Искање


Означено з Протекување на податоци x Сервер x Aplikacije x

Сервер за електронска пошта

Е-поштата се смета за чувствителен вид податоци во секоја организација. Од безбедносни причини, секоја организација треба да има посебен сервер што ќе се користи само за е-пошта. На овој начин се овозможува заштитува од напади и од други злонамерни активности.

Покрај содржината на е-поштата, уште едни податоци кои се важни а се дел од секојдневната комуникација се таканаречените метаподатоци – тоа се информации кои се генерираат и се разменуваат од софтвер и од уреди што се користат за испраќање и за примање пораки. Ако ги прашате напаѓачите, за нив метаподатоците најчесто се многу поважни од содржината на самиот текст во електронската пошта, бидејќи содржат точни информации за дигиталниот контекст на комуникацијата. Метаподатоците се чуваат на серверот за електронска пошта, така што нивната заштита е специфична. Главен чекор тука е да се блокираат сите протоколи (на пример, FTP или HTTP) кои на серверот не му се потребни за да ја извршува својата примарна функција, односно примањето и испраќањето електронски пораки. Посебен сервер исто така може и да се изнајми во рамките на хостинг пакет или други услуги, или, пак, организацијата може да купи сервер што има специјален софтвер. Пример за таков софтвер еiRedMail.

Освен тоа,

непрофитните организации може да користат G Suite

, односно пакетот за продуктивност на Google којшто вклучува неколку популарни алатки и производи како што се Gmail, Google Drive, Google Calendar итн. Сепак, треба да се напомене дека деловниот модел на Google се заснова врз профилирање на корисниците и анализа на личните податоци што ги собира од оние кои ги користат неговите услуги.

Сервер Протекување на податоци Клауд

Општи препораки за заштита на инфраструктурата

Ова се некои општи препораки за заштита на инфраструктурата:

  • Рутерите може да се нагодат така што ќе го одбиваат автоматското собирање информации за системот преку т.н. метод на отпечатоци (footprinting method). Овој метод подразбира правење скица на мрежата врз основа на отпечатоците што се генерираат со испраќање дигитални сигнали. Треба, исто така, да се посочи дека рутирањето на податоците се одвива според различни протоколи, бидејќи тие можат да бидат главен извор на информации за напаѓачите. Мапирањето на правците преку кои се пренесуваат податоците (tracerouting), откривањето на уредите кои се активни на мрежата (ping) и слични методи можат да му ја откријат на напаѓачот целата инфраструктура, односно тој да го знае бројот и видот на рутерите, компјутерите и начинот како се поврзани. Добрата пракса налага ICMP-барањата (ICMP requests) да бидат овозможени како опции на веб-серверот, а конфигурацијата на другите сервери и на интерната мрежа да биде поставена така што овие барања да се одбиваат;

  • Треба да се оневозможат протоколите на серверот кои не се неопходни. На пример, на серверот за електронска пошта може да се блокира буквално сè, освен протоколите што се користат за е-пошта (IMAP, POP, итн.), додека структурата на веб-серверите може да се нагоди така што пристапот е овозможен само до ресурси што се јавно достапни. Исто така, треба да се оневозможи и пристапот до други фолдери и датотеки, како и до администраторскиот дел на порталот, за да се избегне неовластен пристап и протекување податоци;

  • Затворете ги непотребните порти (ports) што ниту една апликација на серверот не ги користи, така што ќе направите соодветно нагодување на мрежните бариери (заштитен ѕид или firewall).

  • Се користат системи за откривање упад (intrusion detection) со кои се прави идентификација и отфрлање на сомнителниот сообраќај, а исто така се евидентираат и сите обиди за оставање отпечаток (footprinting);

  • Со користење сервиси кои овозможуваат анонимна регистрација, може да се сокријат информациите за тоа кој го регистрирал доменот. Притоа, треба да се има предвид дека угледот на една организација која има кредибилитет се гради токму преку транспарентност, и затоа оваа техника не се препорачува да се користи во секоја ситуација.

Сервер Протекување на податоци Хостинг Клауд