Problematiikka
Palveluita ja palvelimia julkaistaan verkkoon. Siis Internetiin. Ja Internet on viattomalle ja suojaamattomalle palvelimelle paha paikka. Miten palvelimia ja palveluita voidaan suojata? Kuvitellaan että palomuurihan tätä suojelee. Kyllä, osittain niinkin – mutta palomuurin tehtävä ei oikeastaan ole estää liikennettä – vaan hallitusti mahdollistaa liikennettä. Palvelimen ja palveluiden kannalta ongelmalliseksi muodostuu se osa liikenteestä jonka palomuuri päästää läpi.
Ratkaisu
Ratkaisu problematiikkaan on koventaminen. Koventaminen tarkoittaa esimerkiksi seuraavia asioita:
- Poistetaan turhia palveluita sovelluspalvelimilta
- Poistetaan esimerkkisovelluksia
- Muutetaan palveluiden oletusportteja
- Poistetaan esimerkkitunnukset
- Vaihdetaan oletussalasanat
- Muokataan heikkoja oletusarvoja
- Poistetaan turhat protokollat käytöstä
Kovennukset koskevat yleisesti seuraavanlaisia komponentteja tietojärjestelmissä:
- Web-palvelimia (Apache, IIS, nginx, …)
- Sovelluspalvelimia (Websphere, Weblogic, Tomcat, JBoss, …)
- Tietokantoja (Oracle, MSSQL, MySQL, MariaDB, PostgreSQL, …)
- Käyttöjärjestelmiä (Linux, Windows, …)
Kovennuksilla vähennetään haavoittuvia pintoja, sekä internetistä päin että sisäverkossa. Kun haavoittuvat pinnat vähenee, paranee järjestelmäkokonaisuuden hallittavuus ja tietoturva. Yllätyksien määrä vähenee.
Ota yhteyttä, istutaan alas ja keskustellaan. Mint Securityllä on hyvät lähestymismallit jossa kovennustarpeita analysoidaan riskien suhteessa mahdollisiin menetyksiin.
