Met systeem hardening bedoelen we het weg nemen van alle mogelijke zaken die de veiligheid van het systeem en de daarop aanwezige data in gevaar zouden kunnen brengen.
Systeem hardening zou feitelijk altijd onderdeel moeten zijn van het inrichten van systemen. Daarnaast ben je ná het inrichten en de systeem hardening nog niet klaar. De wereld verandert gigantisch snel, en dat wat gisteren nog als een veilige situatie werd beschouwd tijdens de systeem hardening, kan vandaag alweer achterhaald zijn. Daarom gaat systeem hardening hand in hand samen met auditing.
Auditing houdt in dat een systeem (regelmatig) doorlopen wordt om te kijken naar mogelijke lekken, en eventueel al misbruikte lekken die niet tijdens de systeem hardening zijn gedicht.
Zowel bij Systeem Hardening als auditing zijn er diverse aandachtspunten aan te wijzen :
- Minimale installatie
Hoe minder software producten op een systeem, hoe minder risico's
- Gebruikers
Beperken van gebruikers met login, en de rechten van gebruikers die wel mogen/kunnen inloggen
- Firewall
Dicht zetten van toegangen die niet noodzakelijk zijn voor de functionaliteit van het systeem
- Updates
laatste updates lossen meestal ook beveiligings risico's in de software op.
- Monitoring
met een goede monitoring (niet alleen op foutmeldingen, maar ook op CPU en Memory gebruik) valt afwijkend gedrag sneller op en kan in gegrepen worden.
Storeitonline kan u helpen bij uw systeem inrichting, de systeem hardening en de auditing van uw systemen.