segurança da informação - proteção de servidores

Suporte0101 · 22 de janeiro

Bom dia,

Gostaria de tirar algumas dúvidas com pessoas mais experientes e que estão na área em relação a proteção de servidores e suas devidas manutenções.

Temos dois servidores alocados com nosso provedor de serviços de nuvem privada que são Windows Server 2008 e o Windows Server 2012 e estão totalmente expostos para internet infelizmente, o WS 2008 se concentra em aplicação web (asp clássico, php, c# + IIS) e o WS 2012 se concentra em BD, nesse caso a recomendação que foi fornecida por nosso provedor de serviços seria a utilização do WAF (Web Application Firewall) para evitar possíveis ameaças, entretanto, gostaria de saber se há outras práticas recomendadas na área para que possamos aprimorar nossa segurança, como a atualização de S.O para uma versão mais recente ou a instalação de antivírus, pois a utilização do WAF encareceria a parte financeira (verifiquei a utilização do WAF fora da hospedagem, mas isso ocorreria uma latência);

2. No Event Viewer do Windows é normal ficar sem nenhum registro de erro de log (error) ou avisos (warning)? Até agora na minha vida profissional em relação a servidores Windows, noto que há sempre erros pequenos que não afetam diretamente as aplicações, mas ficam registrados no Gerenciador de Eventos do Windows;

3. Possuímos um servidor local R520 que tem 8 de 6 slots que estão sendo utilizados no momento, é possível saber qual está em RAID (0 ou 1)? Tenho o conhecimento de que 1 HD seria para backup, 2 SSDs para outras funções, entretanto, ainda sobra os outros 3 discos rígidos, pelo LED eles piscam juntos e a documentação oficial do fabricante diz que está em RAID, mas gostaria de ter certeza... Nesse caso, qual seria os passos para realizar uma manutenção nele (Quando compraram o servidor, deixaram apenas 100GB para o disco C:/ e 4TB no disco D)?

Desde já agradeço pela explicação e pela atenção sobre as dúvidas mencionadas

Porte da empresa: Pequeno

Obrigado!

thiago.jj · 26 de janeiro

como você tem portas abertas você pode usar um firewall, dependendo do conteudo você consegue limitar acessos apenas para o Brasil por exemplo, bloqueando acesso de outros paises.

manter o windows atualizado é sempre importante, no seu caso você não consegue alugar algo externo para a aplicacao deixando apenas o banco de dados onde esta ou ate mesmo procurar algum lugar que de suporte a tudo o que precisa.

antivirus com certeza precisa ter, veja algum corporativo. nele você consegue personalizar a segurança.

tem empresas especializadas que alugam equipamentos de firewall por exemplo, como as coisas atualizam muito rápido seria o ideal para manter um firewall, etc atualizado.

sobre o servidor dell, veja de instalar o open manager, creio que o raid seja via hardware e por ele você consegue visualizar qual raid é.

não esqueca de manter o backup atualizado antes de qualquer instalacao, atualizacao.