Βίντεο: The Hacker Wars - Οι πόλεμοι Hacker 2024
Ανεξάρτητα από τις συγκεκριμένες αντιδράσεις στο σύστημά σας, μερικές καλές πρακτικές μπορούν να βοηθήσουν στην αποτροπή πολλών προβλημάτων δικτύου. Εξετάστε τις ακόλουθες διατάξεις για την προστασία της επιχείρησής σας από κακόβουλους επιτιθέμενους:
-
Χρησιμοποιήστε κανόνες κρατικής επιθεώρησης που παρακολουθούν τις περιόδους κυκλοφορίας για τείχη προστασίας. Αυτό μπορεί να σας βοηθήσει να διασφαλίσετε ότι όλη η κίνηση που περνάει το τείχος προστασίας είναι νόμιμη και μπορεί να αποτρέψει τις επιθέσεις DoS και άλλες επιθέσεις spoofing.
-
Εφαρμόστε κανόνες για την εκτέλεση φιλτραρίσματος πακέτων με βάση τον τύπο της κυκλοφορίας, τις θύρες TCP / UDP, τις διευθύνσεις IP και ακόμη και τις συγκεκριμένες διεπαφές στους δρομολογητές σας.
-
Χρησιμοποιήστε φιλτράρισμα μεσολάβησης και μετάφραση διεύθυνσης δικτύου (NAT) ή μετάφραση διεύθυνσης θύρας (PAT).
-
Βρείτε και εξαλείψτε τα αποσπασματικά πακέτα που εισέρχονται στο δίκτυό σας (από το Fraggle ή άλλου τύπου επίθεση) μέσω ενός IPS.
-
Συμπεριλάβετε τις συσκευές δικτύου στις σαρώσεις ευπάθειας.
-
Βεβαιωθείτε ότι οι συσκευές δικτύου διαθέτουν το πιο πρόσφατο υλικολογισμικό και εφαρμογές των προμηθευτών.
-
Ορίστε ισχυρούς κωδικούς πρόσβασης - ακόμα καλύτερα, φράσεις πρόσβασης - σε όλα τα συστήματα δικτύου.
-
Μην χρησιμοποιείτε προ-κοινόχρηστα κλειδιά επιθετικής λειτουργίας IKE για το VPN σας. Εάν πρέπει, βεβαιωθείτε ότι η φράση πρόσβασης είναι ισχυρή και αλλάζει περιοδικά (όπως κάθε 6-12 μήνες).
-
Χρησιμοποιείτε πάντα SSL (HTTPS) ή SSH όταν συνδέεστε σε συσκευές δικτύου. Καλύτερα ακόμη, μην επιτρέπετε καν πρόσβαση σε συσκευές κλειδιά από έξω.
-
Τμηματοποιήστε το δίκτυο και χρησιμοποιήστε ένα τείχος προστασίας στα ακόλουθα:
-
Το DMZ
-
Το εσωτερικό δίκτυο
-
Κρίσιμα υποδίκτυα κατανεμημένα ανά επιχειρηματική λειτουργία ή τμήμα, όπως λογιστικά, χρηματοοικονομικά, HR και έρευνα >
-