Замечания по безопасной среде

При оценке требований безопасности для своей среды примите во внимание следующую информацию.

• Важное значение имеет физическая безопасность вашей среды. Ограничьте доступ в помещения и к стойкам, где находится оборудование управления системами.
• Используйте программный брандмауэр для защиты сетевого оборудования и данных от известных и новых угроз безопасности, таких как вирусы и несанкционированный доступ.
• Не изменяйте параметры безопасности по умолчанию для сетевых коммутаторов и транзитных модулей. Заводские параметры по умолчанию для этих компонентов запрещают использование небезопасных протоколов и требуют использовать подписанные обновления микропрограммы.
• Как минимум, убедитесь, что установлены наиболее важные обновления микропрограмм. После внесения любых изменений всегда создавайте резервную копию конфигурации.
• Обеспечьте, чтобы все связанные с безопасностью обновления для DNS-серверов устанавливались оперативно и были актуальны.
• Проинструктируйте пользователей не принимать какие-либо недоверенные сертификаты. Дополнительные сведения см. в разделе Работа с сертификатами безопасности.
• Когда это возможно и целесообразно, размещайте оборудование управления системами в отдельной подсети. В общем случае к оборудованию управления системами должны иметь доступ только супервизоры, обычные пользователи не должны иметь к нему доступ.
• Не используйте в качестве паролей выражения, которые легко угадать, например слово «пароль» или название своей компании. Храните пароли в безопасном месте и ограничьте к ним доступ. Внедрите политику паролей в своей компании.
  Важное замечание

  Для всех пользователей должны быть установлены строгие правила паролей.
• Установите для пользователей пароли после включения питания, чтобы контролировать, кто может получать доступ к данным и программам установки на серверах. Дополнительную информацию о паролях после включения питания см. в документации, прилагаемой к оборудованию.