Kazalo:
Video: MKS Robin Nano v2.0 - motherboard basics for 3d Printing (November 2024)
Ko sem nazadnje pisal o tveganju za vašo omrežno varnost zaradi funkcije faksa v večnamenskih napravah, je bilo veliko bralcev presenečenje, da je lahko telefonska linija sredstvo za napad na omrežno varnost. Pravzaprav je bilo nekaj bralcev, ki nikoli niso spoznali, da njihove večnamenske naprave sploh nimajo funkcije faksa in da je morda povezana analogna telefonska linija. Če pa ste se zaradi tega počutili nelagodno, se nastavite, da se bo koža plazila: to je le ena potencialna luknja v varnosti vaše mreže; obstaja še veliko drugih.
Meni skupnih varnostnih lukenj
To je zato, ker živimo v dobi roparjev. Medtem ko naj bi bil vaš glavni usmerjevalnik prehod v zunanji svet in vaši notranji usmerjevalniki služijo za segmentiranje vašega omrežja, včasih obstajajo usmerjevalniki v vašem omrežju, ki jih niste postavili tam ali pa niso bili zaprti kot vaše omrežje. razvil. V nekaterih primerih obstajajo usmerjevalniki, ki so se samo prikazali, ker nihče ni spoznal, da so usmerjevalniki.
Številni ločeni usmerjevalniki so rezultat tega, da si nekdo v vašem podjetju želi boljše pokritosti z Wi-Fi, zato gredo v trgovino in kupijo usmerjevalnik, ki ga postavijo v svojo pisarno in priključijo na ožičeno omrežje. Dobijo hiter Wi-Fi, ki so ga želeli, in dobiš usmerjevalnik, ki ga nisi dovolil, in skoraj zagotovo ne ustreza vašim varnostnim pravilnikom. Če v svoji Enciklopediji težav z omrežjem poiščete "luknjo v omrežni varnosti", je slika tega usmerjevalnika.
Na žalost obstaja veliko drugih načinov za luknjanje lukenj v omrežni varnosti. Če imate na primer zaposlene, ki uporabljajo navidezno zasebno omrežje (VPN) za daljinsko povezovanje z vašim omrežjem, vendar so tudi v omrežju na oddaljenem mestu, bi lahko usmerjevalnik na oddaljenem koncu predstavljal sredstvo za dostop do vašega omrežja.. Ta težava se kaže v dneh, preden so osebni VPN postali vseprisotni. Takrat bi uslužbenci IT včasih sprožili VPN med domačim usmerjevalnikom in usmerjevalnikom v podatkovnem centru. To je osnovna različica dostopa na daljavo in na njem je veliko različic, a rezultat je, da je zdaj usmerjevalni domači usmerjevalnik dejansko v vašem omrežju. Tudi pri tunelu VPN, ki varuje promet med tema dvema točkama, je še vedno mogoče, da se domači usmerjevalnik uporablja kot dostopna točka, s katero se lahko ogrozi omrežje podjetij.
In tu je težava računalnika z dvojnim napajanjem. To se zgodi, če je računalnik z več omrežnimi vmesniškimi karticami pritrjen v ločena omrežja in je eno od teh omrežij zunaj vašega oboda. Primer, ki ga pogosto slišite, je, če ima nekdo prenosni računalnik, ki je povezan tako z omrežjem Wi-Fi kot z žičnim omrežjem, čeprav to ni nujno varnostna težava, če sta obe omrežji znotraj istega oboda. Potem spet, če je uporabnik na primer v hotelu in se poveže s svojo žično in brezžično povezavo in vzpostavi VPN povezavo samo z enim od teh vmesnikov, potem imate uporabnika z eno nogo zunaj oboda.
In seveda je oblak, ki je verjetno povezan z vašim notranjim omrežjem bodisi prek strežnikov, ki jih dosežejo prek interneta ali prek VPN-ja iz vašega omrežja. Čeprav večina spletnih mest v oblaku ni nič manj varna kot vaše notranje omrežje (verjetno bolj varno), si morate zapomniti, da v vaši oblačni storitvi omogočite zaščito oboda. To pomeni vključitev požarnih zidov in drugih varnostnih možnosti v oblaku kot del vaše nastavitve v oblaku.
Varnostna luknja Whack-a-Mole
Ker je verjetno, da imate v omrežju vsaj nekaj teh težav na obodu, jih naslednjič najde. Kratek odgovor je, da vsega tega ni mogoče najti, obstaja pa nekaj stvari, ki vključujejo njuhanje.
Najprej uporabite aplikacijo za spremljanje omrežja in pustite, da ustvari podroben zemljevid vašega omrežja. To lahko traja nekaj časa, ko aplikacija posluša vaš omrežni promet in iz tega ugotovi, katera vozlišča obstajajo v vašem omrežju in kakšna mreža obstaja zunaj njih. Ko sem med prihajajočim pregledom tovrstnih orodij vodil Spiceworks Network Monitor, sem ugotovil, da ne samo, da najde vse v omrežju, ampak tudi najde zunaj omrežja (če od tam prihaja kakšen promet)). Še bolje, ko zbere vse te podatke, jih prikaže na grafičnem omrežnem zemljevidu.
Iskanje omrežij Wi-Fi je olajšano z uporabo naprav, kot je Netscout AirCheck G2 Wireless Tester, ki lahko sproži kateri koli signal Wi-Fi, tudi tisti, ki ne oddajajo identifikatorja svoje storitvene številke (SSID). Brezžični preizkuševalec Netscout AirCheck GF2 vam bo omogočil podrobnejšo podrobnost o napravi Wi-Fi, da boste lahko ugotovili, ali gre za Wi-Fi napravo, ki ste jo pooblastili. Ker vam lahko pove, od kod prihaja signal, vam lahko pomaga, da ga najdete.
In tu je mrežna luknja, imenovana Internet stvari (IoT). Zdaj se zavedate, da je veliko, če ne večina, naprav IoT brez varnosti. Te ustvarjajo tveganje, ker jih je enostavno ogrožati in ker jih ni vedno enostavno zaznati, dokler jih ne uporabijo za napad. Najboljše, kar lahko storite, je, da naprave IoT držite v lastnem omrežju, ločeno od vsega drugega.
- Najboljše storitve VPN za leto 2019 Najboljše storitve VPN za leto 2019
- Najboljša programska oprema za zaščito in zaščito končne točke za leto 2019 Najboljša programska oprema za zaščito in zaščito končnih točk za leto 2019
- Najboljša programska oprema za nadzor omrežja za leto 2019 Najboljša programska oprema za nadzor omrežja za leto 2019
O omejitvah obrobne varnosti je bilo že veliko povedanega in večinoma držijo. Ne morete preprosto zaščititi svojega oboda in nato domnevati, da ste popolnoma zaščiteni, še posebej ob upoštevanju številnih novih načinov, s katerimi se lahko zlonamerna programska oprema vdre v notranjost. Dejstvo je, da bodo slabi fantje ali slaba programska oprema v nekem trenutku najverjetneje našli svojo zaščito oboda, zato morate domnevati, da je tako in zaščititi tudi vse v vašem omrežju. To je ločen sklop korakov, ki jih bom opisal v prihodnjem stolpcu.
Za zdaj se osredotočite na zaščito vašega oboda. To je prvi korak. Česar nočete, da bi lahko vsi, ki pridejo v doseg vašega WiFi signala, prelomili vaše podatke, ker, čeprav to ni tako pogosto, kot je bilo to v zlati dobi vojne vožnje, še vedno se zgodijo, zlasti na gosto poseljenih območjih. Skrivnost je v močni obodni obrambi, poleg tega pa tudi močne plastne zaščite, tako da vas, ko slabi fantje vstopijo, ne poškodujejo.
