Thomas

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Problematiikka

Palveluita ja palvelimia julkaistaan verkkoon. Siis Internetiin. Ja Internet on viattomalle ja suojaamattomalle palvelimelle paha paikka. Miten palvelimia ja palveluita voidaan suojata? Kuvitellaan että palomuurihan tätä suojelee. Kyllä, osittain niinkin – mutta palomuurin tehtävä ei oikeastaan ole estää liikennettä – vaan hallitusti mahdollistaa liikennettä. Palvelimen ja palveluiden kannalta ongelmalliseksi muodostuu se osa liikenteestä jonka palomuuri päästää läpi.

Ratkaisu

Ratkaisu problematiikkaan on koventaminen. Koventaminen tarkoittaa esimerkiksi seuraavia asioita:

  • Poistetaan turhia palveluita sovelluspalvelimilta
  • Poistetaan esimerkkisovelluksia
  • Muutetaan palveluiden oletusportteja
  • Poistetaan esimerkkitunnukset
  • Vaihdetaan oletussalasanat
  • Muokataan heikkoja oletusarvoja
  • Poistetaan turhat protokollat käytöstä

Kovennukset koskevat yleisesti seuraavanlaisia komponentteja tietojärjestelmissä:

  • Web-palvelimia (Apache, IIS, nginx, …)
  • Sovelluspalvelimia (Websphere, Weblogic, Tomcat, JBoss, …)
  • Tietokantoja (Oracle, MSSQL, MySQL, MariaDB, PostgreSQL, …)
  • Käyttöjärjestelmiä (Linux, Windows, …)

Kovennuksilla vähennetään haavoittuvia pintoja, sekä internetistä päin että sisäverkossa. Kun haavoittuvat pinnat vähenee, paranee järjestelmäkokonaisuuden hallittavuus ja tietoturva. Yllätyksien määrä vähenee.

Ota yhteyttä, istutaan alas ja keskustellaan. Mint Securityllä on hyvät lähestymismallit jossa kovennustarpeita analysoidaan riskien suhteessa mahdollisiin menetyksiin.

Thomas

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.