Bezpieczeństwo sieci ma zasadnicze znaczenie dla większości systemów biznesowych. Podczas gdy wirusy poczty e-mail i ataki typu DoS (atak DoS) mogą powodować bóle głowy w naszych systemach domowych, dla firm tego rodzaju ataki mogą okaleczyć sieć przez kilka dni - kosztem firm, które tracą setki milionów dolarów rocznie.

Utrzymywanie sieci w stanie bezpiecznym, aby zapobiec tego rodzaju złośliwemu atakowi ma zazwyczaj ogromne znaczenie dla administratorów sieci, a mimo że większość z nich mocno inwestuje w pewne formy środków bezpieczeństwa, często narażone są na nieuczciwe luki.

Zapory są najlepszym miejscem do rozpoczęcia, gdy próbujesz stworzyć bezpieczną sieć. Zapora może zostać zaimplementowana w sprzęcie lub oprogramowaniu, lub najczęściej w kombinacji obu. Zapory są używane w celu uniemożliwienia nieupoważnionym użytkownikom dostępu do sieci prywatnych podłączonych do Internetu, w szczególności do lokalnych sieci intranetowych. Cały ruch wchodzący do lub opuszczający intranet przechodzi przez zaporę, która sprawdza każdą wiadomość i blokuje te, które nie spełniają określonych kryteriów.

Oprogramowanie antywirusowe działa na dwa sposoby. Po pierwsze działa podobnie do zapory, blokując wszystko, co jest zidentyfikowane w bazie danych jako potencjalnie szkodliwe (wirusy, trojany, spyware itp.). Po drugie oprogramowanie antywirusowe służy do wykrywania i usuwania istniejącego szkodliwego oprogramowania w sieci lub na stacji roboczej.

Jednym z najbardziej przemyślanych aspektów bezpieczeństwa sieci jest synchronizacja czasu. Administratorzy sieci nie zdają sobie sprawy z wagi synchronizacji wszystkich urządzeń w sieci. Niezsynchronizowanie sieci często jest częstym problemem związanym z bezpieczeństwem. Nie tylko złośliwi użytkownicy mogą korzystać z komputerów działających w różnym czasie, ale także w przypadku ataku sieci, zidentyfikowanie i usunięcie problemu może być prawie niemożliwe, jeśli każde urządzenie działa w innym czasie.

Nawet jeśli administrator sieci zdaje sobie sprawę ze znaczenia synchronizacji czasu, często popełniają one wspólny błąd bezpieczeństwa podczas próby synchronizacji sieci. Zamiast inwestować w dedykowany serwer czasu, który otrzymuje bezpieczne źródło UTC (Coordinated Universal Time) zewnętrznie z ich sieci za pomocą zegar atomowy takie jak GPS, niektórzy administratorzy sieci wybierają skrót i używają czasu z Internetu.

Istnieją dwa główne problemy związane z bezpieczeństwem korzystania z Internetu jako Serwer czasu. Po pierwsze, aby zezwolić na kod czasu przez sieć, port UDP (123) musi pozostać otwarty w zaporze. Mogą to wykorzystać złośliwi użytkownicy, którzy mogą korzystać z tego otwartego portu jako wejścia do sieci. Po drugie, wbudowany środek bezpieczeństwa używany przez protokół czasu NTP, znany jako uwierzytelnianie, nie działa w Internecie, co oznacza, że ​​NTP nie ma gwarancji, że sygnał czasu pochodzi z miejsca, w którym powinien.

Aby upewnić się, że twoja sieć jest bezpieczna, czy nie czas zainwestować w zewnętrzną? Dedykowany serwer czasu NTP?

Ten post został napisany przez Stuart

Powiązane artykuły

• Zmartwiony Virus WannaCry wpłynie na Galleon NTP Server? Nie bądź ...
• Jak zatrzymać nowe ataki sieciowe Czas internetowy protokołu
• Dlaczego szkoły powinny mieć sieciowego serwera czasu?
• Odliczanie do Leap drugie - 30 czerwca 2015
• Network Time Protocol: Co to jest jego sposób działania?