Panduan untuk Menjamin Rangkaian Komputer dalam Perniagaan
Dicatat oleh Richard N Williams on June 23rd, 2011
Keselamatan adalah aspek penting untuk rangkaian komputer mana pun. Dengan begitu banyak data yang kini tersedia dalam talian, memberikan kemudahan akses kepada pengguna yang dibenarkan, adalah penting untuk menghalang akses yang tidak dibenarkan. Kegagalan untuk menjamin rangkaian komputer boleh membawa kepada pelbagai masalah untuk perniagaan, seperti kecurian data, atau rangkaian yang terhempas dan menghalang pengguna yang dibenarkan bekerja.
Kebanyakan rangkaian komputer mempunyai firewall, yang mengawal akses. Firewall mungkin barisan pertahanan pertama untuk menghalang akses tanpa izin, kerana ia boleh menyiarkan dan menapis trafik yang cuba masuk ke rangkaian.
Semua lalu lintas yang cuba mendapatkan akses ke rangkaian harus melewati firewall; Walau bagaimanapun, tidak semua percubaan yang tidak dibenarkan untuk mendapatkan akses kepada rangkaian adalah dari orang, perisian jahat sering digunakan untuk mendapatkan akses kepada data atau mengganggu rangkaian pengiraan, dan sering kali program-program ini dapat melewati garis pertahanan pertama ini.
Bentuk perisian berniat jahat yang berlainan boleh mendapat akses ke rangkaian komputer, dan termasuk:
- Virus Komputer dan Cacing
Ini boleh mengubah atau meniru fail dan program yang ada. Virus komputer dan cacing sering mencuri data dan menghantarnya kepada pengguna yang tidak dibenarkan.
- Trojans
Trojans muncul sebagai perisian tidak berbahaya tetapi mengandungi virus atau perisian jahat yang tersembunyi di dalam program dan sering dimuat turun oleh orang yang berfikir mereka adalah program yang normal dan jinak.
- spyware
Program komputer yang mengintip rangkaian, melaporkan kepada pengguna yang tidak dibenarkan. Selalunya spyware dapat berjalan tanpa terdeteksi untuk waktu yang lama.
- Botnet
Botnet adalah koleksi komputer yang diambil alih dan digunakan untuk melaksanakan tugas-tugas yang berniat jahat. Rangkaian komputer boleh menjadi mangsa kepada botnet atau secara tidak sengaja menjadi sebahagian daripada satu.
ancaman lain
Rangkaian komputer diserang dengan cara lain juga, seperti membombardir rangkaian dengan permintaan akses. Serangan yang disasarkan ini, yang dinamakan serangan denial-of-service (serangan DDoS), dapat menghalang penggunaan normal sebagai rangkaian melambat ketika mencoba untuk menangani semua percobaan pada akses.
Melindungi Terhadap Ancaman
Selain firewall, perisian antivirus membentuk barisan pertahanan seterusnya terhadap program jahat. Direka untuk mengesan jenis-jenis ancaman ini, program-program ini membuang atau perisian kuarantin kuarantin sebelum mereka boleh melakukan kerosakan pada rangkaian.
Perisian antivirus sangat penting untuk sebarang rangkaian perniagaan dan memerlukan pengemaskinian secara teratur untuk memastikan program ini terbiasa dengan semua jenis ancaman terbaru.
Kaedah penting lain untuk memastikan keselamatan adalah untuk menubuhkan penyegerakan tepat rangkaian. Memastikan semua mesin menjalankan masa yang sama akan menghalang perisian dan pengguna yang berniat jahat daripada mengambil kesempatan daripada kelewatan masa. Menyegerakkan kepada a Pelayan NTP (Protokol Masa Rangkaian) adalah kaedah yang biasa untuk memastikan masa yang diselaraskan. Walaupun banyak pelayan NTP wujud dalam talian, ini tidak begitu selamat kerana perisian yang jahat boleh merampas isyarat masa dan memasuki firewall komputer melalui port NTP.
Tambahan pula, pelayan NTP dalam talian juga boleh diserang membawa kepada masa yang tidak betul dihantar ke rangkaian komputer yang mengakses masa dari mereka. Kaedah yang lebih selamat untuk mendapatkan masa yang tepat ialah menggunakan pelayan NTP yang berdedikasi yang berfungsi secara luaran ke rangkaian komputer dan menerima masa dari sumber Sistem GPS (Global Positioning System).
Jawatan ini telah ditulis oleh Richard N Williams
Richard N Williams adalah seorang pengarang teknikal dan pakar dalam Server dan Waktu industri NTP Penyelarasan. Richard N Williams di Google+
