Breaking Into det grunnleggende om nettverkssikkerhet

January 13  by Eliza

Nettverkssikkerhet kan være så enkelt som å følge et sett med regler; teknologi alene ikke kan hindre hack angrep og andre sikkerhetsbrudd. De neste avsnittene inneholde detaljer om bare noen av disse reglene.

Bruke sterke passord

Passord er ofte den eneste beskyttelsen brukes på et system. En bruker-ID er bare et navn og ikke bekrefte identifikasjon, men passordet er knyttet til bruker ID fungerer som en identifikator. Derfor passord er nøklene til nettverket ditt, og du bør beskytte dem som sådan. Brannmurer og oppdage inntrenging systemer betyr ingenting hvis passordene blir kompromittert.

Et sterkt passord er en som du ikke finner i noen ordbok - Norsk eller utenlandsk. Det betyr også et passord som ikke er lett å gjette. Lengre passord er vanskeligere å gjette eller knekke enn korte passord er.

Følgende er en liste som du kan bruke til å sette (og hjelpe brukerne angitt) sterke passord:

  • Bruk en nonsens kombinasjon av bokstaver: Den beste passordene ser ut til å være tomt prat. For eksempel, hvis du tar uttrykket "Nighty, natt og ikke la seng bugs bite", og bruker bare den første bokstaven i hvert ord, ville passordet ditt ser ut til å bli nnadltbbb.
  • Ta med en blanding av store og små bokstaver: Du bør inkludere en stor bokstav et annet sted enn på begynnelsen og også omfatte et nummer. Fordi bokstaven l ser ut som nummer 1, kan du bruke en en i stedet for bokstaven; passordet ditt blir da:. nnAd1tbbb Et passord cracker kunne tenkes fortsatt knekke dette ordet med en brute force-angrep (bokstav for bokstav), men at prosessen tar mange timer.
  • Lengre passord er bedre: Passordet bør være minst 8 tegn.
  • Endre passordene dine med jevne mellomrom: Selv de beste passordene bør skiftes regelmessig (hver 60. dag eller så) for å hindre at det blir brukt lang sikt hvis det sprakk. Mange operativsystemer kan du angi denne regelen for hver bruker. Brukeren vil mest sannsynlig finne denne praksisen upraktisk, men det er smart sikkerhet.
  • Sette nye passord i stedet for å gjenbruke de samme om og om igjen: Dine brukere bør ikke bruke samme passord på nytt innenfor samme år eller 18 måneder.
  • Ikke bruk et sett med tegn rett av tastaturet: Du bør aldri bruke noe sånt qwerty, 12345678, eller ASDFGHJ for passord. Selv om de ser nonsens, følger de en distinkt mønster av sammenhengende tastene på tastaturet og passord crackere vil bryte dem i løpet av sekunder.
  • Behandle passordene dine som topphemmelig informasjon: Alle passord skal beskyttes og ikke delt! Dette er den største sikkerhets no-no er det. Mange brukere skrive sine passord på gule lapper festet til sine datamaskiner eller sette dem under sine keyboards. Det er ikke å lure noen!

Rot og administrative nivå passord er nøklene til riket for en inntrenger. Systemadministratorer med root privilegier - det vil si, med noen begrensninger og muligheten til å gjøre noen form for endringer - bør derfor ha de vanskeligste passord og de ​​strengeste regler om endring og gjenbruk dem.

Følg disse retningslinjene:

  • Skriv ned alle root ordene og oppbevar dem på et sikkert: Så hvis en administrator er uføre ​​for en tid eller forlater jobben plutselig, passordet er ikke tapt for alltid. Passord utvinning programmer er tilgjengelige, men du har egentlig ikke lyst til å stole på dem i en nødsituasjon.
  • Endre alle brukerpassord hvis du mistenker en root-passordet har blitt kompromittert: Du kan ikke garantere at alle passordene ikke har blitt stjålet hvis en ukjent person har en rot eller administrativt nivå passord.

På samme måte hvis en generell bruker mistanke om at et passord er stjålet eller kompromittert, bør den brukeren endre passordet umiddelbart og varsle dem som har myndighet i selskapet.

Bruk alltid antivirusprogramvare

Anti-virus programvare er ikke alltid 100 prosent effektiv, det er bedre enn ingen beskyttelse i det hele tatt. Hvis du ikke har anti-virus programvare, så hvordan vet du at du aldri har hatt et virus? De fleste vanlige virus er ikke opplagt for brukeren.

Anti-virus programvare består av to deler: skanning motor og signaturfiler. Du må jevnlig oppdatere både skanning motor og signaturfiler på en jevnlig basis eller anti-virus programvare vil miste sin effektivitet. Programmet har vanligvis en oppdatering kommando, eller du kan sjekke på leverandørens hjemmeside for oppdateringer.

Skannemotoren forteller programvaren hvordan og hvor du skal søke, og at signaturfilene er i hovedsak en database over kjente virus og sine handlinger. Skannemotor sammenligner filer på datamaskinen til de kjente virus i signaturfiler. Anti-virus programvare er utsatt for falske positiver, men det er en liten ulempe for beskyttelse den gir deg.

Når nye virus blir funnet, anti-virus programvareleverandører emisjons oppdateringer til sine dat filer for å inkludere den nye belastningen. Av og skanning motoren selv må oppdateres, også. Hvis en del av programmet er oppdatert og den andre delen er foreldet, det rett og slett ikke vil fungere skikkelig - men du vil ikke vite det virker ikke før det er for sent.

For din anti-virus programvare for å være mest effektive, må du installere det på individuelle arbeidsstasjoner samt på alle servere og andre datamaskiner på nettverket ditt. Det er den eneste måten å fange virus på alle inngangspunkter. Alle flyttbare medier, for eksempel disketter og CD-er, bør skannes før brukes på et system. Dessverre, legitim programvare CDer noen ganger bære virus, og disketter at folk tar med hjemmefra kan også ha virus på dem.

Hvis du installerer antivirusprogramvare på dine Internett-gateway-servere, kan programvaren fange virus som kommer inn fra eksterne tilkoblinger.

Selv om de fleste virus målrette Windows operativsystem, du fortsatt trenger anti-virus programvare på Unix-baserte og Mac-systemer. Et virus kan reise på tvers av Unix og Mac-systemer, og vil ikke påvirke disse systemene. Imidlertid kan et virus reise over disse systemene, og når den støter på Windows-baserte systemer, vil viruset begynne å jobbe. Jeg har sett e-postvirus som var helt ufarlig på en Unix-baserte e-postserver, men alle arbeidsstasjoner var Windows-baserte. Så snart posten ble hentet av de Windows-baserte datamaskiner, datamaskinen starter infisere alle de andre Windows-maskiner det kunne finne.

Endre alltid standardkonfigurasjoner

Installere et system rett ut av boksen og forlate den med standardkonfigurasjonen er trolig en av de vanligste feilene som folk gjør når du setter opp et nettverk. Standardkonfigurasjoner har ofte standard administrative kontoer og passord som hackere over hele verden vet. Dette gjelder rutere, huber, svitsjer, operativsystemer, e-postsystemer og andre serverprogrammer, for eksempel databaser og webservere.

I tillegg til å ha kjente passord på datamaskinene, standardkonfigurasjoner inneholde flere sikkerhetshull som du trenger for å koble. Før du noen gang satt hvilken som helst datamaskin på nettet, bør du endre standardkontonavn og passord, og gjelder alle sikkerhetsoppdateringer. Litt mer tid brukt på en datamaskin på dette punktet kan spare deg for mye sorg senere. Jo færre hull du forlater på et nettverk, jo vanskeligere er det for noen å bryte seg inn i systemet ditt.