Bezpieczeństwo urządzeń sieciowych

Witam w moim kolejnym wpisie! Tym razem zajmiemy się tematem zabezpieczania urządzeń sieciowych jak i samej sieci. Nie będę się skupiał na bardzo dokładnym opisie konkretnych luk jakiś wybranych urządzeń a jedynie na "ogólnikach" o których potem każdy zapomina, porem coś trafia szlak i jest problem.

Aktualne oprogramowanie, kopie zapasowe

Moim zdaniem należy ten temat opisywać razem. Dla czego? Po pierwsze oba tematy są zwykle pomijane, a są dość istotne. Oczywiście życzę Ci abyś nigdy po kopię nie musiał sięgnąć. Ale niestety statystyki pokazują raczej że będzie inaczej... Co najważniejsze? Zautomatyzuj sobie to jakoś, i nie mentalnie na zasadzie "Co xxx dni zrobię kopie yyy!" tylko napisz jakiś skrypt w bash-u (lub batch-u jak na serwerze masz Windows) i niech on to zrobi za Ciebie bo prawie na pewno zapomnisz, a jak nie to po pierwsze jesteś w mniejszości a po drugie i tak warto oszczędzać swój czas. A co z aktualizacjami? Tutaj warto uważać, dobrą opcją jest automatyczne sprawdzanie aktualności oprogramowania, ale w miejscach kluczowych dobrą opcją jest jedynie powiadomienie, tak byśmy mogli najpierw przeczytać listę zmian czy forum, jak tam zadziałało u innych, bo czasami aktualizacje umieją coś napsuć, a tam zwykle o tym napiszą.

Testy

Kolejną istotną rzeczą jest testowanie. Chodzi o to aby z wyprzedzeniem wiedzieć o konieczności wymiany dysków, (komunikaty S.M.A.R.T), testy kopi zapasowych, bo co Ci po nich jak okaże się że nie da się ich poprawnie przywrócić. Często dziwne błędy na serwerze są efektem uszkodzenia któregoś z komponentów, zwykle pamięci ram, to też warto testować. Oczywiście tak samo, na etapie tworzenia aplikacji jakie będą używane w naszej sieci trzeba stworzyć testy, albo kazać swoim programistą stworzyć (zależne od budgetu), a następnie regularnie je uruchamiać. Pozwoli to uniknąć wielu głupich błędów, które potem mogą skutecznie ściągnąć nas do pracy/przed komputer kiedy chcieli byśmy tego uniknąć.

Monitoring

Aby szybciej przewidzieć konieczność rozbudowy sieci, czy innej infrastruktury warto monitorować użycie zasobów. Przykładowo gdy będziemy używać programu który zapisze raz na jakiś czas stopień użycia poszczególnych komponentów serwera, z wyprzedzeniem zauważymy że brakuje nam przykładowo pamięci, zanim aplikacja przestanie praktycznie pracować przez to iż całość poleci do swap-u. To dotyczy się prawie wszystkiego, od transferu sieciowego, po użycie drukarek.