Obsah:
Video: Желтые или темные: чем очки для водителя отличаются от пляжных (Listopad 2024)
Když jsem naposledy psal o riziku pro vaši síťovou bezpečnost z funkce faxu na multifunkčních zařízeních, bylo pro mnoho čtenářů překvapením, že telefonní linka může být prostředkem k útoku na zabezpečení sítě. Ve skutečnosti byli někteří čtenáři, kteří si nikdy neuvědomili, že jejich multifunkční zařízení mají dokonce funkci faxu a že může být připojena analogová telefonní linka. Ale pokud to způsobí, že se cítíte nepříjemně, pak se připravte na pocit, že se vaše pokožka plazí: to je jen jedna potenciální díra v zabezpečení vaší sítě; existuje mnoho dalších.
Nabídka společných bezpečnostních děr
To proto, že žijeme ve věku nepoctivého routeru. Zatímco váš primární směrovač má být bránou do vnějšího světa a vaše vnitřní směrovače slouží k segmentaci vaší sítě, v síti někdy existují směrovače, které jste tam nevložili nebo které nebyly vypnuty jako síť vyvinul se. V některých případech se objevily směrovače, protože si nikdo neuvědomil, že jde o směrovače.
Mnoho nepoctivých směrovačů je výsledkem toho, že někdo ve vaší společnosti chce lepší pokrytí Wi-Fi, takže jdou do obchodu a koupí router, který vloží do své kanceláře a připojí se k pevné síti. Dostanou rychlé Wi-Fi, které chtěli, a dostanete router, který jste neautorizovali, a který téměř jistě nesplňuje vaše bezpečnostní zásady. Pokud ve své encyklopedii síťových problémů vyhledáte „díru zabezpečení sítě“, je zde obrázek tohoto routeru.
Bohužel existuje mnoho dalších způsobů, jak prorazit díry v zabezpečení sítě. Pokud například máte zaměstnance, kteří používají virtuální privátní síť (VPN) pro vzdálené připojení k vaší síti, ale jsou také na síti na vzdáleném webu, může být router na vzdáleném konci prostředkem přístupu do vaší sítě. Tento problém slyší zpět do doby, kdy se osobní VPN staly všudypřítomnými. Tehdy by IT pracovníci někdy iniciovali VPN mezi domovským routerem zaměstnance a routerem v datovém centru. Toto je základní verze vzdáleného přístupu a existuje mnoho variant, ale výsledkem je, že nyní je domácí směrovač zaměstnance ve vaší síti. I když VPN tunel chrání přenos mezi těmito dvěma body, je stále možné, aby byl domácí router používán jako přístupový bod, ze kterého může být ohrožena podniková síť.
A pak je tu problém s duálním počítačem. K tomu dochází, když je počítač s více kartami síťového rozhraní připojen k samostatným sítím a jedna z těchto sítí je mimo váš obvod. Jedním příkladem, o kterém často slyšíte, je, když má někdo připojený notebook k síti Wi-Fi i kabelové síti, i když to není nutně problém se zabezpečením, pokud jsou obě sítě uvnitř stejného obvodu. Pokud je uživatel například v hotelu a připojuje se pomocí svého kabelového i bezdrátového připojení a naváže připojení VPN pomocí pouze jednoho z těchto rozhraní, máte uživatele s jednou nohou mimo obvod.
A samozřejmě je tu cloud, který je pravděpodobně připojen k vaší interní síti buď prostřednictvím serverů, které k nim přistupují přes internet nebo přes VPN z vaší sítě. I když většina cloudových webů není o nic méně bezpečná než interní síť (pravděpodobně bezpečnější), je třeba mít na paměti, že v cloudové službě povolíte perimetrické zabezpečení. To znamená, že součástí konfigurace cloudu jsou brány firewall a další možnosti zabezpečení cloudu.
Bezpečnostní díra Whack-a-Mole
Protože je pravděpodobné, že máte alespoň několik z těchto problémů s obvodem ve vaší síti, další se je najde. Krátká odpověď zní, že neexistuje jediný způsob, jak je všechny najít, ale existuje několik věcí, které můžete udělat, a zahrnují sniffery.
Nejprve použijte aplikaci pro monitorování sítě a nechte ji vytvořit podrobnou mapu vaší sítě. Může to chvíli trvat, než aplikace naslouchá síťovému provozu, a od toho zjistí, které uzly ve vaší síti existují a jaký druh sítě existuje mimo ně. Když jsem během svého nadcházejícího přezkumu těchto druhů nástrojů spustil Spiceworks Network Monitor, zjistil jsem, že nejen najde vše v síti, ale také zjistí, co je mimo síť (pokud odtud přichází nějaký druh provozu)). Ještě lepší je, jakmile jsou všechny tyto informace shromážděny, zobrazí je na grafické mapě sítě.
Vyhledání sítí Wi-Fi je snazší pomocí zařízení, jako je například bezdrátový tester Netscout AirCheck G2, který dokáže zachytit jakýkoli signál Wi-Fi, dokonce i ta, která nevysílají svůj identifikátor sady služeb (SSID). Bezdrátový tester Netscout AirCheck GF2 vám umožní podrobně rozebrat podrobnosti o zařízení Wi-Fi, abyste mohli zjistit, zda je to zařízení Wi-Fi, které jste schválili. Protože vám může sdělit, odkud signál pochází, pomůže vám to lokalizovat.
A pak je tu síťová díra zvaná Internet věcí (IoT). Nyní víte, že mnoho, ne-li většina, zařízení IoT postrádá zabezpečení. Ty vytvářejí riziko, protože jsou snadno ohroženy a protože to není vždy snadné zjistit, dokud nejsou zvyklé na vás zaútočit. Nejlepší věc, kterou můžete udělat, je udržovat zařízení internetu věcí ve své vlastní síti, která je oddělena od všeho ostatního.
- Nejlepší VPN služby pro rok 2019 Nejlepší VPN služby pro rok 2019
- Nejlepší hostovaný software pro ochranu a zabezpečení koncových bodů pro rok 2019 Nejlepší hostovaný software pro ochranu a zabezpečení koncových bodů pro rok 2019
- Nejlepší software pro monitorování sítě pro rok 2019 Nejlepší software pro monitorování sítě pro rok 2019
O omezeních obvodové bezpečnosti se toho hodně říkalo a jsou z větší části pravdivé. Nemůžete jednoduše chránit svůj obvod a pak předpokládat, že jste zcela chráněni, zejména s ohledem na mnoho nových způsobů, jakými malware může proniknout dovnitř. Faktem je, že špatní lidé nebo špatný software pravděpodobně v určitém okamžiku najdou cestu kolem své obvodové obrany, takže musíte předpokládat, že tomu tak je, a chránit také vše v síti. To je však samostatná sada kroků, které pokryju v nadcházejícím sloupci.
Prozatím se zaměřte na ochranu svého obvodu. To je první krok. To, co nechcete, je, že každý, kdo přijde v dosahu vašeho signálu WiFi, bude schopen dát do vašich dat crack, protože ačkoli to není tak běžné, jako tomu bývalo ve zlatém věku válečné jízdy, stále to dělá zejména v hustě obydlených oblastech. Tajemství spočívá v silné obvodové obraně a navíc má silnou vrstvenou obranu, takže když se do ní dostanou zlí, nemohou vás ublížit.
