Ich habe einen Spezialserver gebaut, dessen einziger Zweck darin besteht, einige Daten von einem Remote-Datenfeeder (Internet) herunterzuladen und auch einige Datenverarbeitungen auf dem Server durchzuführen.
Die einzige Internetverbindung, die ich brauche, ist die Verbindung zum Remote-Datenfeeder. Der Datenfeeder hat eine statische IP-Adresse.
Welche Sicherheitsmaßnahmen muss ich ergreifen, um meinen Computer vor Viren/Trojanern zu schützen und unbefugten Zugriff aus dem Internet zu verhindern?
Es handelt sich um einen Windows-Server und es sind übrigens eine Firewall und eine Antivirensoftware installiert.
Ich bin mit HPC-Anwendungen vertraut und kenne mich daher auch mit C/C++ aus, falls ich das brauche.
Antwort1
Die besten Sicherheitsmaßnahmen sind richtig konfigurierte Firewalls und Antivirus-Software. Sie sagen, Sie haben sie. Hoffen wir, dass Sie sie richtig konfiguriert haben.
Da nichts auf dem Server öffentlich zugänglich sein sollte, lassen Sie keinen Datenverkehr auf den Server zu, der nicht angefordert wurde. Dies wird normalerweise mit einer Stateful Firewall erreicht.
Wenn die Firewall eine Software ist, die auf dem Server läuft, ist sie normalerweise falsch, wenn sie die einzige Schutzschicht ist, die Sie vor dem Internet haben. Wenn Ihre hostbasierte Firewall einen Fehler hat, besteht die Gefahr, dass Sie dafür bestraft werden.