Isi kandungan:
Video: SMKK - Webinar K3 Pekerjaan Kontruksi (November 2024)
Apabila saya terakhir menulis mengenai risiko keselamatan rangkaian anda dari ciri faks dalam peranti pelbagai fungsi, adalah kejutan kepada ramai pembaca bahawa talian telefon boleh menjadi satu cara untuk menyerang keselamatan rangkaian. Sebenarnya terdapat beberapa pembaca yang tidak pernah menyedari peranti mudah alih mereka walaupun mempunyai fungsi faks dan bahawa talian telefon analog mungkin dihubungkan. Tetapi jika itu membuatkan anda berasa tidak selesa, maka anda dapat merasakan merangkak kulit anda: itu hanya satu lubang berpotensi dalam keselamatan rangkaian anda; terdapat banyak lagi.
Menu Lubang Keselamatan Bersama
Itulah kerana kita hidup dalam usia penyangak penyangak. Walaupun penghala utama anda sepatutnya menjadi pintu masuk ke dunia luar dan router dalaman anda berfungsi untuk menyegarkan rangkaian anda, kadangkala kadang-kadang router yang ada di rangkaian anda yang anda tidak letakkan di sana atau yang tidak dimatikan sebagai rangkaian anda berkembang. Dalam sesetengah kes, terdapat router yang baru muncul kerana tiada siapa menyedari bahawa mereka adalah penghala.
Ramai router penyangak adalah hasil dari seseorang di syarikat anda yang memerlukan liputan Wi-Fi yang lebih baik, jadi mereka pergi ke kedai dan membeli router yang mereka letakkan di pejabat mereka dan melampirkan ke rangkaian berwayar. Mereka mendapat Wi-Fi cepat yang mereka mahu dan anda mendapat router yang anda tidak membenarkan, dan itu hampir pasti tidak mematuhi dasar keselamatan anda. Sekiranya anda melihat "lubang keselamatan rangkaian" dalam Encyclopedia of Network Problems, terdapat gambar penghala ini.
Malangnya, terdapat banyak cara lain untuk menumbuk lubang dalam keselamatan rangkaian anda. Sebagai contoh, jika anda mempunyai pekerja yang menggunakan rangkaian peribadi maya (VPN) untuk menyambung ke rangkaian anda dari jauh tetapi yang juga ada di rangkaian di tapak jauh, maka penghala di hujung jauh boleh menjadi akses kepada rangkaian anda. Masalah ini mendengarkan kembali ke hari-hari sebelum VPN peribadi menjadi mana-mana. Pada masa itu, kakitangan IT kadang-kadang akan memulakan VPN antara penghala rumah pekerja dan penghala di pusat data. Ini adalah versi asas akses jauh dan terdapat banyak variasi di atasnya, tetapi kesimpulannya ialah sekarang penghala rumah pekerja sebenarnya berada di rangkaian anda. Walaupun dengan terowong VPN yang melindungi lalu lintas antara kedua-dua titik, masih boleh dilakukan untuk penghala rumah untuk digunakan sebagai titik capaian yang mana untuk menjejaskan rangkaian korporat.
Dan kemudian ada masalah komputer dwi-rumah. Ini berlaku apabila komputer dengan kad antaramuka pelbagai kad dilampirkan ke rangkaian berasingan dan salah satu daripada rangkaian tersebut berada di luar perimeter anda. Satu contoh yang sering anda dengar adalah apabila seseorang mempunyai komputer riba yang disambungkan ke rangkaian Wi-Fi dan rangkaian berwayar, walaupun ini tidak semestinya masalah keselamatan jika kedua-dua rangkaian berada di dalam perimeter yang sama. Sekali lagi, jika pengguna berada di sebuah hotel, misalnya, dan menghubungkan menggunakan sambungan kabel dan wayarlesnya dan menetapkan sambungan VPN menggunakan hanya satu antara muka tersebut, maka anda mempunyai pengguna dengan satu kaki di luar perimeter.
Dan, tentu saja, ada awan, yang mungkin dilampirkan pada rangkaian dalaman anda sama ada melalui pelayan yang menjangkau mereka melalui internet atau melalui VPN dari rangkaian anda. Walaupun kebanyakan laman awan tidak kurang selamat daripada rangkaian dalaman anda (mungkin lebih selamat), anda perlu ingat untuk membolehkan keselamatan perimeter pada perkhidmatan awan anda. Ini bermakna termasuk firewall dan pilihan keselamatan awan lain sebagai sebahagian daripada konfigurasi awan anda.
Lubang Keselamatan Memukul-Mole
Oleh kerana kemungkinan anda mempunyai sekurang-kurangnya beberapa masalah perimeter di dalam rangkaian anda, yang berikutnya akan menemukannya. Jawapan singkatnya adalah bahawa tidak ada satu cara untuk mencari mereka semua, tetapi ada beberapa perkara yang boleh anda lakukan dan mereka melibatkan sniffers.
Pertama, gunakan aplikasi pemantauan rangkaian, dan biarkan ia membuat peta terperinci rangkaian anda. Ini mungkin mengambil masa seketika apabila aplikasi mendengar lalu lintas rangkaian anda, dan dari itu, membedakan apa nodus yang wujud di rangkaian anda dan jenis rangkaian apa yang ada di luarnya. Apabila saya mengendalikan Monitor Rangkaian Spiceworks semasa kajian yang akan datang tentang alat-alat ini, saya mendapati bahawa, bukan sahaja ia mendapati segala-galanya di rangkaian, tetapi ia juga mendapati apa yang ada di luar rangkaian (jika ada apa-apa jenis lalu lintas yang datang dari sana). Lebih baik lagi, apabila ia mengumpulkan semua maklumat itu, ia memaparkannya pada peta rangkaian grafik.
Mencari rangkaian Wi-Fi menjadi lebih mudah dengan menggunakan peranti seperti Netscout AirCheck G2 Wireless Tester, yang boleh menaikkan isyarat Wi-Fi, walaupun mereka yang tidak menyiarkan pengenal set perkhidmatan mereka (SSID). Penguji Wireless NFcout AirCheck GF2 akan membiarkan anda mengetuk ke butiran peranti Wi-Fi supaya anda dapat mengetahui sama ada peranti Wi-Fi yang telah anda berikan. Kerana ia boleh memberitahu anda di mana isyarat datang, ia boleh membantu anda mengesannya.
Dan kemudian terdapat lubang rangkaian yang disebut Internet of Things (IoT). Sekarang anda sedar bahawa ramai, jika tidak, peranti IOT tidak mempunyai sebarang keselamatan. Ini mencipta risiko kerana mereka mudah dikompromi dan kerana ia tidak selalu mudah untuk mengesan bahawa sehingga mereka digunakan untuk menyerang anda. Perkara terbaik yang boleh anda lakukan adalah untuk menyimpan peranti IoT pada rangkaian mereka sendiri yang berasingan dari segala yang lain.
- Perkhidmatan VPN Terbaik untuk 2019 Perkhidmatan VPN Terbaik untuk 2019
- Perlindungan Endpoint Terbaik dan Perisian Keselamatan Hosted untuk 2019 Perlindungan Endpoint Terbaik Perlindungan dan Perisian Keselamatan untuk 2019
- Perisian Pemantauan Rangkaian Terbaik untuk 2019 Perisian Pemantauan Rangkaian Terbaik untuk 2019
Telah banyak berkata tentang keterbatasan keselamatan perimeter, dan sebahagian besarnya, mereka benar. Anda tidak boleh melindungi perimeter anda dengan mudah dan kemudian menganggap anda dilindungi sepenuhnya, terutamanya memandangkan banyak cara baru yang boleh digunakan oleh malware untuk menyelinap masuk. Hakikatnya, sama ada orang jahat atau perisian buruk mungkin akan mencari cara melepasi pertahanan perimeter anda pada satu ketika, jadi anda perlu menganggap bahawa itu adalah kes dan melindungi segala sesuatu di dalam rangkaian anda juga. Itulah langkah yang berasingan, bagaimanapun, yang akan saya tutup di lajur yang akan datang.
Buat masa ini, fokus untuk melindungi perimeter anda. Itulah langkahnya. Apa yang anda tidak mahu adalah semua orang yang masuk dalam isyarat WiFi anda dapat mengambil retak pada data anda kerana, sementara itu tidak biasa seperti biasa pada masa keemasan memandu perang, ia masih berlaku terutamanya di kawasan padat penduduk. Rahsia ini mempunyai pertahanan perimeter yang kuat, dan di samping itu, mempunyai pertahanan berlapis yang kuat sehingga, apabila orang jahat masuk, mereka tidak boleh menyakiti anda.
