Сохранение вашей сети Secure A Beginners Guide
Среда, сентября 30th, 2009Сетевая безопасность жизненно важна для большинства бизнес-систем. Хотя вирусы электронной почты и атак типа «отказ в обслуживании» (DoS-атака) могут вызывать у нас головные боли в наших домашних системах, для предприятий эти виды атак могут повредить сети в течение нескольких дней - из-за затрат на сотни миллионов долларов в год при упущенной выгоде.
Обеспечение безопасности сети для предотвращения такого рода вредоносных атак обычно имеет первостепенное значение для сетевых администраторов, и, хотя большинство из них в значительной степени вкладывают средства в некоторые формы мер безопасности, часто уязвимости нередко остаются уязвимыми.
Межсетевые экраны это лучшее место для начала, когда вы пытаетесь создать безопасную сеть. Брандмауэр может быть реализован как на аппаратном, так и на программном обеспечении, или, чаще всего, на комбинацию обоих. Брандмауэры используются для предотвращения доступа неавторизованных пользователей к частным сетям, подключенным к Интернету, особенно локальным внутренним сетям. Весь трафик, входящий или выходящий из интрасети, проходит через брандмауэр, который анализирует каждое сообщение и блокирует те, которые не соответствуют указанным критериям.
Антивирусная программа работает двумя способами. Во-первых, он действует аналогично брандмауэру, блокируя все, что идентифицировано в его базе данных, как возможно злонамеренное (вирусы, трояны, программы-шпионы и т. Д.). Во-вторых, антивирусное программное обеспечение используется для обнаружения и удаления существующих вредоносных программ в сети или на рабочей станции.
Одним из наиболее пересмотренных аспектов сетевой безопасности является синхронизация времени. Сетевые администраторы либо не понимают важность синхронизации между всеми устройствами в сети. Невозможность синхронизации сети часто является общей проблемой безопасности. Не только злоумышленники могут использовать компьютеры, работающие в разное время, но если сеть поражена атакой, выявление и устранение проблемы может быть почти невозможно, если каждое устройство работает в другое время.
Даже когда сетевой администратор осведомлен о важности синхронизации времени, они часто делают общую ошибку безопасности при попытке синхронизации своей сети. Вместо того, чтобы инвестировать в выделенный сервер времени, который получает безопасный источник UTC (Скоординированное всеобщее время) из своей сети, используя Атомные часы таких как GPS, некоторые сетевые администраторы предпочитают использовать ярлык и использовать источник интернет-времени.
Существуют две основные проблемы безопасности при использовании Интернета в качестве Сервер времени, Во-первых, чтобы разрешить временный код через сеть, в брандмауэре должен быть оставлен UDP-порт (123). Этому могут воспользоваться злонамеренные пользователи, которые могут использовать этот открытый порт в качестве входа в сеть. Во-вторых, встроенная мера безопасности, используемая протоколом времени NTP, известный как аутентификация, не работает через Интернет, что означает, что NTP не гарантирует, что сигнал времени поступает от того места, где он должен.
Чтобы обеспечить безопасность вашей сети, не время, которое вы инвестировали в внешний выделенный сервер времени NTP?