Håll ditt nätverk säkert en nybörjarhandbok

Nätverkssäkerhet är avgörande för de flesta affärssystem. Även om e-postvirus och attacker mot benägenhet för beteende (DoS attack) kan orsaka huvudvärk på våra hemsystem, för företag kan dessa typer av attacker få ett nätverk för dagar - kostar företag hundratals miljoner varje år i förlorade intäkter.

Att hålla ett nätverk säkert för att förhindra denna typ av skadlig attack är vanligtvis av största vikt för nätverksadministratörer, och medan de flesta investerar kraftigt i vissa former av säkerhetsåtgärder är det ofta sårbarheter som oavsiktligt lämnas utsatta.

brandväggar är det bästa stället att börja när du försöker utveckla ett säkert nätverk. En brandvägg kan implementeras i antingen hårdvara eller mjukvara, eller oftast en kombination av båda. Brandväggar används för att förhindra obehöriga användare att komma åt privata nätverk som är anslutna till Internet, särskilt lokala intranät. All trafik som kommer in eller lämnar intranätet passerar genom brandväggen, som granskar varje meddelande och blockerar de som inte uppfyller de angivna kriterierna.

Antivirus mjukvara fungerar på två sätt. För det första fungerar det på samma sätt som en brandvägg genom att blockera allt som identifieras i sin databas som eventuellt skadligt (virus, trojaner, spionprogram mm). För det andra används antivirusprogrammet för att upptäcka och ta bort befintlig skadlig kod på ett nätverk eller en arbetsstation.

En av de mest överkannade aspekterna av nätverkssäkerhet är tidssynkronisering. Nätverksadministratörer misslyckas också med att inse vikten av synkronisering mellan alla enheter på ett nätverk. Att misslyckas med att synkronisera ett nätverk är ofta ett vanligt säkerhetsproblem. Inte bara kan skadliga användare dra nytta av datorer som körs vid olika tidpunkter, men om ett nätverk drabbas av en attack kan det vara nästan omöjligt att identifiera och korrigera problemet om alla enheter körs på en annan tid.

Även när en nätverksadministratör är medveten om vikten av tidssynkronisering gör de ofta ett gemensamt säkerhetsfel när man försöker synkronisera sitt nätverk. I stället för att investera i en dedikerad tidsserver som får en säker källkod för UTC (Coordinated Universal Time) externt från deras nätverk med atomklocka källor som GPS, vissa nätverksadministratörer väljer att använda en genväg och använda en källa till Internet-tid.

Det finns två stora säkerhetsproblem vid användandet av Internet som en tidsserver. För det första måste en UDP-port (123) lämnas öppen i brandväggen för att tillåta tidskoden via nätverket. Detta kan utnyttjas av skadliga användare som kan använda den här öppna porten som en ingång till nätverket. För det andra, den inbyggda säkerhetsåtgärden som används av tidsprotokollet NTP, som kallas autentisering, fungerar inte över Internet vilket innebär att NTP inte har någon garanti att tidssignalen kommer från var den ska.

För att säkerställa att ditt nätverk är säkert är det inte dags att investera i en extern dedikerad NTP tidsserver?

Det här inlägget skrevs av

Stuart

Relaterad läsning