izinleri ve yetkileri sınırlandırılmalıdır.
13- Sunucu üzerinden dosya paylaşımı yapılıyorsa mutlaka antivirüs yazılımı kullanılmalı, her zaman antivirüs yazılımının virüs veritabanı güncel tutulmalıdır.
14- Sunucu güvenlik ve performans kriterleri değerlendirilerek optimum seviyenin tesbit edilmesi ve buna göre en yüksek güvenlik önlemlerinin alınmasına dikkat edilmelidir. Güvenlik açısından kritik olmayan sunucularda, güvenlik tamamen gözardı edilmeden performansa daha çok önem verilebilir.
15- Kurulum aşamasında donanımda birden fazla harddisk bulunması durumunda sistemin güvenlik ve performans kriterlerine uygun Raid seçeneği yapılandırılmalıdır. Örneğin hata toleransı için Raid1 (mirror, en az 2 disk gerekli) veya Raid5 (en az 3 disk gerekli), yüksek performans için Raid0 (striped, en az 2 disk gerekli) seçilebilir.
Serdar Kocaoğlu
MCSE:S
11.04.2008
İlgili Yazılar:
Windows Bilgisayar Nasıl Hızlandırılır?
Microsoft'un Windows Vista Fiyaskosu
windows, server, sunucu, bilgisayar, işletim sistemi, güvenlik, performansı, güvenliği, şifre, raid, backup, yedekleme, politika, disk, kurulum, kullanıcı, administrator, antivirüs, domain, etki alanı, defragment, patch, yama, cd, bios, event, log, security, policy, olay günlükleri, paylaşım, mirror, striped, disk, hata toleransı, raid0, raid1, raid5, ayarlar, nasıl, nedir
1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.
2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.
3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C:) farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)
4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.
5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.
6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.
7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.
8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.
9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.
10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.
11- Bir sunucu gerekmedikçe etki alanına dahil edilmemelidir.
12- Bir sunucuya yetkisiz yollardan erişim sağlanması durumunda, bu sunucu üzerinden diğer sistemlere geçişi engellemek için mümkün olduğu kadar sunucunun başka kaynaklara erişim izinleri ve yetkileri sınırlandırılmalıdır.
13- Sunucu üzerinden dosya paylaşımı yapılıyorsa mutlaka antivirüs yazılımı kullanılmalı, her zaman antivirüs yazılımının virüs veritabanı güncel tutulmalıdır.
14- Sunucu güvenlik ve performans kriterleri değerlendirilerek optimum seviyenin tesbit edilmesi ve buna göre en yüksek güvenlik önlemlerinin alınmasına dikkat edilmelidir. Güvenlik açısından kritik olmayan sunucularda, güvenlik tamamen gözardı edilmeden performansa daha çok önem verilebilir.
15- Kurulum aşamasında donanımda birden fazla harddisk bulunması durumunda sistemin güvenlik ve performans kriterlerine uygun Raid seçeneği yapılandırılmalıdır. Örneğin hata toleransı için Raid1 (mirror, en az 2 disk gerekli) veya Raid5 (en az 3 disk gerekli), yüksek performans için Raid0 (striped, en az 2 disk gerekli) seçilebilir.
Serdar Kocaoğlu
MCSE:S
11.04.2008
İlgili Yazılar:
Windows Bilgisayar Nasıl Hızlandırılır?
Microsoft'un Windows Vista Fiyaskosu
windows, server, sunucu, bilgisayar, işletim sistemi, güvenlik, performansı, güvenliği, şifre, raid, backup, yedekleme, politika, disk, kurulum, kullanıcı, administrator, antivirüs, domain, etki alanı, defragment, patch, yama, cd, bios, event, log, security, policy, olay günlükleri, paylaşım, mirror, striped, disk, hata toleransı, raid0, raid1, raid5, ayarlar, nasıl, nedir
1 yorum:
güvenlik ve performans zıt kutuplar gibi hep birbirini çekerek beraber yaşayan ama asla birbirlerini sevmeyen 2 olgudur..
biri ne kadar fazlaysa diğeri o kadar azdır..
Yorum Gönder