Melhores Práticas de Administração de Sistema

Pessoal, navegando na internet encontrei um artigo bem interessante, trata-se de informações preciosas para um  Administrador de Sistemas. O artigo foi encontrado no site da IOWA STATE UNIVERSITY – Tecnologia da Informação, segue abaixo tradução na integra:

Sistemas, redes e dados sensíveis podem ser comprometidos por ações maliciosas e inadvertido apesar dos melhores esforços do administrador de sistemas. Ao seguir estas práticas simples administração de sistemas, será mais fácil construir um sistema mais seguro, com interrupções mínimas em serviço para os usuários. Este documento fornece um conjunto de melhores práticas para ajudar a garantir um nível aceitável de segurança no campus, em termos de confidencialidade, integridade, disponibilidade e autenticação mútua.

Ao longo deste documento o termo “servidor” é usada para significar uma combinação de hardware, sistema operacional, serviço de rede, software e conexão de rede.

Saiba mais sobre o seu sistema

• Leia os boletins de segurança adequadas disponíveis dos vendedores;
• Inscreva-se para os boletins de segurança de fornecedores e alertas de segurança;
• Entender cada problema de segurança com relevância para a sua configuração e ambiente;
• Rotineiramente acompanhar o IT Web site de actualizações e anúncios;

 

Definir hosts críticos

 
Um host crítico é uma máquina que, se comprometida, pode prejudicar significativamente a universidade, incluindo mas não limitados a: prejudicar a reputação, a interrupção de uma tarefa crítica, a divulgação de informações confidenciais, e de responsabilidade legal. Por exemplo, qualquer máquina que pode conter informações confidenciais, registros médicos, informações de folha de pagamento, transcrições de alunos, números de segurança social, etc “O que você está tentando proteger?”  É uma boa pergunta para perguntar antes de definir hosts crítico.

Atualização de software anti-vírus

Anti-virus software está disponível para a Universidade, corpo docente, funcionários e estudantes, sem nenhum custo. É importante para o desenvolvimento adequado de detecção de vírus e eliminar a ameaça para os servidores.

As atualizações automáticas de software anti-vírus é essencial para garantir que novos vírus são capturadas em tempo hábil sistemática. É responsabilidade de um administrador de sistemas para garantir as definições de antivírus estão atualizados.

ePolicy Orchestrator (ePO) é uma ferramenta da McAfee que permite o gerenciamento centralizado de software antivírus. Os pacotes  de instalação do antivírus para desktops e servidores podem ser instalados e atualizados, assim como as atualizações das definições de vírus, pode ser configurado uma  rotina de verificação de vírus de emergência verificações agendadas e configurações de segurança ajustada a partir de um único local. O ePO funciona com os pacotes antivírus McAfee corporativa, bem como os da Symantec. Um pequeno pacote de software é instalado nas máquinas do cliente, e os clientes em contato com um servidor ePO para software antivírus e atualizações.

Serviços de TI mantém um servidor ePO central do campus. Os departamentos podem solicitar o acesso a esse servidor e usá-lo para manter pacotes de antivírus em suas máquinas departamento de propriedade. Não há nenhum custo para este serviço neste momento. Alternativamente, o software do ePO é disponível para os serviços através do ISU licença de instalação / McAfee.

Proteja senhas

• Use senhas longas inteligente (duração mínima aplicada);
• Faça-o para você se lembrar e difícil para outros adivinharem;
• Use palavras non-dicionário;
• Nunca guarde a senha em texto puro ou anotá-la em um papel;
• Configurar o recurso tempo de validade de senha;
• Use o recurso de shadow password;

 Configurar serviços apenas essencial

• Manter os servidores com os serviços e os programas/pacotes mínimos necessários;
• Instale apenas os componentes essenciais, que são necessários para executar os serviços e aplicações;
• Remova qualquer serviço extra rodando em seu servidor;
• Ofereça apenas serviços essenciais de rede e serviços do sistema operacional na máquina do servidor; 
• Feche TCP/UDP não utilizadas;
• “Negar primeiro, e depois permitir” ;
• Remova as contas antigas;
• Não fornecer um acesso  maior aos recursos do sistema que o usuário precisa;

 

 Atualizar seus sistemas

• Patch, patch e  re-patch;
• Saiba mais sobre os patches antes de aplicá-las;
• Lembre-se de corrigir depois de uma reconstrução;
• Aplique os pacotes de serviço mais recente;
• Instale as últimas atualizações e correcções de vulnerabilidade;
• Certifique-se de atualizar aplicações, e não apenas os sistemas operacionais;

Proteja seus sistemas de spyware

Spyware e adware ferem a segurança, privacidade, trazem riscos e afeta a produtividade. É importante para manter seu sistema protegido de tais programas maliciosos e proteger os seus servidores (quando possível) com as devidas ferramentas anti-spyware.

Use um firewall

Um firewall é considerado um dispositivo de high-risk rede. Ela ajuda a regular o tráfego de rede e de sua rede, necessitam de um acompanhamento em tempo real, e serve como principal linha de defesa contra ameaças externas. Certifique-se de documento de qualquer alteração feita na configuração do firewall.

Definir a política de acesso seguro

• Configure os computadores para autenticação de usuário;
• Configure os servidores com o objeto adequado, dispositivos e controles de acesso de arquivo;
• Configurar o servidor para administração remota segura (VPN fornecer criptografia e autenticação segura);

 

Proteger fisicamente os seus servidores

• Permitir o acesso físico adequado apenas para computadores;
• Não deixe o console conectado em qualquer ponto do tempo;
• Configure  “time out”  recurso em seu console de sistema;
• Quando você está longe, administrador de sistema do console deve ser bloqueado;

 

Garantir a segurança e integridade de dados

• Criptografia de dados sensíveis sempre que possível e necessário ;
• Substitua programas inseguros com os seguros;
• Evite guardar senhas em texto claro e chaves privadas;
• Remover com segurança os dados de mídias de armazenamento;

 

Monitore seu sistema

• Leia seus arquivos de log (hackers lê-los também);
• Use Log Analyzer;
• Analise o seu sistema periodicamente utilizando instrumentos adequados (scan, avaliar, atualizar, corrigir e re-scan)
• Aplicar regras de controle de acesso para usuários de restrições / user;
• Remova as contas antigas das máquinas;

 

Configurações de documentos e de recuperação de desastres

• Documento de quaisquer alterações na configuração do sistema;
• Documento (em etapas) um plano de recuperação de desastres e compartilhá-lo com sua equipe de TI;

Ter um plano de backup

• Certifique-se de uma estratégia de backup testados;
• Mantenha o seu plano até à data, pelo menos, a avaliação anual;
• Treinar os operadores que trabalham com você (se houver);
• Plano para o pior, isso deve ser parte do plano de recuperação de desastres;
• Teste a mídia de backup, substitua-se as necessidades de reposição e não correr riscos;
• Identificar os dados que precisa ser feito-up (priorizar os dados);
• Os dados devem ser apoiadas pelo menos uma vez por dia, outros dados podem precisar mais freqüentes back-ups por dia ;
• A mídia de backup deve ser mantido em um armazenamento seguro bloqueada para impedir o roubo ou adulteração de dados armazenados

 Fonte:  http://www.it.iastate.edu/security/server/ <acessado em 07/07/2010 às 19:45 p.m.>