1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.
2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.
3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)
4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.
5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.
6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.
7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.
8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.
9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.
10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.
2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.
3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)
4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.
5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.
6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.
7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.
8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.
9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.
10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.
Son düzenleme:
