I tilfeller som dette, er det et par ting du kan gjøre for å redusere risikoen for disse viktige servere succumbing til neste orm eller virus, eller blir unødig utsatt for hackere. Hvilket alternativ du velger, vil trolig avhenge av hva slags programmer serveren opp om, og budsjettet. De fleste alternativene faller inn under en generell strategi for å skyve " sikkerhet " ut i nettverket, for å skape en slags perimeter rundt server og applikasjon

Først det åpenbare:. brannmurer
. Hvis søknaden tillater det, kan du sette en brannmur på din interne LAN for å skille brukerne fra enheten. Dette er vanligvis ganske effektiv

Second:. reverse proxy
. Igjen, dersom søknaden er mottagelig, omvendt proxyer kan gi deg mye kontroll om hvordan brukerne tilgang til serveren. De er som regel mye mer intelligent enn den gjennomsnittlige port-filtrering brannmurer, også

Tredje:. Intrusion Detection Systems
. Mange leverandører forsøker å bonde av en ny buzzword " Intrusion Prevention Systems, " men sannheten er disse systemene har hatt evnen til å gjenkjenne og stoppe angrep for en stund, selv om de er naturlig å bli mer sofistikert. Den korte av det er, i sjeldne tilfeller, søknaden kan være uforenlig med brannmurer eller proxyer, men mange IDS kan tilby beskyttelse i tillegg til bare ". Påvisning "

Selvfølgelig, det er mange flere teknologier som kan hjelpe deg å redusere risiko, men disse tre gir en god start. Du kan også velge å gjennomføre en kombinasjon av disse.

Tom Lancaster, CCIE # 8829 CNX # 1105, er en konsulent med 15 års erfaring i nettverk bransjen, og medforfatter av flere bøker om nettverk, sist, etter CCSP ^{TM.: Secure PIX og sikker VPN Study Guide utgitt av Sybex}