En guide til sikring af computernetværk i erhvervslivet
Sendt af Richard N Williams on Juni 23rd, 2011
Sikkerhed er et vigtigt aspekt for ethvert computernetværk. Med så mange data, der nu er tilgængelige online, hvilket giver nem adgang til tilladte brugere, er det vigtigt at forhindre uautoriseret adgang. Manglende sikring af et computernetværk kan føre til alle slags problemer for en virksomhed, f.eks. Datatyveri, eller netværket styrter og forhindrer autoriserede brugere i at arbejde.
De fleste computernetværk har en firewall, der styrer adgangen. En firewall er måske den første forsvarslinje for at forhindre uautoriseret adgang, da det kan skærm og filtrere trafik forsøger at komme videre til netværket.
All trafik forsøger at få adgang til netværket skal passere gennem firewallen; Ikke alle uautoriserede forsøg på at få adgang til et netværk er imidlertid fra folk, men ondsindet software bruges ofte til at få adgang til data eller forstyrre et computernetværk, og ofte kan disse programmer komme forbi denne første forsvarslinje.
Forskellige former for ondsindet software kan få adgang til computernetværk og omfatte:
- Computervirus og orme
Disse kan ændre eller replikere eksisterende filer og programmer. Computervirus og orme stjæler ofte data og sender det til uautoriserede brugere.
- Trojans
Trojanere vises som ufarlig software, men indeholder vira eller anden ondsindet software, der er gemt i programmet, og downloades ofte af folk, der tror, at de er normale og velegnede programmer.
- Spyware
Computerprogrammer, der spionerer på netværket, rapportering til uautoriserede brugere. Ofte kan spyware køre uopdaget i lang tid.
- botnet
En botnet er en samling af computere overtaget og plejede at udføre ondsindede opgaver. Et computernetværk kan blive offer for et botnet eller ufrivilligt blive en del af en.
Andre trusler
Computernetværk angribes også på andre måder, som f.eks. Bombardering af netværket med adgangsforespørgsler. Disse målrettede angreb, kaldet denial-of-service-angreb (DDoS attack), kan forhindre normal brug, da netværket sænkes, da det forsøger at håndtere alle forsøg på adgang.
Beskyttelse mod trusler
Udover firewallen udgør antivirusprogrammet den næste forsvarslinie mod ondsindede programmer. Disse programmer fjernes eller karantæner ondsindet software, før de kan beskadige netværket, der er designet til at registrere disse typer af trusler.
Antivirus software er afgørende for ethvert forretningsnetværk og skal regelmæssigt opdateres for at sikre, at programmet er bekendt med alle de nyeste typer af trusler.
En anden vigtig metode til sikring af sikkerhed er at etablere nøjagtig synkronisering af netværket. Sørg for, at alle maskiner kører nøjagtigt samme tid, forhindrer ondsindet software og brugere i at udnytte tidsrummet. Synkronisering til en NTP-server (Network Time Protocol) er en fælles metode til at sikre synkroniseret tid. Mens mange NTP-servere findes online, er disse ikke meget sikre, da ondsindet software kan kapre tidssignalet og indtaste computerens firewall via NTP-porten.
Endvidere online NTP servere kan også blive angrebet, hvilket fører til, at den forkerte tid sendes til computernetværk, der får adgang til tiden fra dem. En mere sikker metode til at få præcis tid er at bruge a dedikeret NTP-server der arbejder eksternt til computernetværket og modtager tiden fra en GPS (Global Positioning System) kilde.