Практические рекомендации и ссылки для безопасной установки Adobe Connect, относящиеся к SSL, службам, политикам паролей, аудитам, защите сервера SQL и т. д.
Лучшие практики обеспечения защиты
В следующей контрольной таблице описываются рекомендации по обеспечению защиты системы Adobe Connect.
Использование SSL для защиты сетевого трафика
Можно обеспечить защиту подключения к серверу собраний, серверу приложений или к обоим серверам.
Запуск только необходимых служб
Не запускайте на компьютере, на котором выполняется Adobe Connect, приложения, такие как контроллер домена, веб-сервер или FTP-сервер. Чтобы свести к минимуму вероятность того, что другое приложение может использоваться для компрометации сервера, сократите число приложений и служб, выполняемых на компьютере, который является ведущим узлом для Adobe Connect.
Обновление защиты операционной системы
Регулярно проверяйте наличие важных обновлений, закрывающих слабые места системы безопасности, и применяйте требуемые исправления. Брандмауэр устраняет некоторые из этих проблем обеспечения защиты и безопасности. В целом следите за наличием на серверах всех текущих обновлений системы безопасности, одобренных Microsoft и поставщиками других платформ, имеющих отношение к рассматриваемому вопросу.
Обеспечение защиты систем узла
Если важная информация хранится на серверах, позаботьтесь о физической защите систем. Adobe Connect полагается на защиту системы узла от злоумышленников, поэтому необходимо обеспечивать постоянную защиту серверов, когда закрытые и конфиденциальные данные подвергаются опасности. Программа Adobe Connect разработана, чтобы использовать преимущества встроенных функций среды, таких как шифрование файловой системы.
Использование надежных паролей
Надежные пароли защищают данные. Администраторы Adobe Connect могут устанавливать в Adobe Connect Central политики имен пользователей и паролей. При установке Adobe Connect часто используется Microsoft SQL Server, который также требует защиты надежным паролем.
Использование LDAP для проверки подлинности
Для проверки подлинности Adobe Connect рекомендуется использовать LDAP.
Проведение регулярных аудитов системы защиты
Периодически проводите аудиты систем, чтобы быть уверенными в том, что все функции защиты работают должным образом. Например, для проверки брандмауэра можно использовать сканер порта.
Ресурсы и ссылки о защите
Следующие ресурсы помогут обеспечить защиту серверов.
Безопасность сети
SANS Institute (системное администрирование, построение сети и безопасность) является организацией по совместным исследованиям и образованию, объединяющей системных администраторов, специалистов по безопасности и администраторов сети. В рамках этой организации проводятся курсы и сертификация в области безопасности сети.
Защита SQL Server
На странице ресурсов по защите Microsoft SQL, расположенной на веб-сайте Microsoft, содержатся сведения об обеспечении защиты SQL Server.
Инструменты
Nmap представляет собой мощную программу сканирования портов, которая сообщает, какие порты прослушивает система. Она поддерживается бесплатно на условиях публичной лицензии GNU (GPL).
Эффективность любого средства защиты определяется разными факторами, такими как средства защиты, предоставленные сервером и установленным программным обеспечением. Программа Adobe Connect не предназначена для обеспечения защиты сервера или его данных. Дополнительные сведения см. в заявлении об отсутствии гарантий, приведенном в соответствующем лицензионном соглашении, предоставленном с программой Adobe Connect.
Adobe MAX
— творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн
Adobe MAX
Творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн