Cuprins:
Video: Соединение труб электросварным фитингом. Советы за минуту (Noiembrie 2024)
Când am scris ultima dată despre riscul pentru securitatea rețelei dvs. din funcția de fax în dispozitive multifuncționale, pentru cititori a fost o surpriză faptul că linia telefonică ar putea fi un mijloc de atac al securității rețelei. De fapt, au existat unii cititori care nu și-au dat seama niciodată de dispozitivele lor multifuncționale, chiar aveau o funcție de fax și că s-ar putea conecta o linie telefonică analogică. Dar dacă asta te-a făcut să te simți inconfortabil, atunci pregătește-ți să simți că pielea ta se târăște: asta este doar o gaură potențială în securitatea rețelei tale; există multe altele.
Un meniu al găurilor de securitate comune
Asta pentru că trăim în epoca routerului necinstit. Deși routerul principal trebuie să fie poarta de intrare în lumea exterioară, iar routerele interne servesc la segmentarea rețelei dvs., există uneori routere care există pe rețeaua dvs. pe care nu le-ați pus acolo sau care nu au fost închise ca rețea. evoluat. În unele cazuri, există routere care au apărut doar pentru că nimeni nu și-a dat seama că sunt routere.
Multe routere necinstite sunt rezultatul cuiva din compania dvs. care dorește o mai bună acoperire Wi-Fi, așa că merg la magazin și cumpără un router pe care îl pun în birou și se atașează la rețeaua cu fir. Obțin Wi-Fi-ul rapid pe care și-l doreau și obțineți un router pe care nu l-ați autorizat și care, cu siguranță, nu respectă politica de securitate. Dacă căutați „gaura de securitate a rețelei” în Enciclopedia dvs. de probleme de rețea, există o imagine cu acest router.
Din păcate, există multe alte modalități de a perfora gaurile din securitatea rețelei. De exemplu, dacă aveți angajați care utilizează o rețea privată virtuală (VPN) pentru a se conecta la rețeaua dvs. de la distanță, dar care se află de asemenea într-o rețea pe site-ul de la distanță, atunci routerul de la capătul de la distanță ar putea fi un mijloc de acces în rețeaua dvs.. Această problemă ascultă din zilele anterioare VPN-urilor personale devenite omniprezente. Pe atunci, angajații IT ar iniția uneori o VPN între routerul de origine al unui angajat și un router din centrul de date. Aceasta este o versiune de bază a accesului la distanță și există multe variante asupra acesteia, dar rezultatul este că acum routerul de origine al angajatului este de fapt în rețeaua ta. Chiar și cu un tunel VPN care protejează traficul între cele două puncte, este încă posibil ca routerul de origine să fie utilizat ca punct de acces din care să compromită rețeaua corporativă.
Și atunci apare problema computerului cu două persoane. Acest lucru se întâmplă atunci când un computer cu mai multe carduri de interfață de rețea este atașat la rețele separate și una dintre aceste rețele se află în afara perimetrului. Un exemplu despre care auziți frecvent este când cineva are un laptop conectat atât la rețeaua Wi-Fi, cât și la rețeaua cablată, deși acest lucru nu este neapărat o problemă de securitate dacă ambele rețele se află în același perimetru. Apoi, din nou, dacă utilizatorul se află, de exemplu, într-un hotel și se conectează folosind conexiunile cablate și wireless și stabilește o conexiune VPN folosind doar una dintre acele interfețe, atunci ai un utilizator cu un picior în afara perimetrului..
Și, desigur, există norul, care este probabil atașat la rețeaua dvs. internă fie prin servere care le ajung prin internet, fie printr-un VPN din rețeaua dvs. În timp ce majoritatea site-urilor cloud nu sunt mai puțin sigure decât rețeaua dvs. internă (probabil mai sigură), trebuie să vă amintiți pentru a activa securitatea perimetrului pe serviciul dvs. cloud. Aceasta înseamnă că includeți firewall-uri și alte opțiuni de securitate cloud ca parte a configurației dvs. cloud.
Gaura de securitate Whack-a-Mole
Deoarece este probabil să aveți cel puțin câteva dintre aceste probleme de perimetru în rețeaua dvs., următoarea devine găsirea lor. Răspunsul scurt este că nu există o singură modalitate de a le găsi pe toate, dar puteți face câteva lucruri pe care le puteți face și implică adulmecatoare.
Mai întâi, utilizați o aplicație de monitorizare a rețelei și lăsați-o să creeze o hartă detaliată a rețelei dvs. Acest lucru poate dura ceva timp în timp ce aplicația ascultă traficul dvs. de rețea și, din aceasta, discerne ce noduri există în rețeaua dvs. și ce fel de rețea există dincolo de ele. Când am condus Monitorul de rețea Spiceworks în cadrul revizuirii mele viitoare pentru aceste tipuri de instrumente, am descoperit că, nu numai că găsește totul în rețea, dar găsește și ce se află în afara rețelei (dacă există un fel de trafic care vine de acolo.). Și mai bine, odată ce au fost adunate toate aceste informații, o afișează pe o hartă grafică a rețelei.
Găsirea rețelelor Wi-Fi este mai ușoară folosind dispozitive precum Netscout AirCheck G2 Wireless Tester, care poate stinge orice semnal Wi-Fi, chiar și pe cele care nu transmit difuzorul setului de servicii (SSID). Testerul wireless Netscout AirCheck GF2 vă va permite să explorați detaliile dispozitivului Wi-Fi, astfel încât să vă puteți informa dacă este un dispozitiv Wi-Fi pe care l-ați autorizat. Deoarece vă poate spune de unde provine semnalul, vă poate ajuta să îl localizați.
Și apoi există gaura de rețea numită Internet of Things (IoT). Până acum știți că multe, dacă nu cele mai multe, dispozitivele IoT sunt lipsite de siguranță. Acestea creează un risc pentru că sunt ușor compromise și pentru că nu este întotdeauna ușor să detectezi asta până nu sunt obișnuite să te atace. Cel mai bun lucru pe care îl puteți face este să păstrați dispozitivele IoT în propria rețea separată de orice altceva.
- Cele mai bune servicii VPN pentru 2019 Cele mai bune servicii VPN pentru 2019
- Cel mai bun software de protecție și securitate pentru gazdă finalizat pentru 2019 Cel mai bun software de protecție și securitate pentru gazele terminate pentru 2019
- Cel mai bun software de monitorizare a rețelei pentru anul 2019 Cel mai bun software de monitorizare a rețelei pentru 2019
S-au spus multe despre limitele securității perimetrelor și, în mare parte, sunt adevărate. Nu puteți să vă protejați simplu perimetrul și apoi să presupuneți că sunteți complet protejați, în special luând în considerare multe moduri noi pe care le poate folosi malware-ul pentru a se strecura în interior. Cert este că, fie băieții răi, fie software-ul prost vor găsi, probabil, o cale de a-ți apăra perimetrul la un moment dat, așa că trebuie să presupui că acesta este cazul și să protejezi tot ceea ce este în rețeaua ta. Acesta este totuși un set de pași separat, pe care îi voi parcurge într-o coloană viitoare.
Deocamdată, concentrează-te pe protejarea perimetrului tău. Acesta este primul pas. Ceea ce nu doriți este că toți cei care se află în raza de acțiune a semnalului dvs. WiFi pot să ia o fisură la datele dvs. pentru că, deși acest lucru nu este la fel de comun ca în epoca de aur a războiului, totuși se întâmplă, în special în zonele dens populate. Secretul este să ai o apărare perimetrală puternică și, în plus, să ai o apărare puternică stratificată, astfel încât, atunci când oamenii răi intră, nu te pot răni.
