Holde dit netværk sikkert en nybegyndervejledning
Onsdag September 30th, 2009Netværkssikkerhed er afgørende for de fleste forretningssystemer. Selvom e-mail-virusser og deial-of-service-angreb (DoS-angreb) kan forårsage hovedpine på vores hjemmesystemer, kan virksomheder for disse typer angreb forkrænke et netværk for dage - koster virksomheder hundredvis af millioner hvert år i tabte indtægter.
At holde et netværk sikkert for at forhindre denne form for ondsindet angreb er normalt af afgørende betydning for netværksadministratorer, og selvom de fleste investerer tungt i nogle former for sikkerhedsforanstaltninger, er der ofte sårbarheder, der utilsigtet bliver udsat.
Firewalls er det bedste sted at begynde, når du forsøger at udvikle et sikkert netværk. En firewall kan implementeres i enten hardware eller software, eller oftest en kombination af begge. Firewalls bruges til at forhindre uautoriserede brugere i at få adgang til private netværk, der er forbundet til internettet, især lokale intranet. All trafik, der kommer ind eller forlader intranettet, passerer gennem firewallen, som undersøger hver meddelelse og blokerer dem, der ikke opfylder de angivne kriterier.
Anti-virus software fungerer på to måder. For det første virker det på samme måde som en firewall ved at blokere alt, hvad der er identificeret i sin database som muligvis ondsindet (vira, trojanere, spyware osv.). For det andet antivirusprogrammer bruges til at registrere og fjerne eksisterende malware på et netværk eller en arbejdsstation.
Et af de mest oversynte aspekter af netværkssikkerhed er tidssynkronisering. Netværksadministratorer undlader heller at forstå betydningen af synkronisering mellem alle enheder på et netværk. Hvis du ikke synkroniserer et netværk, er det ofte et fælles sikkerhedsproblem. Ikke kun kan ondsindede brugere udnytte computere, der kører på forskellige tidspunkter, men hvis et netværk rammes af et angreb, kan det være umuligt at identificere og rette op på problemet, hvis hver enhed kører på et andet tidspunkt.
Selv når en netværksadministrator er opmærksom på betydningen af tidssynkronisering, udgør de ofte en fælles sikkerhedsfejl, når de forsøger at synkronisere deres netværk. I stedet for at investere i en dedikeret tidsserver, der modtager en sikker kilde til UTC (Koordineret Universal Time) eksternt fra deres netværk ved hjælp af atomur kilder som GPS, nogle netværksadministratorer vælger at bruge en genvej og bruge en kilde til internet tid.
Der er to vigtige sikkerhedsproblemer ved at bruge internettet som en tidsserver. For det første skal en UDP-port (123) stå åben i firewallen for at tillade tidskoden via netværket. Dette kan udnyttes af ondsindede brugere, der kan bruge denne åbne port som en adgang til netværket. For det andet, den indbyggede sikkerhedsforanstaltning, der anvendes af tidsprotokollen NTP, kendt som autentificering, virker ikke på tværs af internettet, hvilket betyder, at NTP ikke har nogen garanti for, at tidssignalet kommer fra, hvor det skal.
For at sikre, at dit netværk er sikkert, er det ikke tid, du investerede i en ekstern Dedikeret NTP-tidsserver?