Bezpieczeństwo sieci Przewodnik dla początkujących
Środa, wrzesień 30th, 2009Bezpieczeństwo sieci ma zasadnicze znaczenie dla większości systemów biznesowych. Podczas gdy wirusy poczty e-mail i ataki typu DoS (atak DoS) mogą powodować bóle głowy w naszych systemach domowych, dla firm tego rodzaju ataki mogą okaleczyć sieć przez kilka dni - kosztem firm, które tracą setki milionów dolarów rocznie.
Utrzymywanie sieci w stanie bezpiecznym, aby zapobiec tego rodzaju złośliwemu atakowi ma zazwyczaj ogromne znaczenie dla administratorów sieci, a mimo że większość z nich mocno inwestuje w pewne formy środków bezpieczeństwa, często narażone są na nieuczciwe luki.
Zapory są najlepszym miejscem do rozpoczęcia, gdy próbujesz stworzyć bezpieczną sieć. Zapora może zostać zaimplementowana w sprzęcie lub oprogramowaniu, lub najczęściej w kombinacji obu. Zapory są używane w celu uniemożliwienia nieupoważnionym użytkownikom dostępu do sieci prywatnych podłączonych do Internetu, w szczególności do lokalnych sieci intranetowych. Cały ruch wchodzący do lub opuszczający intranet przechodzi przez zaporę, która sprawdza każdą wiadomość i blokuje te, które nie spełniają określonych kryteriów.
Oprogramowanie antywirusowe działa na dwa sposoby. Po pierwsze działa podobnie do zapory, blokując wszystko, co jest zidentyfikowane w bazie danych jako potencjalnie szkodliwe (wirusy, trojany, spyware itp.). Po drugie oprogramowanie antywirusowe służy do wykrywania i usuwania istniejącego szkodliwego oprogramowania w sieci lub na stacji roboczej.
Jednym z najbardziej przemyślanych aspektów bezpieczeństwa sieci jest synchronizacja czasu. Administratorzy sieci nie zdają sobie sprawy z wagi synchronizacji wszystkich urządzeń w sieci. Niezsynchronizowanie sieci często jest częstym problemem związanym z bezpieczeństwem. Nie tylko złośliwi użytkownicy mogą korzystać z komputerów działających w różnym czasie, ale także w przypadku ataku sieci, zidentyfikowanie i usunięcie problemu może być prawie niemożliwe, jeśli każde urządzenie działa w innym czasie.
Nawet jeśli administrator sieci zdaje sobie sprawę ze znaczenia synchronizacji czasu, często popełniają one wspólny błąd bezpieczeństwa podczas próby synchronizacji sieci. Zamiast inwestować w dedykowany serwer czasu, który otrzymuje bezpieczne źródło UTC (Coordinated Universal Time) zewnętrznie z ich sieci za pomocą zegar atomowy takie jak GPS, niektórzy administratorzy sieci wybierają skrót i używają czasu z Internetu.
Istnieją dwa główne problemy związane z bezpieczeństwem korzystania z Internetu jako Serwer czasu. Po pierwsze, aby zezwolić na kod czasu przez sieć, port UDP (123) musi pozostać otwarty w zaporze. Mogą to wykorzystać złośliwi użytkownicy, którzy mogą korzystać z tego otwartego portu jako wejścia do sieci. Po drugie, wbudowany środek bezpieczeństwa używany przez protokół czasu NTP, znany jako uwierzytelnianie, nie działa w Internecie, co oznacza, że NTP nie ma gwarancji, że sygnał czasu pochodzi z miejsca, w którym powinien.
Aby upewnić się, że twoja sieć jest bezpieczna, czy nie czas zainwestować w zewnętrzną? Dedykowany serwer czasu NTP?