Jak wiemy, dobrze zabezpieczony serwer jest podstawą jego poprawnego działania. W tym artykule doradzimy co zrobić, żeby zabezpieczyć swój nowo zakupiony serwer.
Domyślnie serwery dostarczane do klientów mają wyłączony dostęp przez pulpit zdalny (na prośbę klienta może zostać włączony), oraz nie posiada żadnej możliwości dostępu z zewnątrz, poza naszą konsolą administracyjną dostępną w panelu klienta. Co więc zrobić żeby nasz serwer nie był podatny na ataki, a jednocześnie w pełni funkcjonalny ?
Pierwszy dostęp do serwera możemy uzyskać z poziomu konsoli administracyjnej w naszym panelu klienta. Tam możemy zarządzać systemem, włączać i wyłączać usługi. Jest to najbezpieczniejsza metoda administracji, jednak protokół RDP wykorzystany w pulpicie zdalnym posiada kilka funkcjonalności które bardzo ułatwiają pracę:
-Możliwość połączenia wielu użytkowników jednocześnie,
-Przesyłanie plików,
-Obsługa RemoteApp,
-Obsługa kont domenowych
Dlatego wielu klientów decyduje się na pracę przy wykorzystaniu protokołu RDP.
Warto jednak pamiętać, że włączenie dostępu zdalnego bez poprawnego jego zabezpieczenia otwiera furtkę dla osób chcących przejąć nasz serwer w nieuprawniony sposób. Jak więc obronić się przed tego typu atakami ?
Po włączeniu dostępu zdalnego, aby umożliwić swoim pracownikom np. pracę na programach, czy dostęp do usługi Active Directory, możemy skorzystać z bardzo przydatnego narzędzia jakim jest Zapora systemu Windows. Posiadamy w naszej bazie wiedzy artykuł pt. Blokowanie protokołu RDP z sieci publicznej, który przeprowadzi nas przez proces zabezpieczenia.
Warto także, jeżeli korzystamy z dostępu przez sieć VPN, zabezpieczyć nasz serwer w taki sposób który pozwoli nam na na korzystanie z niego jedynie za pomocą tej sieci. Jest to najbezpieczniejsze rozwiązanie, ponieważ tylko my mamy dostęp do tej sieci dzięki czemu nikt z zewnątrz bez odpowiedniego certyfikatu VPN nie dostanie się do naszej usługi. Poradnik dotyczący instalacji klienta OpenVPN możemy znaleźć w tym miejscu, natomiast artykuł odnośnie importowania konfiguracji przeczytamy tutaj.