Hoppa yfir valmynd

6.3 Öryggi grunnkerfa

6.3.1. Öryggi grunnkerfa

Öryggi grunnkerfa skiptir jafnmiklu máli og öryggi veflausna. Mikilvægt er að stýrikerfi og annar hugbúnaður sé ávallt með nýjustu öryggisuppfærslum. Hér er meðal annars átt við vefþjóna, verkmiðlara (e. Application server), gagnagrunnskerfi, annan hugbúnað og öll kóðasöfn sem notuð eru (e. Library).  Æskileg viðmið eru að öryggisuppfærslur séu settar inn innan þriggja daga frá því að þær eru gefnar út. Einnig er vert að vakta póstlista viðkomandi stýrikerfa og hugbúnaðar sem öryggistilkynningar eru sendar á. Þessu til viðbótar ætti að hafa eftirfarandi í huga:

  • Æskilegt er að loka fyrir alla virkni sem ekki er þörf á, þar á meðal þjónustur, síður, notendur og réttindi.
  • Gæta þarf þess að lokað sé fyrir alla sjálfgefna notendur (e. Default users) sem koma með kerfum eða eru settir upp við uppsetningu nema að nauðsynlegt sé að nota þá við rekstur. Ef svo er þá ber að breyta sjálfgefnum lykilorðum yfir í lykilorð sem uppfylla kröfur um lengd og flækjustig.
  • Gæta þarf þess að villumeldingar sem veflausnir og önnur kerfi gefa upp innihaldi ekki viðkvæmar upplýsingar (eins og til dæmis notendanöfn, kortaupplýsingar eða aðrar viðkvæmar upplýsingar).

Ítarefni

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Hafa samband

Ábending / fyrirspurn


Þessi síða notar vafrakökur Lesa meira