商业 在网络外围查找并修复安全性

在网络外围查找并修复安全性

目录:

视频: Norwegian - Æ Ø Å (Letters you dont have) (十一月 2024)

视频: Norwegian - Æ Ø Å (Letters you dont have) (十一月 2024)
Anonim

当我上次写到多功能设备的传真功能给您的网络安全带来的风险时,令许多读者惊讶的是,电话线可能是攻击网络安全的一种手段。 实际上,有些读者从未意识到他们的多功能设备甚至没有传真功能,并且可能连接了模拟电话线。 但是,如果这让您感到不舒服,则可以开始感觉自己的皮肤爬行:这只是网络安全性的一个潜在漏洞; 还有很多其他的

传真漏洞存在于您网络的外围,这是面对外界的一部分。 这是您的主路由器与Internet通信的网络部分。 这也是您一定要尝试使用防火墙进行保护的部分。 如果所有人都按计划进行,那么到Internet的连接将成为您的整个外围。 但是事情并不总是按计划进行。

常见安全漏洞菜单

那是因为我们生活在流氓路由器时代。 虽然您的主要路由器应该是通往外部世界的网关,而内部路由器则可以用来划分网络,但有时网络中存在一些您没有放置或没有在网络关闭时关闭的路由器进化了。 在某些情况下,由于没有人意识到自己是路由器,所以出现了一些路由器。

许多流氓路由器是公司中某人想要更好的Wi-Fi覆盖范围的结果,因此他们去商店购买了放在办公室并连接到有线网络的路由器。 他们获得了他们想要的快速Wi-Fi,并且您获得了未经授权的路由器,并且几乎可以肯定这不符合您的安全策略。 如果您在《网络问题百科全书》中查找“网络安全漏洞”,则会显示此路由器的图片。

不幸的是,还有许多其他方法可以破坏网络安全。 例如,如果您的员工使用虚拟专用网络(VPN)远程连接到您的网络,但他们同时也在远程站点的网络上,那么远程路由器可能是访问您的网络的一种方式。 这个问题可以追溯到个人VPN普及之前的日子。 那时,IT员工有时会在员工的家庭路由器和数据中心的路由器之间启动VPN。 这是远程访问的基本版本,并且有很多变体,但是最终的结果是,现在员工的家庭路由器实际上已在您的网络上。 即使使用VPN隧道来保护这两个点之间的流量,家用路由器仍然有可能用作访问点,从而从该点入侵企业网络。

然后是双宿主计算机的问题。 当具有多个网络接口卡的计算机连接到单独的网络,并且其中一个网络不在您的外围时,就会发生这种情况。 您经常听到的一个例子是某人同时将一台笔记本电脑连接到Wi-Fi网络和有线网络,但是如果两个网络都在同一范围内,这不一定是安全问题。 再说一次,例如,如果用户在旅馆中,并且使用他或她的有线和无线连接进行连接,并且仅使用这些接口之一建立了VPN连接,那么您的用户的一只脚就在外围。

当然,还有云,它很可能通过通过Internet或通过您的网络的VPN到达它们的服务器连接到您的内部网络。 尽管大多数云站点的安全性都比内部网络安全(可能更安全),但您必须记住要在云服务上启用外围安全性。 这意味着将防火墙和其他云安全选项作为云配置的一部分。

安全漏洞W鼠

由于您的网络中可能至少有几个此类外围问题,因此下一个要找到它们。 简短的答案是,没有一种方法可以找到所有这些对象,但是您可以做几件事情,它们涉及嗅探器。

首先,使用网络监视应用程序,然后让它创建您的网络的详细地图。 该应用程序侦听您的网络流量时可能要花一些时间,然后才能识别网络上存在哪些节点以及超出它们的网络类型。 在我即将对这些工具进行审查期间运行Spiceworks网络监视器时,我发现它不仅可以找到网络上的所有内容,而且还可以找到网络外部的内容(如果有来自此处的任何流量) )。 更好的是,一旦收集了所有这些信息,它将显示在图形网络地图上。

使用诸如Netscout AirCheck G2无线测试仪之类的设备可以更轻松地找到Wi-Fi网络,该设备可以侦听任何Wi-Fi信号,即使那些未广播其服务集标识符(SSID)的信号也是如此。 Netscout AirCheck GF2无线测试仪可让您深入了解Wi-Fi设备的详细信息,从而可以确定它是否是您授权的Wi-Fi设备。 因为它可以告诉您信号的来源,所以可以帮助您定位它。

然后是称为物联网(IoT)的网络漏洞。 到目前为止,您已经知道,即使不是大多数,很多IoT设备也没有任何安全性。 这些风险很大,因为它们很容易受到威胁,而且在习惯于攻击您之前,要检测到它并不总是那么容易。 最好的办法是将IoT设备保持在与其他所有设备分开的自己的网络上。

  • 2019年最佳VPN服务2019年最佳VPN服务
  • 2019年最佳托管端点保护和安全软件2019年最佳托管端点保护和安全软件
  • 2019年最佳网络监控软件2019年最佳网络监控软件

关于边界安全的限制已经有很多说法,并且在大多数情况下,它们是正确的。 您不能简单地保护自己的边界,然后假设自己已受到完全保护,尤其是考虑到恶意软件可以使用多种新方式潜入内部的方法。 事实是,无论是坏人还是坏软件都可能会在某种程度上找到超越外围防御的方法,因此您需要假设情况确实如此,并保护网络中的所有内容。 但是,这是一组单独的步骤,我将在以后的专栏中进行介绍。

现在,重点保护您的外围。 这是第一步。 您不想要的是,WiFi信号范围内的每个人都能够破解您的数据,因为虽然这不像战争驾驶的黄金时代那样普遍,尤其是在人口稠密地区。 秘诀是拥有强大的外围防御能力,此外,还要拥有强大的分层防御能力,这样,当坏人入侵时,它们就不会伤害您。

在网络外围查找并修复安全性

编辑的选择

编辑的选择

编辑的选择

编辑的选择

编辑的选择

编辑的选择

热门类别

© Copyright cna.rovinstechnologies.com, 2024 十一月 | 关于网站 | 联系人 | 隐私政策.