Menjaga Rangkaian Anda Selamat Panduan Pemula

Keselamatan rangkaian sangat penting untuk kebanyakan sistem perniagaan. Walaupun virus e-mel dan serangan penafian perkhidmatan (serangan DoS) boleh menyebabkan kita sakit kepala di sistem rumah kami, untuk perniagaan, jenis serangan ini boleh melumpuhkan rangkaian selama beberapa hari - menelan perniagaan beratus juta setiap tahun dalam hasil yang hilang.

Menjaga rangkaian yang selamat untuk mencegah jenis serangan berniat jahat ini biasanya sangat penting untuk pentadbir rangkaian, dan sementara yang paling melabur dalam beberapa bentuk langkah-langkah keselamatan seringkali kerentanan tidak sengaja dibiarkan terdedah.

firewall adalah tempat terbaik untuk bermula apabila anda cuba membangunkan rangkaian yang selamat. Firewall boleh dilaksanakan sama ada perkakasan atau perisian, atau yang paling biasa gabungan kedua-duanya. Firewall digunakan untuk menghalang pengguna yang tidak dibenarkan mengakses rangkaian persendirian yang disambungkan ke Internet, terutamanya intranet tempatan. Semua lalu lintas memasuki atau meninggalkan intranet melalui firewall, yang meneliti setiap mesej dan menghalang mereka yang tidak memenuhi kriteria yang ditetapkan.

Perisian anti-virus berfungsi dalam dua cara. Pertama, ia bertindak sama dengan firewall dengan menyekat apa-apa yang dikenalpasti dalam pangkalan datanya sebagai mungkin berniat jahat (virus, Trojan, spyware dll). Kedua perisian Anti-virus digunakan untuk mengesan, dan mengeluarkan malware yang sedia ada di rangkaian atau stesen kerja.

Salah satu aspek keselamatan yang paling dicari adalah penyegerakan masa. Pentadbir rangkaian sama ada gagal menyedari kepentingan penyegerakan antara semua peranti di rangkaian. Gagal menyegerakkan rangkaian sering isu keselamatan yang biasa. Bukan sahaja pengguna berniat jahat boleh memanfaatkan komputer yang dijalankan pada masa yang berlainan tetapi jika rangkaian dipukul oleh serangan, mengenalpasti dan membetulkan masalah mungkin hampir mustahil jika setiap peranti berjalan pada masa yang berlainan.

Walaupun pentadbir rangkaian mengetahui pentingnya penyegerakan masa, mereka sering membuat kesilapan keselamatan bersama ketika cuba menyegerakkan rangkaian mereka. Daripada melabur dalam pelayan masa berdedikasi yang menerima sumber selamat UTC (Waktu Bersama Selaras) secara luaran dari rangkaian mereka menggunakan jam atom sumber seperti GPS, sesetengah pentadbir rangkaian memilih untuk menggunakan pintasan dan menggunakan sumber masa Internet.

Terdapat dua isu keselamatan utama dalam menggunakan Internet sebagai pelayan masa. Pertama, untuk membenarkan kod masa melalui rangkaian port UDP (123) harus dibiarkan terbuka dalam firewall. Ini boleh diambil kesempatan oleh pengguna yang berniat jahat yang boleh menggunakan port terbuka ini sebagai pintu masuk ke rangkaian. Kedua, langkah keselamatan terbina yang digunakan oleh protokol masa NTP, yang dikenali sebagai pengesahan, tidak berfungsi di Internet yang bermaksud bahawa NTP tidak menjamin isyarat masa datang dari tempat ia sepatutnya.

Untuk memastikan rangkaian anda selamat bukanlah masa anda melabur di luar pelayan masa NTP berdedikasi?

Jawatan ini telah ditulis oleh

Stuart

Bacaan berkaitan