Задача: Усилить защиту сервера 1с
Решение: Реализация пакета комплексной безопасности для сервера

После очередной волны атак хакеров на сервера 1с многих компаний в России и появлении новостей об этом один из наших клиентов обратился к нам с просьбой усилить защиту его сервера с базами 1с.

У нас уже был большой опыт решения подобных задач по защите серверов от взлома и снижения рисков потери важжных данных. Проведя анализ рисков мы пришли к следующим выводам.
 

Взлом серверов происходит по ряду причин:

 
  • Простые пароли пользователей
  • Устаревшее ПО на сервере
  • Отсутствие системы защиты от перебора паролей
  • Отсутствие системы резервного копирования
 
 Так как резервное копирование и обновление системного ПО на сервере входит в базовый пакет обслуживания, то эти причны у нашего клиента уже были исключены. Осталось только решить проблему с простыми паролями и перебором пароллей.

На самом деле в операционную систему Windows Server уже встроено множество систем безопасности, но для полноценного использования которых нужно хорошо знать устройство системы. Со знаниями у нас проблем нет, поэтому мы смогли организовать высокий уровень защиты без использования дополнительного программного обеспечения. 

  • Для защиты от слабых паролей мы использовали механизм групповых политик в котором установили требования к сложности устанавливаемых паролей в системе.
  • От перебора паролей сервер теперь защищает разработанная нами программа, которая анализирует системный журнал на предмет неудачных попыток входа в систему и вслучае превышения установленного колличества отклонненых запросов блокирует их источник. Дальнейшие попытки такого подключения будут блокированы встронным сетевым фильтром операционной системы.
Эти меры позволят в полной мере защитить ваш сервер от угроз взлома через интернет.

Работы описанные в данной статье входят в Пакет комплексной безопасности для сервера от шифровальщиков и других угроз

 

 

АЙТИ-ОПТ: системное администрирование, разработка 1с, создание сайтов