Antes da instalação windows server,que cuidados a ter?
1. Minimize a superfície de ataque: instale apenas os serviços e as funções de que precisa:
Não há melhor maneira de colocar em risco a nossa infraestrutura do que instalar programas, serviços e funções que não vamos usar.
Além disso, devemos deixar claro que alguns serviços, como o Active Directory Domain Services (AD DS) não devem ser instalados num único computador (neste caso, um único Domain Controller), pois deve-se criar redundância para evitar indisponibilidades de serviço. Assim, devem ser implementados vários servidores com a mesma finalidade ou um cluster para serviços como DNS, DHCP, impressão, etc.
Outro ponto a ter em mente a este respeito é que, com o aumento da virtualização, e até da virtualização em containers, podemos implementar vários servidores para isolar serviços e minimizar o impacto se um deles for comprometido.
2. Dedique tempo a configurar a firewall do Windows:
Devemos passar tempo a rever cada servidor, a fazer uma lista dos serviços que os servidores devem prestar e negar o acesso a todos os restantes. E sim, a política de firewall deve ser uma política de segurança padrão, ou seja, negar tudo e abrir apenas as portas necessárias quando necessárias.
Quando dizemos que devemos abrir as portas necessárias, não devemos abrir todas as portas de um serviço, mas apenas aquelas que queremos utilizar.
3. Mantenha tudo atualizado:
Outro ponto crítico da segurança dos sistemas é manter tudo atualizado. Para começar, devemos pensar no que devemos manter atualizado. Sobre isto, há várias interpretações:
• Devemos manter os sistemas operativos atualizados com as atualizações de sistema mais recentes, quando tivermos a certeza de que isto não representa uma ameaça para os nossos sistemas. Devemos manter os nossos serviços e funções atualizados, bem como as nossas aplicações, da mesma forma que aplicamos as atualizações do sistema operativo.
• Em relação às atualizações dos sistemas operativos e serviços, devemos fazer um pequeno investimento para implementar um ambiente de teste, comummente chamado “piloto” ou “mockup”, no qual podemos testar as atualizações e novos serviços ou programas a instalar antes de avançar para o ambiente de produção.
4. Planeie a continuidade do serviço:
Em primeiro lugar, devemos pensar na formação: não só a nossa e a da nossa equipa de trabalho, mas também a do pessoal de outros departamentos.
Todos os nossos colaboradores devem ter, pelo menos, um certo nível de formação e conhecimento em matérias de segurança e operação dos serviços em que estão envolvidos, de forma a atuar da melhor forma possível perante uma eventualidade ou mesmo para evitar cometer pequenos erros que comprometam a segurança, como cair em armadilhas de phishing, engenharia social, etc.
O próximo ponto que devemos ter em conta é as cópias de segurança. Todos os nossos servidores e serviços devem ter cópias de segurança, principalmente os mais críticos, que devem ter mais cópias de segurança, menos tempo e com maiores retenções.
Além disso, não devemos esquecer-nos de alguns utilizadores-chave da empresa, cujo trabalho é essencial para a sobrevivência da mesma. Portanto, devemos sempre adequar as cópias e os sistemas às necessidades do negócio, e não o contrário.
Tanto no caso de cópias de backup como no do cluster de servidores, é boa ideia (sempre que possível) guardar uma das cópias ou servidores externamente, num local remoto e, idealmente, manter também mais outro provedor externalizado.
5. Agende auditorias de sistema de forma recorrente:
Por fim, acreditamos que um plano de auditorias programadas de forma periódica pode ajudar a manter a infraestrutura sob controlo.