Съдържание:
Видео: Вот мы и дома (Септември 2024)
Когато за последно писах за риска за вашата мрежова сигурност от функцията за факс в многофункционални устройства, за много читатели беше изненада, че телефонната линия може да бъде средство за атака на мрежовата сигурност. Всъщност имаше някои четящи, които никога не осъзнаваха, че техните мултифункционални устройства дори имат функция за факс и че може да се свърже аналогова телефонна линия. Но ако това ви накара да се почувствате некомфортно, тогава се настройте да усетите как кожата ви пълзи: това е само една потенциална дупка в мрежовата ви сигурност; има много други.
Меню от общи дупки за сигурност
Това е така, защото живеем в епохата на измамника рутер. Въпреки че основният ви рутер трябва да е порта към външния свят и вътрешните ви рутери служат за сегментиране на вашата мрежа, понякога има рутери, които съществуват в мрежата ви, които не сте поставили там или които не са били изключени като вашата мрежа еволюира. В някои случаи има рутери, които току-що се появиха, защото никой не разбра, че са рутери.
Много измамници рутери са резултат от това, че някой от вашата компания иска по-добро Wi-Fi покритие, така че те отиват в магазина и купуват рутер, който поставят в офиса си и се прикрепят към кабелната мрежа. Те получават бързия Wi-Fi, който са искали, и вие получавате рутер, който не сте разрешили, и това почти сигурно не съответства на вашата политика за сигурност. Ако потърсите "дупка в мрежовата сигурност" във вашата Енциклопедия на мрежовите проблеми, има снимка на този рутер.
За съжаление, има много други начини за пробиване на дупки в мрежовата ви сигурност. Например, ако имате служители, които използват виртуална частна мрежа (VPN), за да се свързват дистанционно с вашата мрежа, но които също са в мрежа на отдалечения сайт, тогава рутерът в отдалечения край може да бъде средство за достъп до вашата мрежа, Този проблем се чува в дните, преди личните VPN да станат повсеместни. Тогава ИТ служителите понякога инициират VPN между домашния рутер на служителя и рутера в центъра за данни. Това е основна версия на отдалечен достъп и има много вариации в него, но резултатът е, че сега домашният рутер на служителя всъщност е във вашата мрежа. Дори при тунел VPN, който защитава трафика между тези две точки, все още е възможно домашният рутер да бъде използван като точка за достъп, от която да се компрометира корпоративната мрежа.
И тогава е проблемът с двойния компютър. Това се случва, когато компютър с няколко мрежови интерфейсни карти е свързан към отделни мрежи и една от тези мрежи е извън вашия периметър. Един пример, за който чувате често е, когато някой има лаптоп, свързан както към Wi-Fi мрежата, така и към кабелната мрежа, въпреки че това не е непременно проблем със сигурността, ако и двете мрежи са в един и същ периметър. След това отново, ако потребителят например е в хотел и се свързва, използвайки както своите кабелни, така и безжични връзки и установява VPN връзка, използвайки само един от тези интерфейси, тогава имате потребител с единия крак извън периметъра,
И, разбира се, има облакът, който вероятно е свързан към вашата вътрешна мрежа или чрез сървъри, които достигат до тях през интернет, или чрез VPN от вашата мрежа. Въпреки че повечето облачни сайтове са не по-малко защитени от вашата вътрешна мрежа (вероятно по-защитена), трябва да запомните, за да активирате сигурността на периметъра на вашата облачна услуга. Това означава, че включвате защитни стени и други опции за сигурност в облака като част от конфигурацията ви в облак.
Обезопасяващ отвор Whack-a-Mole
Тъй като е вероятно да имате поне няколко от тези проблеми по периметъра в мрежата си, следващият ще ги намери. Краткият отговор е, че няма единствен начин да ги намерите, но има няколко неща, които можете да направите и те включват снайпери.
Първо използвайте приложение за наблюдение на мрежата и го оставете да създаде подробна карта на вашата мрежа. Това може да отнеме известно време, докато приложението слуша мрежовия ви трафик и от това различава кои възли съществуват във вашата мрежа и каква мрежа съществува извън тях. Когато пуснах Spiceworks Network Monitor по време на предстоящия си преглед на този вид инструменти, открих, че не само че намира всичко в мрежата, но и намира какво е извън мрежата (ако има някакъв вид трафик, идващ от там). Още по-добре, след като събере цялата тази информация, тя я показва на графична мрежова карта.
Намирането на Wi-Fi мрежи се улеснява чрез използване на устройства като Netscout AirCheck G2 Wireless Tester, който може да извлече всеки Wi-Fi сигнал, дори и тези, които не излъчват идентификатора си за набор от услуги (SSID). Безжичният тестер на Netscout AirCheck GF2 ще ви позволи да разгледате подробности за Wi-Fi устройството, за да можете да разберете дали това е Wi-Fi устройство, което сте оторизирали. Тъй като може да ви каже откъде идва сигналът, може да ви помогне да го намерите.
И тогава е мрежовата дупка, наречена Интернет на нещата (IoT). Досега сте наясно, че много, ако не и повечето, IoT устройства са лишени от всякаква сигурност. Те създават риск, защото лесно се компрометират и защото не винаги е лесно да се открие това, докато не са свикнали да ви атакуват. Най-доброто нещо, което можете да направите е да поддържате IoT устройства в собствената си мрежа, която е отделна от всичко останало.
- Най-добрите VPN услуги за 2019 г. Най-добрите VPN услуги за 2019 г.
- Най-добрият хостван софтуер за защита и защита на крайната точка за 2019 г. Най-добрият софтуер за защита и защита на крайните точки за 2019 г.
- Най-добрият софтуер за мрежов мониторинг за 2019 г. Най-добрият софтуер за мрежов мониторинг за 2019 г.
Много беше казано за ограниченията на сигурността на периметъра и в по-голямата си част те са верни. Не можете просто да защитите периметъра си и след това да приемете, че сте напълно защитени, особено като се има предвид многото нови начини, които злонамерен софтуер може да използва, за да се промъкне вътре. Факт е, че или лоши момчета, или лош софтуер вероятно ще намерят път през вашата периметрова защита в определен момент, така че трябва да приемете, че това е така и да защитите всичко вътре във вашата мрежа. Това обаче е отделен набор от стъпки, които ще разгледам в следваща колона.
За сега се съсредоточете върху защитата на вашия периметър. Това е първа стъпка. Това, което не искате, е всеки, който попада в обхвата на вашия WiFi сигнал, да може да се спука към вашите данни, тъй като, макар че това не е толкова често, колкото преди в златната епоха на военен път, той все още прави се случват, особено в гъсто населени райони. Тайната е да имате силна защита по периметъра и в допълнение да имате силна многопластова защита, така че, когато лошите момчета влязат, не могат да ви наранят.
