Tartalomjegyzék:
Amikor utoljára írtam a többfunkciós eszközök fax funkciójának hálózati biztonságával kapcsolatos kockázatáról, sok olvasó számára meglepetés volt, hogy a telefonvonal eszköz lehet a hálózati biztonság megtámadására. Valójában voltak olyan olvasók, akik soha nem tudták, hogy multifunkciós készülékeik fax funkcióval is rendelkeznek, és esetleg analóg telefonvonal csatlakoztatható. De ha ez kellemetlennek érezte magát, akkor készüljön úgy érzékelni, ahogyan a bőre mászik: ez csak egy lehetséges lyuk a hálózati biztonságban; sok más is van.
Általános biztonsági lyukak menüje
Ennek oka az, hogy a gazember router korában élünk. Noha az elsődleges útválasztónak állítólag átjárónak kell lennie a külvilág felé, és a belső útválasztók a hálózat szegmentálására szolgálnak, néha vannak olyan útválasztók, amelyek léteznek a hálózaton, amelyeket nem tettél oda, vagy amelyeket nem kapcsoltak ki mint a hálózat fejlődött. Egyes esetekben vannak olyan útválasztók, amelyek csak felbukkantak, mert senki sem vette észre, hogy útválasztók.
Számos szélhámos útválasztó annak eredménye, hogy a vállalat valaki jobb Wi-Fi lefedettséget akar, tehát elmennek a boltba, és vásárolnak egy útválasztót, amelyet az irodájukba helyeznek, és csatlakoztatnak a vezetékes hálózathoz. Megkapják a kívánt Wi-Fi-t, és kapnak egy útválasztót, amelyet nem engedélyeztek, és ez szinte biztosan nem felel meg a biztonsági politikának. Ha a Hálózati problémák enciklopédia „hálózati biztonsági lyukát” keresi, van kép erről a routerről.
Sajnos a hálózati biztonságban lyukak lyukasztására is számos más módszer létezik. Például, ha olyan alkalmazottaik vannak, akik virtuális magánhálózatot (VPN) használnak távoli kapcsolódáshoz a hálózathoz, de a távoli hely hálózatán is vannak, akkor a távoli végén lévő útválasztó eszköz lehet a hálózathoz való hozzáférés eszközéhez.. Ez a probléma azokba a napokba visszatekint, amikor a személyes VPN-ek mindenütt jelentek meg. Akkoriban az IT-alkalmazottak VPN-t kezdeményeztek egy alkalmazott otthoni útválasztója és egy adatközpontban lévő útválasztó között. Ez a távoli hozzáférés alapvető verziója, és nagyon sokféle változat van rajta, ám előretörés az, hogy most a munkavállaló otthoni útválasztója valójában a hálózatán van. Még egy VPN alagút mellett is, amely védi a forgalmat e két pont között, továbbra is lehetséges, hogy az otthoni útválasztót hozzáférési pontként használják fel, ahonnan veszélybe kerül a vállalati hálózat.
És akkor ott van a kettős házú számítógép problémája. Ez akkor fordul elő, amikor egy több hálózati interfészkártyával rendelkező számítógép külön hálózatokhoz van csatlakoztatva, és az egyik ilyen hálózat kívül esik a kerületén. Egy példa, amelyet gyakran hallunk, ha valaki rendelkezik laptopokkal, mind a Wi-Fi, mind a vezetékes hálózathoz csatlakoztatva, bár ez nem feltétlenül biztonsági probléma, ha mindkét hálózat ugyanazon a kerületen belül helyezkedik el. Ugyanakkor, ha a felhasználó például szállodában van, és vezetékes és vezeték nélküli kapcsolataival egyaránt csatlakozik, és VPN kapcsolatot létesít ezeknek az interfészeknek az egyikével, akkor van egy felhasználó, akinek egy lába van a kerületen kívül.
És természetesen ott van a felhő, amely valószínűleg kapcsolódik a belső hálózatához vagy az interneten keresztül elérő kiszolgálókon keresztül, vagy a hálózatán lévő VPN-en keresztül. Míg a legtöbb felhőhely nem kevésbé biztonságos, mint a belső hálózat (valószínűleg biztonságosabb), ne felejtse el bekapcsolni a felhőalapú szolgáltatás kerületvédelmét. Ez azt jelenti, hogy tűzfalakat és más felhőalapú biztonsági lehetőségeket kell beépíteni a felhőkonfiguráció részébe.
Biztonsági lyuk ütés-vékony
Mivel valószínű, hogy legalább néhány ilyen kerületprobléma van a hálózatában, a következő találja őket. A rövid válasz az, hogy nem lehet egyetlen módon megtalálni mindegyiket, de van néhány dolog, amit megtehetsz, és ezekhez a szippantók tartoznak.
Először használjon hálózati megfigyelő alkalmazást, és hagyja, hogy elkészítse a hálózat részletes térképét. Ez eltarthat egy ideig, amikor az alkalmazás meghallgatja a hálózati forgalmat, és ebből megtudja, hogy mely csomópontok léteznek a hálózaton, és milyen hálózat létezik rajtuk kívül. Amikor futtattam a Spiceworks Network Monitor-ot az ilyen típusú eszközök közelgő áttekintése során, rájöttem, hogy nem csak mindent megtalál a hálózaton, hanem azt is, ami a hálózaton kívül található (ha valamilyen forgalom érkezik innen)). Még jobb, ha összegyűjti az összes információt, megjeleníti azt egy grafikus hálózati térképen.
A Wi-Fi-hálózatok megtalálását megkönnyíti az olyan eszközök használata, mint például a Netscout AirCheck G2 vezeték nélküli tesztelő, amely bármilyen Wi-Fi jelet kikapcsolhat, még azoknak is, amelyek nem szolgáltatási szolgáltatói azonosítójukat (SSID) sugározzák. A Netscout AirCheck GF2 vezeték nélküli teszter lehetővé teszi a Wi-Fi-eszköz részleteinek bemutatását, így megtudhatja, ha ez egy engedélyezett Wi-Fi-eszköz. Mivel meg tudja mondani, honnan jön a jel, segíthet megtalálni.
És akkor ott van a tárgyak internete (IoT) nevű hálózati lyuk. Mostanra tudatában van annak, hogy sok, ha nem a legtöbb IoT-eszköz nincs biztonságban. Ezek kockázatot jelentenek, mivel könnyen veszélybe kerülnek, és mivel ezt nem mindig könnyű felismerni, amíg nem támadnak meg téged. A legjobb dolog, amit tehet, ha az IoT eszközöket a saját hálózatán tartja, amely minden mástól elkülönül.
- A legjobb VPN-szolgáltatások 2019-ig A legjobb VPN-szolgáltatások 2019-re
- A legjobb üzemeltetett végpont-védelmi és biztonsági szoftver 2019-ig A legjobb üzemeltetett végpont-védelmi és biztonsági szoftver 2019-re
- A legjobb hálózati megfigyelő szoftver 2019-re A legjobb hálózati megfigyelő szoftver 2019-re
Sokat mondtak a kerületi biztonság korlátozásairól, és ezek nagyrészt igazak. Nem védheti meg egyszerűen a kerületét, majd feltételezheti, hogy teljesen védett vagy, különös tekintettel a sok új módra, amellyel a rosszindulatú programok becsaphatnak. A helyzet az, hogy akár a rossz fiúk, akár a rossz szoftverek valószínűleg valahol elérik a kerület védelmi lehetőségeit, tehát azt kell feltételezni, hogy ez a helyzet, és a hálózaton belül is mindent meg kell védenie. Ez azonban egy külön lépéskészlet, amelyet a következő oszlopban fogok bemutatni.
Jelenleg a kerület védelmére összpontosítson. Ez az első lépés. Amit nem akarja, az mindenki, aki a WiFi-jel hatótávolságán belül képes repedni az Ön adatain, mert bár ez nem olyan általános, mint régen a háború vezetésének aranykorában volt, mégis történhet, különösen a sűrűn lakott területeken. A titok az, hogy erős kerületi védelemmel kell rendelkezni, továbbá erős rétegezett védelemmel kell rendelkeznie, hogy amikor a rossz fiúk bejutnak, nem bánthatnak téged.
