En guide för att säkra datornätverk i näringslivet
Postat av Richard N Williams on Juni 23rd, 2011
Säkerhet är en viktig aspekt för alla datanätverk. Med så mycket data nu tillgängligt online, vilket ger enkel åtkomst till tillåtna användare, är det viktigt att förhindra obehörig åtkomst. Underlåtenhet att säkra ett datanätverk kan leda till alla typer av problem för ett företag, till exempel datortyvning, eller nätverket kraschar och hindrar behöriga användare från att arbeta.
De flesta datanätverk har en brandvägg som styr åtkomst. En brandvägg är kanske den första försvarslinjen för att förhindra obehörig åtkomst, eftersom den kan skärpa och filtrera trafik som försöker komma vidare till nätverket.
All trafik som försöker få tillgång till nätverket måste passera genom brandväggen. Men inte alla obehöriga försök att få tillgång till ett nätverk är från människor. Vansinnig programvara används ofta för att få tillgång till data eller störa ett beräknat nätverk, och ofta kan dessa program komma över denna första försvarskrets.
Olika former av skadlig programvara kan få tillgång till datornätverk och inkluderar:
- Datavirus och maskar
Dessa kan ändra eller kopiera befintliga filer och program. Datavirus och maskar stjäl ofta data och skickar det till obehöriga användare.
- Trojaner
Trojaner visas som ofarlig programvara, men innehåller virus eller annan skadlig programvara som är dold i programmet och laddas ofta ner av människor som tror att de är normala och godartade program.
- Spionprogram
Datorprogram som spionerar på nätverket, rapportering till obehöriga användare. Ofta kan spionprogram springa oupptäckt under lång tid.
- botnet
En botnet är en samling av datorer som tagits över och brukade utföra skadliga uppgifter. Ett datanätverk kan bli offer för en botnät eller ovilligt bli en del av en.
andra hot
Datornät attackeras också på andra sätt, som att bomba nätverket med åtkomstförfrågningar. Dessa angreppsattacker, som kallas denial-of-service-attacker (DDoS attack), kan förhindra normal användning som nätverket saktar ner när det försöker hantera alla försök att komma åt.
Skydda mot hot
Förutom brandväggen bildar antivirusprogrammen nästa försvar mot skadliga program. De här programmen är utformade för att upptäcka dessa typer av hot. Ta bort eller karantän skadlig programvara innan de kan skada nätverket.
Antivirusprogramvara är viktigt för alla företagsnätverk och behöver regelbunden uppdatering för att säkerställa att programmet är bekant med alla de senaste typerna av hot.
En annan viktig metod för att säkerställa säkerheten är att upprätta en korrekt synkronisering av nätverket. Att se till att alla maskiner körs exakt samma gång kommer att förhindra att skadlig programvara och användare utnyttjar tidsförlopp. Synkronisera till en NTP-server (Network Time Protocol) är en vanlig metod för att säkerställa synkroniserad tid. Medan många NTP-servrar finns online, är dessa inte särskilt säkra, eftersom skadlig programvara kan kapra tidssignalen och mata in datorns brandvägg via NTP-porten.
Dessutom, NTP-servrar på nätet kan också attackeras vilket leder till att fel tid skickas till datornätverk som når tiden från dem. En säkrare metod för att få exakt tid är att använda a dedikerad NTP-server som fungerar externt i datornätet och tar emot tiden från en GPS-källa (Global Positioning System).