Πίνακας περιεχομένων:
- Χρήση ισχυρών κωδικών πρόσβασης
- Χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς
- Να αλλάζετε πάντα τις προεπιλεγμένες ρυθμίσεις
Βίντεο: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Η ασφάλεια δικτύου μπορεί να είναι τόσο απλή όσο η τήρηση ενός συνόλου κανόνων. η τεχνολογία από μόνη της δεν μπορεί να αποτρέψει τις επιθέσεις χάκερ και άλλες παραβιάσεις της ασφάλειας. Οι ακόλουθες ενότητες περιλαμβάνουν λεπτομέρειες για μερικούς μόνο από αυτούς τους κανόνες.
Χρήση ισχυρών κωδικών πρόσβασης
Οι κωδικοί πρόσβασης είναι συχνά η μόνη προστασία που χρησιμοποιείται σε ένα σύστημα. Το αναγνωριστικό χρήστη είναι μόνο ένα όνομα και δεν επαληθεύει την ταυτότητα, αλλά ο κωδικός πρόσβασης που σχετίζεται με το αναγνωριστικό χρήστη λειτουργεί ως αναγνωριστικό. Ως εκ τούτου, οι κωδικοί πρόσβασης είναι τα κλειδιά στο δίκτυό σας και θα πρέπει να τα προστατεύετε. Τα συστήματα προστασίας από τείχη προστασίας και τα συστήματα ανίχνευσης εισβολών δεν σημαίνουν τίποτα εάν οι κωδικοί πρόσβασης διακυβεύονται.
Ένας ισχυρός κωδικός πρόσβασης είναι ένας κωδικός που δεν μπορείτε να βρείτε σε οποιοδήποτε λεξικό - Αγγλικά ή ξένα. Σημαίνει επίσης έναν κωδικό πρόσβασης που δεν μπορεί να μαντέψει εύκολα. Οι μακρύτεροι κωδικοί πρόσβασης είναι πιο δύσκολο να μαντέψουν ή να σπάσουν από τους σύντομους κωδικούς πρόσβασης.
Ακολουθεί μια λίστα που μπορείτε να χρησιμοποιήσετε για να ρυθμίσετε (και να βοηθήσετε τους χρήστες σας να ορίσετε) ισχυρούς κωδικούς πρόσβασης:
- Χρησιμοποιήστε έναν ανύπαρκτο συνδυασμό γραμμάτων: Οι καλύτεροι κωδικοί πρόσβασης φαίνεται να είναι καθαρά ανοησίες. Για παράδειγμα, εάν παίρνετε τη φράση "Νύχτα, νύχτα και μην αφήνετε τα σκουλήκια στο κρεβάτι" και χρησιμοποιείτε μόνο το πρώτο γράμμα κάθε λέξης, ο κωδικός πρόσβασής σας φαίνεται να είναι nnadltbbb .
- Συμπεριλάβετε ένα μείγμα κεφαλαίων και πεζών γραμμάτων: Πρέπει να συμπεριλάβετε ένα κεφαλαίο γράμμα κάπου αλλού από την αρχή και να περιλαμβάνει επίσης έναν αριθμό. Επειδή το γράμμα l μοιάζει με τον αριθμό 1, θα μπορούσατε να χρησιμοποιήσετε ένα αντί για εκείνο το γράμμα. ο κωδικός σας γίνεται τότε: nnAd1tbbb. Μια σπάτουλα κωδικού πρόσβασης θα μπορούσε να προκαλέσει ακόμα ρωγμή σε αυτή τη λέξη με επίθεση (επιστολή με γράμμα), αλλά αυτή η διαδικασία διαρκεί πολλές ώρες.
- Μεγαλύτεροι κωδικοί πρόσβασης είναι καλύτεροι: Ο κωδικός πρόσβασής σας πρέπει να έχει μήκος τουλάχιστον 8 χαρακτήρων.
- Αλλαγή των κωδικών πρόσβασής σας τακτικά: Ακόμη και οι καλύτεροι κωδικοί πρόσβασης θα πρέπει να αλλάζονται τακτικά (κάθε 60 ημέρες περίπου) για να αποφευχθεί η μακροχρόνια χρήση τους, αν είναι ραγισμένα. Πολλά λειτουργικά συστήματα σας επιτρέπουν να ορίσετε αυτόν τον κανόνα για κάθε χρήστη. Ο χρήστης πιθανότατα θα βρει αυτή την πρακτική ακατάλληλη, αλλά είναι έξυπνη ασφάλεια.
- Ορίστε νέους κωδικούς πρόσβασης αντί για επαναχρησιμοποίηση των ίδιων ξανά και ξανά: Οι χρήστες σας δεν πρέπει να χρησιμοποιούν τον ίδιο κωδικό ξανά εντός του ίδιου έτους ή ακόμα και 18 μηνών.
- Μην χρησιμοποιείτε ένα σύνολο χαρακτήρων απ 'ευθείας από το πληκτρολόγιο : Δεν πρέπει ποτέ να χρησιμοποιείτε κάτι σαν qwerty, 12345678, ή asdfghj για κωδικούς πρόσβασης. Ακόμα κι αν φαίνονται ανόητοι, ακολουθούν ένα ξεχωριστό μοτίβο διαδοχικών πλήκτρων στο πληκτρολόγιο και οι κροτίδες με κωδικό θα τα σπάσουν σε δευτερόλεπτα.
- Αντιμετωπίστε τους κωδικούς σας ως άκρως απόρρητες πληροφορίες: Όλοι οι κωδικοί πρόσβασης πρέπει να προστατεύονται και να μην μοιράζονται! Αυτή είναι η μεγαλύτερη ασφάλεια που δεν υπάρχει. Πολλοί χρήστες γράφουν τους κωδικούς πρόσβασής τους σε κολλώδεις σημειώσεις που συνδέονται με τους υπολογιστές τους ή τις βάζουν κάτω από τα πληκτρολόγιά τους. Αυτό δεν ξεγελάει κανέναν!
Οι κωδικοί πρόσβασης βαθμού και διαχειριστικού επιπέδου είναι τα κλειδιά για το βασιλιά για έναν εισβολέα. Οι διαχειριστές συστημάτων με δικαιώματα root , δηλαδή χωρίς περιορισμούς πρόσβασης και δυνατότητα αλλαγής, θα πρέπει να έχουν τους πιο δύσκολους κωδικούς πρόσβασης και τους πιο αυστηρούς κανόνες για την αλλαγή και επαναχρησιμοποίησή τους.
Ακολουθήστε αυτές τις οδηγίες:
- Καταγράψτε όλους τους root κωδικούς πρόσβασης και αποθηκεύστε τους σε ασφαλή: Στη συνέχεια, εάν ένας διαχειριστής είναι ανίκανος για κάποιο χρονικό διάστημα ή αφήνει ξαφνικά τη δουλειά, ο κωδικός πρόσβασης δεν χάνεται για πάντα. Τα προγράμματα αποκατάστασης κωδικού πρόσβασης είναι διαθέσιμα, αλλά δεν θέλετε πραγματικά να τα επικαλεστεί σε περίπτωση έκτακτης ανάγκης.
- Αλλαγή όλων των κωδικών πρόσβασης των χρηστών αν υποψιάζεστε ότι έχει παραβιαστεί ένας κωδικός πρόσβασης για τον ριζικό: Δεν μπορείτε να εγγυηθούμε ότι δεν έχουν κλαπεί όλοι οι κωδικοί πρόσβασης αν κάποιος άγνωστος έχει κωδικό root ή διαχειριστικό επίπεδο.
Ομοίως, εάν ένας γενικός χρήστης υποψιάζεται ότι ένας κωδικός πρόσβασης έχει κλαπεί ή συμβιβαστεί, ο χρήστης πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασης και να ειδοποιήσει τους εξουσιοδοτημένους χρήστες της εταιρείας.
Χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς
Το λογισμικό προστασίας από ιούς δεν είναι πάντα 100 τοις εκατό αποτελεσματικό, είναι καλύτερο από καμία προστασία καθόλου. Εάν δεν διαθέτετε λογισμικό κατά των ιών, τότε πώς ξέρετε ότι δεν είχατε ποτέ έναν ιό; Οι περισσότεροι συνηθισμένοι ιοί δεν είναι προφανείς στον χρήστη.
Το λογισμικό προστασίας από ιούς αποτελείται από δύο μέρη: τη μηχανή σάρωσης και τα αρχεία υπογραφής . Πρέπει να ενημερώνετε τακτικά τόσο τη μηχανή σάρωσης όσο και τα αρχεία υπογραφής σε τακτική βάση ή το λογισμικό προστασίας από ιούς θα χάσει την αποτελεσματικότητά του. Το πρόγραμμα λογισμικού έχει συνήθως μια εντολή update ή μπορείτε να ελέγξετε στην τοποθεσία Web του προμηθευτή για ενημερώσεις.
Ο κινητήρας σάρωσης λέει στο λογισμικό πώς και πού να σαρώσει και ότι τα αρχεία υπογραφής είναι ουσιαστικά μια βάση δεδομένων γνωστών ιών και των ενεργειών τους. Ο μηχανισμός σάρωσης συγκρίνει τα αρχεία στον υπολογιστή σας με τους γνωστούς ιούς στα αρχεία υπογραφής. Το λογισμικό προστασίας από ιούς είναι επιρρεπές σε ψευδώς θετικά, αλλά αυτό είναι μια μικρή ταλαιπωρία για την προστασία που σας προσφέρει.
Όταν εντοπίζονται νέοι ιοί, οι πωλητές λογισμικού προστασίας από ιούς εκδίδουν ενημερώσεις για τους. τα αρχεία δεδομένων για να συμπεριλάβετε το νέο στέλεχος. Περιστασιακά, ο ίδιος ο μηχανισμός σάρωσης χρειάζεται ενημέρωση. Εάν ένα μέρος του προγράμματος είναι ενημερωμένο και το άλλο μέρος είναι ξεπερασμένο, απλά δεν θα λειτουργήσει σωστά - αλλά δεν θα ξέρετε ότι δεν λειτουργεί μέχρι να είναι πολύ αργά.
Για να είναι πιο αποτελεσματικό το λογισμικό προστασίας από ιούς, πρέπει να το εγκαταστήσετε σε μεμονωμένους σταθμούς εργασίας καθώς και σε όλους τους διακομιστές και άλλους υπολογιστές του δικτύου σας. Αυτός είναι ο μόνος τρόπος για να εντοπίσετε τους ιούς σε όλα τα σημεία εισόδου. Όλα τα αφαιρούμενα μέσα, όπως οι δισκέτες και τα CD, θα πρέπει να σαρωθούν πριν χρησιμοποιηθούν σε ένα σύστημα.Δυστυχώς, τα νόμιμα CD λογισμικού μεταφέρουν μερικές φορές ιούς και οι δισκέτες που φέρνουν οι άνθρωποι από το σπίτι μπορεί επίσης να έχουν ιούς σε αυτά.
Αν εγκαταστήσετε λογισμικό προστασίας από ιούς στους διακομιστές πύλης Internet, το λογισμικό μπορεί να εντοπίσει ιούς που προέρχονται από εξωτερικές συνδέσεις.
Παρόλο που οι περισσότεροι ιοί στοχεύουν στο λειτουργικό σύστημα των Windows, χρειάζεστε ακόμα λογισμικό προστασίας από ιούς σε συστήματα με Unix και Mac. Ένας ιός μπορεί να ταξιδέψει σε συστήματα Unix και Mac και δεν θα επηρεάσει αυτά τα συστήματα. Ωστόσο, ένας ιός μπορεί να ταξιδέψει σε αυτά τα συστήματα και όταν συναντά τα συστήματα που βασίζονται στα Windows, ο ιός θα αρχίσει να λειτουργεί. Έχω δει ιούς ηλεκτρονικού ταχυδρομείου που ήταν απολύτως αβλαβείς σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου με βάση το Unix, αλλά όλοι οι σταθμοί εργασίας ήταν βασισμένοι στα Windows. Μόλις η αλληλογραφία ανακτήθηκε από τους υπολογιστές με Windows, ο υπολογιστής άρχισε να μολύνει όλους τους υπόλοιπους υπολογιστές με Windows που θα μπορούσε να βρει.
Να αλλάζετε πάντα τις προεπιλεγμένες ρυθμίσεις
Εγκαθιστώντας ένα σύστημα ακριβώς έξω από το κιβώτιο και αφήνοντάς το με την προεπιλεγμένη διαμόρφωση είναι πιθανώς ένα από τα πιο συνηθισμένα λάθη που κάνουν οι άνθρωποι κατά τη δημιουργία ενός δικτύου. Οι προεπιλεγμένες ρυθμίσεις συχνά περιέχουν προκαθορισμένους λογαριασμούς διαχείρισης και κωδικούς πρόσβασης που γνωρίζουν οι χάκερ παγκοσμίως. Αυτό ισχύει για τους δρομολογητές, τους κόμβους, τους διακόπτες, τα λειτουργικά συστήματα, τα συστήματα ηλεκτρονικού ταχυδρομείου και άλλες εφαρμογές διακομιστή, όπως βάσεις δεδομένων και διακομιστές Web.
Εκτός από την ύπαρξη γνωστών κωδικών πρόσβασης στους υπολογιστές, οι προεπιλεγμένες διαμορφώσεις περιέχουν πολλές τρύπες ασφαλείας που πρέπει να συνδέσετε. Πριν να βάλετε ποτέ οποιονδήποτε ηλεκτρονικό υπολογιστή, θα πρέπει να αλλάξετε τα προεπιλεγμένα ονόματα λογαριασμών και τους κωδικούς πρόσβασης και να εφαρμόσετε όλες τις ενημερωμένες εκδόσεις ασφαλείας. Λίγο περισσότερο χρόνο που αφιερώνεται σε έναν υπολογιστή σε αυτό το σημείο μπορεί να σας εξοικονομήσει πολύ θλίψη αργότερα. Όσο λιγότερες τρύπες αφήνετε σε ένα δίκτυο, τόσο πιο δύσκολο είναι για κάποιον να σπάσει το σύστημά σας.