Obsah:
- 1 1. Proveďte kontrolu zranitelnosti
- 2 2. Zakažte Universal Plug and Play
- 3 3. Blokovat otevřené porty Telnetu
- 4 4. Ghost Your Network Attached Storage
- 5 5. Přizpůsobte si směrovač
Video: Jak wejść na serwer multiplayer w Minecraft PE (bez LAN-A) - Poradnik - Minecraft Pocket Edition (Listopad 2024)
Ochrana vaší malé firmy není tak jednoduchá jako připojení softwaru pro ochranu koncových bodů. Budete chtít důkladně prozkoumat všechna zařízení připojená k vaší síti, abyste se ujistili, že nebyla navázána žádná cizí spojení, nezůstaly žádné vstupní body a nedošlo k poškození.
Před prohledáním sítě zálohujte svá data pouze v případě, že zjistíte chybu zabezpečení a potřebujete se vrátit zpět k předchozím kopiím síťového softwaru. Pokud máte vážné obavy z toho, co byste našli při spuštění kontroly, možná budete chtít vybrat nástroj pro zotavení po havárii (DR) v případě poškození celého systému.
Mluvil jsem s Liviu Arsene, Senior E-Threat Analyst v Bitdefenderu, o tom, co je třeba hledat při provádění síťového skenování, a co je třeba udělat, aby jste se ujistili, že nejste zranitelní v žádném vstupním bodě.
1 1. Proveďte kontrolu zranitelnosti
Nástroje pro skenování zabezpečení sítě, i ty bezplatné a levné, odvedou dobrou práci a umožní vám vidět všechna zařízení, která jsou připojena k vaší síti. Tyto nástroje provádějí kontrolu produktů, jako jsou počítače, směrovače, servery, brány firewall, síťová zařízení, systémový software a aplikace z důvodu zranitelnosti. Mohou to být otevřené porty, zadní dveře, špatně napsané skripty a nespojené operační systémy (OS). Pravděpodobně již víte o notebookech, telefonech, televizích a dalších zařízeních zaměřených na podnikání, ale k vaší síti je pravděpodobně připojeno množství chytrých zařízení, která jste si neuvědomili nebo jste na ně nezapomněli. A pak jsou tu také nechtěná spojení, o která se musíme starat."Uživatelé, kteří chtějí provést rychlé skenování v síti, aby zjistili, co se děje v jejich síti, pravděpodobně zjistí, že mají více připojených zařízení, než si uvědomují, " řekl Arsene. „Smartphony, chytré televizory, termostaty, konzole a sledovací kamery budou pravděpodobně připojeny ke stejné síti jako vaše notebooky a stolní počítače. Vzhledem k tomu, že zařízení IoT byla shledána inherentně zranitelnými, jejich připojení k stejné síti ohrožuje každé zařízení v této síti. Pokud to tak zjistíte, vytvořte pro vaše zařízení IoT samostatnou síť a ujistěte se, že tam zůstanou. “
2 2. Zakažte Universal Plug and Play
Universal Plug and Play (UPnP) umožňuje přenos dat mezi připojenými zařízeními v síti a také automatické zjišťování uvedených zařízení. UPnP, který se primárně používá jako způsob přenosu hudby do zvukových zařízení, se používá také k odesílání videa z bezpečnostních kamer na monitory, k odesílání tiskových úloh do tiskáren ak rychlému sdílení dat z mobilního zařízení do mobilního zařízení.Bohužel UPnP není vhodný pro obchodní prostředí. Za prvé, provoz UPnP spotřebuje příliš mnoho zdrojů ve vaší síti. Za druhé, a co je nejdůležitější, zařízení podporující UPnP „vyjednávají přístup k internetu se svým routerem a vystavují se na internetu, “ řekl Arsene. Zakažením UPnP na všech zařízeních budete moci omezit vystavení vnějším a nepřátelským silám.
3 3. Blokovat otevřené porty Telnetu
Již jsme zjistili, že zařízení IoT jsou vůči expozici zranitelnější než standardní zařízení připojená k internetu. Proto se ujistěte, že brána firewall vašeho routeru blokuje otevřené telnetové porty na zařízeních IoT. Pokud tomu tak není, mohou hackeři použít malware k pokusu o přihlášení do zařízení pomocí kombinace uživatelského jména a hesla.Vzhledem k tomu, že většina rozhraní Telnet předchozí generace byla ve výchozím nastavení dodána otevřená a nepožádala uživatele o změnu nainstalovaných hesel, jste pravděpodobně ohroženi těmito druhy útoků. Tento průvodce příkazy telnet vám pomůže zavřít otevřená připojení Windows. Tuto příručku použijte pro systém Linux.
4 4. Ghost Your Network Attached Storage
Zařízení Network Attached Storage (NAS) jsou skvělá pro malé a domácí kanceláře. Umožní vám ukládat a přistupovat k obrovskému množství souborů z vaší sítě, aniž byste se museli fyzicky připojovat k zařízení. Bohužel, protože tolik důležitých dat je uloženo na zařízeních NAS, nezajištěný přístup může pro vaši firmu znamenat katastrofu.Dokonce ani ochrana vašeho NAS heslem nebude dost dobrá, pokud se někdo zoufale snaží proniknout do zařízení. Vypnutím zjistitelnosti sítě nikdo, kdo má přístup k vaší síti bez povolení, ani neuvidí, že zařízení NAS existuje.
5 5. Přizpůsobte si směrovač
Při prvním nastavení směrovače jej budete chtít přizpůsobit pro konkrétní případ použití zaměřený na zabezpečení. Nejprve nechcete spravovat jeho rozhraní z internetu. Použijte bránu firewall mezi rozhraním a sítí pro správu nebo nakonfigurujte pouze přístup pro místní správu.Za druhé, ujistěte se, že nepoužíváte výchozí pověření routerů, podle Arsene. Stejně jako u portů Telnet nabízí většina směrovačů výchozí uživatelská jména a hesla, která hackerům mnohem snadněji dešifrují. Jakmile začnete přizpůsobovat směrovač, nezapomeňte provést tuto jednoduchou změnu.
Rovněž budete chtít omezit, které adresy IP mohou spravovat router, takže přístup ke správnímu rozhraní mají pouze známé adresy. "Vždy pamatujte na aktualizaci firmwaru a ujistěte se, že služby jako Telnet, UPnP, SSH (Secure Shell) a HNAP (Home Network Administration Protocol) nemohou být přístupné z internetu, " dodal Arsene.
