उबंटू बनाम विंडोज, आरएचईएल, सेंटो, एसयूएसई, डेबियन, आदि पैचिंग के बारे में कुछ खास नहीं है।
आपके पैच प्रक्रिया को डिज़ाइन करते समय आपके दिमाग की मूल स्थिति यह है कि यह मान लें कि कुछ टूट जाएगा ।
पैच सेटअप डिज़ाइन करते समय मेरे द्वारा उपयोग किए जाने वाले कुछ मूल दिशानिर्देश हैं:
- हमेशा अपने नेटवर्क पर आंतरिक रूप से केंद्रीकृत करने के लिए एक स्थानीय प्रणाली का उपयोग करें जहां से पैच स्थापित किए जाते हैं
इसमें WSUS, या <your_os_here>आंतरिक पैच प्रबंधन मशीन के दर्पण का उपयोग करना शामिल हो सकता है । पसंदीदा एक जो केंद्र में क्वेरी कर सकता है और आपको अपने व्यक्तिगत मशीनों पर स्थापित पैच की स्थिति बता सकता है।
- मशीनों पर - जब संभव हो तो पूर्व-चरण स्थापित करें।
जब यह संभव है, के रूप में पैच बाहर आते हैं केंद्रीय सर्वर उन्हें व्यक्तिगत मशीनों के लिए नीचे कॉपी है। यह वास्तव में सिर्फ एक समय बचाने वाला है ताकि आपको उन्हें डाउनलोड करने और स्थापित करने के लिए इंतजार न करना पड़े, आपको बस अपने पैच विंडो के दौरान इंस्टॉल को किक करना होगा।
- पैच स्थापित करने के लिए एक आउटेज विंडो प्राप्त करें, आपको रिबूट करना पड़ सकता है, और शायद कुछ टूट जाएगा। यह सुनिश्चित कर लें कि उन सिस्टम के लिए हितधारकों को पता है कि वहाँ पैच तैनात किए जा रहे हैं। "यह" कॉल के लिए काम नहीं करता है के लिए तैयार रहें।
मेरे मूल सिद्धांत को ध्यान में रखते हुए कि पैच चीजों को तोड़ते हैं, सुनिश्चित करें कि आपके पास महत्वपूर्ण समस्याओं के निवारण के लिए पैच को लागू करने के लिए एक आउटेज विंडो है, और संभवतः पैच को वापस रोल करें। आपको स्वाभाविक रूप से पैच के बाद परीक्षण करने वाले लोगों के बैठने की आवश्यकता नहीं है। निजी तौर पर मैं अपने निगरानी तंत्र पर बहुत भरोसा करता हूं कि मुझे यह बताने के लिए कि सब कुछ बहुत न्यूनतम स्तर पर काम कर रहा है जिससे हम दूर हो सकते हैं। लेकिन लोगों को काम करने के लिए बुलाए जाने वाले छोटे-छोटे नामों के लिए भी तैयार रहना चाहिए। आपके पास हमेशा किसी को फोन का जवाब देने के लिए तैयार होना चाहिए - जो उस आदमी को पसंद न हो जो 3am तक पेटी को पैच करता हो।
- जितना संभव हो उतना स्वचालित
जैसे आईटी में बाकी सब, स्क्रिप्ट, स्क्रिप्ट तो स्क्रिप्ट कुछ और। स्क्रिप्ट पैकेज डाउनलोड, इंस्टॉलेशन स्टार्ट, मिरर। मूल रूप से आप पैच विंडो को एक बच्चे के बैठने के असाइनमेंट में बदलना चाहते हैं जो कि चीजों के टूटने की स्थिति में सिर्फ एक इंसान की जरूरत है।
- हर महीने कई खिड़कियां लगवाएं
यह आपको कुछ सर्वरों को पैच न करने की क्षमता देता है यदि किसी भी कारण से उन्हें "नियुक्त रात" पर पैच नहीं किया जा सकता है। यदि आप उन्हें रात 1 पर नहीं कर सकते हैं, तो उन्हें रात को मुफ्त में रहने की आवश्यकता है। साथ ही आपको सर्वर की संख्या को एक ही समय पर रखने की सुविधा देता है।
सबसे महत्वपूर्ण बात यह है कि पैच के साथ रहो! यदि आप ऐसा नहीं करते हैं तो आप अपने आप को बहुत बड़ी 10+ घंटे की पैच विंडो कर सकते हैं, बस उस बिंदु पर वापस आने के लिए जहां आप पकड़े गए हैं। और भी अधिक बिंदुओं का परिचय जहाँ चीजें गलत हो सकती हैं, और यह पता लगाना कि किस पैच के कारण और कितना कठिन है।
इस समस्या का दूसरा हिस्सा है, पैच के साथ बने रहना 'एक अच्छी बात' है, लेकिन पैच लगभग दैनिक रूप से जारी किए जाते हैं। अगर हर एक दिन एक नया सुरक्षा पैच उपलब्ध है, तो कितने शेड्यूल किए गए हैं?
महीने में एक बार या हर दूसरे महीने में एक बार किसी सर्वर को पैच करना - IMHO - एक बहुत ही विश्वसनीय और स्वीकार्य लक्ष्य है। इससे अधिक, और अच्छी तरह से आप लगातार सर्वरों को पैच करेंगे, बहुत कम और आप उन स्थितियों में पहुंचने लगते हैं जहां आपके पास सैकड़ों पैच हैं जिन्हें प्रति सर्वर पर लागू करने की आवश्यकता है।
जहाँ तक आपको एक महीने में कितनी खिड़कियों की आवश्यकता है? जो आपके पर्यावरण पर निर्भर करता है। आपके पास कितने सर्वर हैं? आपके सेवर के लिए आवश्यक समय क्या है?
छोटे वातावरण जो 9x5 हैं, संभवतः एक महीने में एक पैच विंडो के साथ दूर हो सकते हैं। बड़ी 24x7 दुकानों को दो की आवश्यकता हो सकती है। बहुत बड़े 24x7x365 को हर हफ्ते एक रोलिंग विंडो की आवश्यकता हो सकती है ताकि हर सप्ताह एक अलग सर्वर सेट किया जा सके।
एक आवृत्ति प्राप्त करें जो आपके और आपके पर्यावरण के लिए काम करती है।
एक बात का ध्यान रखें कि 100% तारीख तक पहुंचना एक असंभव लक्ष्य है - अपने सुरक्षा विभाग को अन्यथा न बताएं। अपना सर्वश्रेष्ठ करो, बहुत पीछे मत रहो।