Jeżeli pracujemy w niewielkiej sieci z kilkoma połączonymi komputerami i współdzielimy np. drukarkę i kilka katalogów na dyskach, to prosta struktura typu peer-to-peer w zupełności nam wystarczy. Sytuacja nie zmienia się diametralnie, nawet jeśli liczba komputerów wzrasta do kilkunastu oraz gdy sieć zostaje podłączona na stałe do Internetu. W takim przypadku za łączność ze światem najczęściej odpowiada sprzętowy router. Kłopoty pojawiają się wtedy, gdy więcej osób spróbuje jednocześnie używać tego samego, udostępnionego w sieci dysku. System operacyjny opracowany z myślą o zaspokajaniu potrzeb jednego użytkownika zacznie działać wolniej. Jest jeszcze gorzej, gdy z każdego komputera zaczyna korzystać większa liczba osób. W takiej sytuacji nikt nie może być spokojny o los swoich plików, pozostawionych na dysku maszyny używanej przez inne osoby. Gdy sytuacje takie zdarzają się sporadycznie, to można przejść nad nimi do porządku dziennego. Jeśli jednak są regułą, warto pomyśleć o prawdziwym serwerze sieciowym. Dzięki niemu możemy scentralizować zasoby sieci, aby zapewnić większe bezpieczeństwo danych, usprawnić ich archiwizowanie oraz ułatwić zarządzanie całością. Ponadto dzięki serwerowi łatwo wprowadzimy dodatkowe usługi do naszej sieci, jak choćby FTP czy też WWW. Możemy wówczas udostępnić dane na zewnątrz lub “postawić” naszą witrynę na własnym serwerze. Jeśli serwer ma bezpośrednie połączenie z Internetem, może nam także posłużyć jako bramka internetowa oraz router.
Serwery sieciowe muszą być wydajne, niezawodne i przede wszystkim bezpieczne. Jeśli powyższe warunki nie będą spełnione, awaria, przypadkowe albo celowe zniszczenie danych lub ich wyciek mogą sparaliżować pracę naszej sieci. Niestety, zapewnienie bezpieczeństwa serwerowi, a tym samym danym oraz udostępnianym usługom, nie jest łatwe. System musi być tak zabezpieczony, aby był odporny nie tylko na zagrożenia pochodzące z Internetu. Często się zdarza, że źródłem niebezpieczeństwa może stać się niedoświadczony lub niefrasobliwy użytkownik sieci lokalnej.
Nieproszony gość
Zabezpieczanie systemów informatycznych sprowadza się najczęściej do realizacji jednego celu: ochrony danych. Wszystkie podejmowane działania mają zabezpieczać przed zniszczeniem gromadzonych informacji, nielegalnym dostępem do plików i folderów, kradzieżą haseł oraz wykorzystaniem maszyny do ataku na inne komputery. Dlatego też warto się zastanowić, jakie zagrożenia czyhają na nasz serwer.
Większość ataków z zewnątrz, na które narażony jest każdy użytkownik Sieci, przeprowadzają automaty skanujące Internet w poszukiwaniu potencjalnych ofiar. Jeśli nasz pecet jest włączony do sieci lokalnej i nie udostępnia żadnych usług na zewnątrz, sprawa wydaje się prosta – komputer nie powinien być widoczny na zewnątrz. W przypadku serwerów nie jest to już takie oczywiste. Aby umożliwić dostęp do oferowanych przez nie usług, konieczne jest otwarcie odpowiednich portów i tym samym ujawnienie maszyny. Każdy otwarty port stanowi potencjalną “furtkę” dla włamywaczy.
Sporym zagrożeniem dla serwera jest także sieć lokalna. Może on stać się obiektem ataków pochodzących z jednej ze stacji roboczych. W tym przypadku serwerowi zagrażają najczęś-ciej trojany zainstalowane na jednej z maszyn przez nieświadomego niczego użytkownika. Podobnie ma się sprawa z nieautoryzowanym dostępem do poszczególnych usług serwera i gromadzonych danych. To też jest dość poważny problem, ponieważ złe zarządzanie może doprowadzić do zniszczenia lub wycieku chronionych informacji.
Jak się zabezpieczyć?
Instalacja systemu operacyjnego na maszynie, która ma być serwerem, powinna zostać dobrze przemyślana. Na początek należy określić założenia bezpieczeństwa sieci i pracujących w niej stacji roboczych. Musimy sobie uświadomić, jaki poziom zabezpieczeń planujemy wprowadzić. Zależeć to będzie od roli, którą ma spełniać serwer. Czy jego zasoby będą do dyspozycji tylko dla użytkowników sieci lokalnej, czy też usługi serwera mają być dostępne z Internetu? Ponadto administrator musi wiedzieć, które z przechowywanych informacji są najbardziej istotne i jakie skutki może spowodować ich utrata. Dodatkowo powinniśmy określić źródła potencjalnego zagrożenia, co z kolei pomaga przy doborze odpowiednich metod zabezpieczeń.
Jak już pisałem wcześniej, serwer podłączony na stałe do Internetu to potencjalne źródło kłopotów i bez zabezpieczenia firewallem po prostu się nie obędzie. Po zebraniu danych o sieci i ewentualnych źródłach zagrożeń możemy opracować skuteczne metody zabezpieczenia serwera oraz wybrać najlepszy ze sposobów ochrony systemu. Jeśli za system serwerowy posłuży nam któryś z produktów Microsoftu (Windows 2000 lub XP), wówczas możemy skorzystać z wielu technik zwiększających jego bezpieczeństwo.
