Obsah:
Video: Как мы должны диагностировать любой сбой на любом телефоне - класс 15 (Septembra 2024)
Keď som naposledy písal o riziku pre vašu sieťovú bezpečnosť z funkcie faxu na multifunkčných zariadeniach, bolo pre mnohých čitateľov prekvapením, že telefónna linka môže byť prostriedkom na útok na bezpečnosť siete. V skutočnosti boli niektorí čitatelia, ktorí si nikdy neuvedomili, že ich multifunkčné zariadenia majú dokonca funkciu faxu a že je možné pripojiť analógovú telefónnu linku. Ak sa však cítite nepohodlne, pripravte sa na pocit, že sa vaša pokožka plazí: to je len jedna potenciálna diera vo vašej bezpečnosti siete; existuje mnoho ďalších.
Ponuka spoločných bezpečnostných otvorov
Je to preto, že žijeme vo veku nečestného smerovača. Aj keď má byť váš primárny smerovač bránou do vonkajšieho sveta a vaše vnútorné smerovače slúžia na segmentáciu vašej siete, v sieti niekedy existujú smerovače, ktoré ste tam neuložili alebo ktoré neboli vypnuté, pretože vaša sieť vyvinuli. V niektorých prípadoch sa objavili iba smerovače, pretože si nikto neuvedomil, že ide o smerovače.
Mnoho nečestných smerovačov je výsledkom toho, že niekto vo vašej spoločnosti chce lepšie pokrytie Wi-Fi, takže chodia do obchodu a kupujú si router, ktorý umiestnia vo svojej kancelárii a pripoja sa ku káblovej sieti. Dostanú rýchle Wi-Fi, ktoré chceli, a získate smerovač, ktorý ste neautorizovali, a ktorý takmer určite nespĺňa vaše bezpečnostné pravidlá. Ak vo svojej encyklopédii sieťových problémov vyhľadáte „dieru zabezpečenia siete“, existuje obrázok tohto smerovača.
Bohužiaľ, existuje mnoho ďalších spôsobov, ako diernuť diery v zabezpečení siete. Napríklad, ak máte zamestnancov, ktorí používajú virtuálnu súkromnú sieť (VPN) na vzdialené pripojenie k vašej sieti, ale ktorí sú tiež na sieti na vzdialenom serveri, potom router na vzdialenom konci môže byť prostriedkom prístupu do vašej siete, Tento problém sa vracia späť do dní predtým, ako sa osobné VPN stali všadeprítomnými. Vtedy by IT pracovníci niekedy iniciovali VPN medzi domácim smerovačom zamestnanca a smerovačom v dátovom centre. Toto je základná verzia vzdialeného prístupu a existuje veľa variácií, ale výsledkom je, že domáci smerovač zamestnanca je teraz vo vašej sieti. Dokonca aj s tunelom VPN, ktorý chráni prenos medzi týmito dvoma bodmi, je možné, že domáci smerovač bude použitý ako prístupový bod, z ktorého bude ohrozená podniková sieť.
A potom tu je problém s počítačom s dvoma domami. Stáva sa to, keď je počítač s viacerými kartami sieťového rozhrania pripojený k samostatným sieťam a jedna z týchto sietí je mimo vášho obvodu. Jedným z príkladov, o ktorých často počúvate, je, keď má niekto laptop pripojený k sieti Wi-Fi aj ku káblovej sieti, i keď to nie je nevyhnutne problém zabezpečenia, ak sa obe siete nachádzajú v rovnakom obvode. Ak je napríklad používateľ v hoteli a ak sa pripája pomocou káblového aj bezdrôtového pripojenia a vytvára pripojenie VPN pomocou jedného z týchto rozhraní, potom máte používateľa s jednou nohou mimo obvodu,
A, samozrejme, je tu cloud, ktorý je pravdepodobne pripojený k vašej vnútornej sieti buď prostredníctvom serverov, ktoré k nim pristupujú cez internet alebo prostredníctvom VPN z vašej siete. Aj keď väčšina cloudových lokalít nie je o nič menej bezpečná ako interná sieť (pravdepodobne bezpečnejšia), musíte zapnúť obvodové zabezpečenie vašej cloudovej služby. To znamená, že súčasťou konfigurácie cloudu sú brány firewall a ďalšie možnosti zabezpečenia cloudu.
Bezpečnostná diera Whack-a-Mole
Pretože je pravdepodobné, že vo vašej sieti máte aspoň niekoľko z týchto problémov s obvodom, ďalšie sa stane ich nájdením. Krátka odpoveď je, že neexistuje žiadny jediný spôsob, ako ich všetky nájsť, ale existuje niekoľko vecí, ktoré môžete urobiť, a zahŕňajú sniffers.
Najskôr použite aplikáciu na monitorovanie siete a nechajte ju vytvoriť podrobnú mapu svojej siete. Môže to chvíľu trvať, keď aplikácia počúva vašu sieťovú prevádzku, a od tohto momentu sa zistí, ktoré uzly vo vašej sieti existujú a aký druh siete existuje mimo nich. Keď som spustil program Spiceworks Network Monitor počas môjho nadchádzajúceho preskúmania týchto druhov nástrojov, zistil som, že nielenže nájde všetko v sieti, ale tiež zistí, čo je mimo sieť (ak odtiaľ prichádza nejaký druh prenosu)). Ešte lepšie je, keď sa zhromaždia všetky tieto informácie a zobrazí ich na grafickej mape siete.
Nájdenie sietí Wi-Fi je jednoduchšie pomocou zariadení, ako je napríklad bezdrôtový tester Netscout AirCheck G2, ktorý dokáže zachytiť akýkoľvek signál Wi-Fi, dokonca aj tie, ktoré nevysielajú svoj identifikátor servisnej sady (SSID). Bezdrôtový tester Netscout AirCheck GF2 vám umožní podrobnejšie informácie o zariadení Wi-Fi, aby ste vedeli, či je to zariadenie Wi-Fi, ktoré ste autorizovali. Pretože vám môže povedať, odkiaľ signál pochádza, môže vám pomôcť nájsť ho.
A potom je tu sieťový otvor nazývaný Internet vecí (IoT). Už ste si vedomí, že veľa, ak nie väčšina, zariadení internetu vecí nemá žiadnu bezpečnosť. Vytvárajú to riziko, pretože sú ľahko ohrozené a pretože nie vždy je ľahké zistiť, kým nie sú zvyknutí na vás zaútočiť. Najlepšia vec, ktorú môžete urobiť, je ponechať zariadenia IoT vo vlastnej sieti, ktorá je oddelená od všetkého ostatného.
- Najlepšie VPN služby pre rok 2019 Najlepšie VPN služby pre rok 2019
- Najlepší hostovaný softvér na ochranu koncových bodov a zabezpečenie za rok 2019 Najlepší hostovaný softvér na ochranu koncových bodov a zabezpečenie za rok 2019
- Najlepšie softvér pre monitorovanie siete pre rok 2019 Najlepšie softvér pre monitorovanie siete pre rok 2019
O obmedzeniach obvodovej bezpečnosti sa toho veľa povedalo a z väčšej časti sú pravdivé. Nemôžete jednoducho chrániť svoj obvod a potom predpokladať, že ste úplne chránení, najmä vzhľadom na mnoho nových spôsobov, ktoré môže malware použiť na prepašovanie dovnútra. Faktom je, že zlí ľudia alebo zlý softvér pravdepodobne v určitom okamihu nájdu cestu okolo svojich obranných obvodov, takže musíte predpokladať, že tomu tak je a chrániť tiež všetko vo vašej sieti. Je to však samostatná sada krokov, ktoré pokryje nasledujúci stĺpec.
Zatiaľ sa zamerajte na ochranu svojho obvodu. To je prvý krok. To, čo nechcete, je, že každý, kto sa dostane do dosahu vášho signálu WiFi, bude môcť na vaše dáta prasknúť, pretože hoci to nie je také bežné, ako tomu bolo v období zlatého veku vojny, stále to tak zostáva najmä v husto osídlených oblastiach. Tajomstvo spočíva v silnej obvodovej obrane a navyše musí mať silnú vrstvenú obranu, takže keď sa k nemu dostanú zlí, nemôžu vás ublížiť.
