Gode råd om sikring af postservere og styring af opdateringer

Artiklen blev oprindeligt publiceret den 12/4/2002

Det amerikanske standardiseringsinstitut NIST (National Institute of Standards and Technology) er i gang med at udarbejde retningslinier for it-sikkerhed i praksis. Det søger input til vejledninger i sikring af postservere og styring af sikkerhedsopdateringer (patches).

Et første udkast til en vejledning i at gøre e-postservere sikre kan hentes på NIST's websted. Den indeholder 70 sider med generelle retningslinier, mens appendikser tager sig af to specifikke platforme: Microsoft Exchange og Linux/Unix.

Et andet udkast handler om, hvordan en organisation kan sikre, at alle computere opdateres med relevante fejlrettelser. Dokumentet foreslår, at man opretter en gruppe af medarbejdere, der har ansvaret for fejlrettelser og sårbarheder.

NIST vil gerne have kommentarer til udkastene, før de bliver gjort til færdige dokumenter.

På websiden kan man også se ældre udkast. Fristen for at komme med kommentarer er overskredet, men man kan stadig læse vejledningerne, der blandt andet handler om sikring af webservere og systemadministration af Windows 2000-systemer.

Links