Руководство по обеспечению безопасности компьютерных сетей в бизнесе
Размещенно от Ричард Уильямс N on Июнь 23rd, 2011
Безопасность является важным аспектом для любой компьютерной сети. Имея так много данных, доступных сейчас в Интернете, обеспечивая легкий доступ к разрешенным пользователям, важно предотвратить несанкционированный доступ. Невозможность защитить компьютерную сеть может привести к возникновению всех проблем для бизнеса, таких как кража данных или сбоя в работе сети, а также предотвращение работы авторизованных пользователей.
Большинство компьютерных сетей имеют брандмауэр, который контролирует доступ. Брандмауэр, возможно, является первой линией защиты в предотвращении несанкционированного доступа, поскольку он может отображать и фильтровать трафик, пытаясь войти в сеть.
Весь трафик, пытающийся получить доступ к сети, должен проходить через брандмауэр; однако не все несанкционированные попытки получить доступ к сети происходят от людей, вредоносное программное обеспечение часто используется для получения доступа к данным или нарушает работу вычислительной сети, и часто эти программы могут пройти мимо этой первой линии защиты.
Различные формы вредоносного программного обеспечения могут получить доступ к компьютерным сетям и включать:
- Компьютерные вирусы и черви
Они могут изменять или копировать существующие файлы и программы. Компьютерные вирусы и черви часто крадут данные и отправляют их неавторизованным пользователям.
- Троянские
Троянцы выглядят как безобидные программы, но содержат вирусы или другое вредоносное программное обеспечение, скрытые в программе, и их часто скачивают люди, думающие, что это нормальные и доброкачественные программы.
- Spyware
Компьютерные программы, которые отслеживают сеть, сообщая неавторизованным пользователям. Часто шпионское ПО может работать незамеченным в течение длительного времени.
- Ботнет
Ботнет - это совокупность компьютеров, захваченных и используемых для выполнения вредоносных задач. Компьютерная сеть может стать жертвой ботнета или невольно стать частью одного.
Другие угрозы
Компьютерные сети также атакованы другими способами, например, бомбардировка сети запросами на доступ. Эти целенаправленные атаки, называемые атак типа «отказ в обслуживании» (DDoS-атака), могут препятствовать нормальному использованию, поскольку сеть замедляется, поскольку она пытается справиться со всеми попытками доступа.
Защита от угроз
Помимо брандмауэра антивирусное программное обеспечение формирует следующую линию защиты от вредоносных программ. Эти программы, предназначенные для обнаружения этих типов угроз, удаляют или помещают в карантин вредоносное программное обеспечение, прежде чем могут нанести ущерб сети.
Антивирусное программное обеспечение имеет важное значение для любой бизнес-сети и требует регулярного обновления, чтобы убедиться, что программа знакома со всеми новейшими типами угроз.
Другим важным методом обеспечения безопасности является точная синхронизация сети. Удостовериться, что все машины работают в одно и то же время, вы не сможете использовать вредоносное программное обеспечение и пользователей. Синхронизация с NTP-сервером (Network Time Protocol) - общий метод обеспечения синхронизированного времени. Хотя многие серверы NTP существуют в Интернете, они не очень безопасны, поскольку вредоносное программное обеспечение может захватывать сигнал времени и вводить брандмауэр компьютера через порт NTP.
Кроме того, онлайн-серверы NTP также могут быть атакованы, что приводит к неправильному времени отправки в компьютерные сети, которые получают доступ к времени от них. Более безопасный способ получения точного времени - использовать выделенный сервер NTP который работает извне в компьютерную сеть и получает время от источника GPS (Global Positioning System).
Это сообщение было написано Ричард Уильямс N
Ричард Уильямс N технический писатель и специалист в сервера и Синхронизация времени NTP промышленности. Ричард Уильямс N в Google+
