Holde nettverket ditt sikkert en nybegynnerveiledning
Postet av Stuart on September 30th, 2009
Nettverksikkerhet er viktig for de fleste forretningssystemer. Selv om e-post-virus og DoS-angrep kan forårsake hodepine på hjemmets systemer, kan bedrifter for slike typer angrep kremme et nettverk i flere dager - koster bedrifter hundrevis av millioner hvert år i tapte inntekter.
Å holde et nettverk sikkert for å hindre denne typen ondsinnet angrep er vanligvis av avgjørende betydning for nettverksadministratorer, og mens de fleste investerer tungt i noen former for sikkerhetsforanstaltninger, er det ofte utsatte sårbarheter utilsiktet igjen.
Brannmurer er det beste stedet å begynne når du prøver å utvikle et sikkert nettverk. En brannmur kan implementeres i maskinvare eller programvare, eller oftest en kombinasjon av begge. Brannmurer brukes til å forhindre uautoriserte brukere å få tilgang til private nettverk koblet til Internett, spesielt lokale intranett. All trafikk inn eller ut av intranettet passerer gjennom brannmuren, som undersøker hver melding og blokkerer de som ikke oppfyller de angitte kriteriene.
Antivirus programvare fungerer på to måter. For det første fungerer det på samme måte som en brannmur ved å blokkere alt som er identifisert i databasen som muligens ondsinnet (virus, trojanere, spionprogrammer osv.). For det andre brukes antivirusprogramvare til å oppdage og fjerne eksisterende skadelig programvare på et nettverk eller en arbeidsstasjon.
Et av de mest overkikkede aspektene av nettverkssikkerhet er tidssynkronisering. Nettverksadministratorer kan heller ikke forstå betydningen av synkronisering mellom alle enheter på et nettverk. Hvis du ikke synkroniserer et nettverk, er det ofte et vanlig sikkerhetsproblem. Ikke bare kan skadelige brukere dra nytte av datamaskiner som kjører på forskjellige tidspunkter, men hvis et nettverk blir rammet av et angrep, kan det være nesten umulig å identifisere og rette opp problemet hvis hver enhet kjører på en annen tid.
Selv når en nettverksadministrator er klar over betydningen av tidssynkronisering, gjør de ofte en felles sikkerhetsfeil når de forsøker å synkronisere nettverket. I stedet for å investere i en dedikert tidsserver som mottar en sikker kilde til UTC (Koordinert Universal Time) eksternt fra deres nettverk ved hjelp av atomur kilder som GPS, velger noen nettverksadministratorer å bruke en snarvei og bruke en kilde til Internett-tid.
Det er to store sikkerhetsproblemer ved bruk av Internett som en tidsserver. For det første, for å tillate tidskoden gjennom nettverket, må en UDP-port (123) stå åpen i brannmuren. Dette kan utnyttes av ondsinnede brukere som kan bruke denne åpne porten som en inngang til nettverket. For det andre, den innebygde sikkerhetsmåten som brukes av tidsprotokollen NTP, kjent som autentisering, fungerer ikke over Internett, noe som betyr at NTP ikke har noen garanti for at tidssignalet kommer fra hvor det skal.
For å sikre at nettverket ditt er sikkert, er det ikke på tide du investerte i en ekstern dedikert NTP tidsserver?