Windows Server Secure ဖြစ်စေရန် လုပ်ဆောင်သင့်သည့်အချက်များ

အောက်တွင် ဖော်ပြထားသော အချက်များသည် Windows Server များတွင် လုံခြုံမူ့ရှိစေရန် လုပ်ဆောင်သင့်သည့် အချက်များ ဖြစ်ပါသည်။ ယေဘူယျအားဖြင့် လုပ်ဆောင်သင့်သည့် အချက်များကို ဖော်ပြထားခြင်းမျိုး ဖြစ်ပြီး System Administrator အနေဖြင့် မိမိလုပ်ငန်း လိုအပ်ချက် ပေါ် မူတည်၍ လုပ်ဆောင်သင့်ပါသည်။ Windows Server များ လုံခြုံမူ့ရှိစေရန် လုပ်ဆောင်သင့်သည့် အချက်များမှာ-
• Installation

• Configuration

• Networking

• Hosting

• Ongoing တို့ဖြစ်ပါသည်။


Installation

  • System Restore ကို Disable ပေးထားပါ။
  • System (servers) တွင် ပေးထားသော password ကို အခြားမြောက်မြားစွာသော နေရာများတွင် အသုံးပြုခြင်းကို ရှောင်ကြဉ်ပါ။
     

Configuration

  • Default Account များ၏ password လုံးဝဖယ်ရှားခြင်းမျိုး (သို့) Disable ပြုလုပ်ထားခြင်း (သို့) ပြောင်းလဲ၍ ဖြစ်စေအသုံးပြုသင့်ပါသည်။
  • Guest account များကို Disable လုပ်ပါ။
  • Normal User ထက်ပို၍ privileges ရရှိသော Local (သို့) Domain account များတွင် character passphrase Level ကို အနည်းဆုံး (၁၅) လုံးထားရှိသင့်သည့် အပြင် လေးလ တကြိမ် ပြောင်းလဲပါ။
  • Privileged account အားလုံး၏ အသုံးပြုမူ့များ ကို စစ်ဆေးပါ။ ထိုကဲ့သို့စစ်ဆေးရာတွင် ၄င်း account များ၏ read and write access များကိုပါ စစ်ဆေးပါ။
  • Account အားလုံးအတွက် strong password ထားရှိရန်၊ firewall ကို enable လုပ်ရန်၊ Anti-virus software ကို install ပြုလုပ်ထားရန်နှင့် activate ပြုလုပ်ထားရန်၊ Latest Operation System နှင့် Application Update များကို အသုံးပြုရန်။
  • မိမိ၏ ပတ်ဝန်းကျင်ရှိ Software နှင့် OS patches များကို အမြဲ update လုပ်ရန်။
  • System Component အားလုံးနှင့် Software များကိုလည်း latest vendors-supplied security patch များကိုသာ install လုပ်၍ အသုံးပြုပါ။
  • အသုံးမပြုလေ့မရှိသော service များကို disable ပြုလုပ်ထားပါ။

 

Networking

  • Appliance based firewall လိုအပ်ပါသည်။ အကယ်၍ host based firewall option available ဆိုလှျင် appliance အတွက်ပါ အသုံးပြုပါ။
  • Firewall Configuration တွင် public နှင့် server ကြား access ပြုလုပ်ရာတွင် restricts connection များကိုလည်း သတ်မှတ်ထားပါ။
  • E×ternal networks နှင့် အခြား System component (ဥပမာအားဖြင့်- databases, logs, trace files) များကြား direct public access ပေးထားခြင်းမျိုးကို တားမြစ်ထားပါ။
  • Non-console administrative access အားလုံးကို encrypt ပြုလုပ်ထားပါ။ web-based management နှင့် non-console administrative access အတွက် SSH, VPN, or SSL/TLS (transport layer security) ကဲ့သို့သော technologies များကို အသုံးပြု၍ encrypt ပြုလုပ်ထားပါ။

 

Hosting

  • Port Reporter သို့ similar system ကို install လုပ်ပြီး active လုပ်ပါ။
  • Regular encrypted backup လုပ်ပါ။ ထို့ပြင် on/off site storage ကိုလည်း physically secure ဖြစ်ရန်လိုအပ်ပါသည်။


Ongoing

  • နေ့စဥ်နေ့တိုင်း Log များကို ပြန်လည် စမ်းစစ်ပါ။
  • Log များကို online (electronically) အရဆိုလှျင် သုံးလ နှင့် tape (or other removable media) အရဆိုလှျင် တစ်နှစ်ထိ သိမ်းဆည်းထားပါ။
  • System Component အားလုံးနှင့် Software များကိုလည်း latest vendors-supplied security patch များကိုသာ install လုပ်၍ အသုံးပြုပါ။
  • Sensitive data များကိုလည်း encrypt ပြုလုပ်ထားပါ။
  • Terminated user များရှိလှျင်လည်း access ကို ချက်ချင်း revoke လုပ်ပါ။
  • User တယောက်ချင်းစီအတွက် first-time passwords ကို သတ်မှတ်ပေးထားပြီးလျှင် ပထမဆုံးအကြိမ် အသုံးပြုပြီးသည်နှင့် password ကို ချက်ချင်းပြောင်းလဲ အသုံးပြုပါ။



Refernence:


http://www.it.northwestern.edu/policies/serversecurity.html
http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4...
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w20...
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B6ACF93-147A-4...
http://www.first.org/resources/guides/#bp11
https://www.pcisecuritystandards.org/tech/download_the_pci_dss.htm
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx