Innholdsfortegnelse:
- 1 1. Utfør en sårbarhetsskanning
- 2 2. Deaktiver Universal Plug and Play
- 3 3. Blokkere åpne Telnet-porter
- 4 4. Spøk nettverkets tilknyttet lagring
- 5 5. Tilpass ruteren
Video: TP-Link Deco - Nydelig wifi! (Oktober 2024)
Det er ikke så enkelt å beskytte småbedrifter som å koble til endepunktbeskyttelsesprogramvare. Du vil undersøke alle enheter som er koblet til nettverket ditt grundig for å sikre at det ikke er opprettet noen utenlandske forbindelser, at ingen inngangspunkter har blitt utsatt og at ingen skader blir gjort.
Før du skanner nettverket, må du sikkerhetskopiere dataene dine i tilfelle du finner en sårbarhet og trenger å gå tilbake til tidligere kopier av nettverksprogramvaren. Hvis du er alvorlig bekymret for hva du kan finne når du kjører en skanning, kan det være lurt å velge et verktøy for å gjenopprette katastrofe i tilfelle hele systemet ditt har blitt ødelagt.
Jeg snakket med Liviu Arsene, Senior E-Threat Analyst ved Bitdefender, om hva du skal se etter når du utfører en nettverksskanning, og hva som må gjøres for å sikre at du ikke er sårbar på noe inngangspunkt.
1 1. Utfør en sårbarhetsskanning
Verktøy for skanning av nettverkssikkerhet, også de gratis og rimelige verktøyene, vil gjøre en god jobb og lar deg se alle enhetene som er koblet til nettverket. Disse verktøyene kjører en skanning på produkter som PCer, rutere, servere, brannmurer, nettverksapparater, systemprogramvare og applikasjoner for sårbarheter. Disse kan omfatte åpne porter, bakdører, dårlig skrevet manus og ikke-sendte operativsystemer. Du er sannsynligvis allerede klar over bærbare datamaskiner, telefoner, TV-er og andre forretningsfokuserte enheter, men det er sannsynligvis en haug med smarte enheter koblet til nettverket ditt som du ikke visste eller glemte at du koblet til. Og så er det de uønskede tilkoblingene du også kan bekymre deg for."Brukere som vil gjøre en rask nettverksskanning for å finne ut hva som skjer i nettverket, vil sannsynligvis oppleve at de har mer tilkoblet enhet enn de skjønner, " sa Arsene. “Smarttelefoner, smarte TV-apparater, termostater, konsoller og overvåkningskameraer vil sannsynligvis være koblet til samme nettverk som bærbare og stasjonære PC-er. Tatt i betraktning at IoT-enheter er funnet i seg selv sårbare, har alle enheter på det nettverket fare for å ha dem koblet til samme nettverk. Så hvis du finner det, kan du opprette et eget nettverk for IoT-enhetene dine og sørge for at de blir der. "
2 2. Deaktiver Universal Plug and Play
Universal Plug and Play (UPnP) gir mulighet for dataoverføring mellom tilkoblede enheter i nettverket ditt, samt automatisk oppdagelse av nevnte enheter. UPnP, først og fremst brukt som en måte å overføre musikk til lydenheter, brukes også til å sende video fra sikkerhetskameraer til skjermer, til å sende utskriftsjobber til skrivere og til raskt å dele data fra mobilenhet til mobilenhet.Dessverre er UPnP ikke egnet for forretningsmiljøer. For det første vil UPnP-trafikk forbruke for mange ressurser i nettverket. For det andre, og viktigst av alt, er det at UPnP-aktiverte enheter "forhandler internettilgang med ruteren din og utsetter seg på internett, " sa Arsene. Ved å deaktivere UPnP på alle enheter, vil du kunne begrense eksponeringen for eksterne og fiendtlige krefter.
3 3. Blokkere åpne Telnet-porter
Vi har allerede slått fast at IoT-enheter er mer utsatt for eksponering enn standard Internett-tilkoblede enheter. Som et resultat, sørg for at åpne telnet-porter til IoT-enheter er blokkert av ruteren din brannmur. Hvis de ikke er det, kan hackere bruke malware for å prøve å logge på enhetene ved å bruke brukernavn og passordkombinasjoner.Med tanke på at de fleste tidligere generasjons Telnet-grensesnitt ble sendt åpent som standard og ikke ba brukerne om å endre installerte passord, er du sannsynligvis i fare for denne typen angrep. Bruk denne telnet kommandeguiden for å hjelpe deg med å lukke åpne Windows-tilkoblinger. Bruk denne guiden for Linux.
4 4. Spøk nettverkets tilknyttet lagring
Network Attached Storage (NAS) -enheter er utmerket for små og hjemmekontorer. De lar deg lagre og få tilgang til enorme mengder filer fra nettverket ditt, uten å måtte plugge inn en enhet fysisk. Dessverre, fordi så mye avgjørende data er lagret på NAS-enheter, kan usikret tilgang bety katastrofe for bedriften din.Selv passordbeskyttelse av NAS-en din vil ikke være god nok hvis noen desperat prøver å trenge gjennom enheten. Ved å slå av nettverksfunnbarhet, vil ikke alle som har tilgang til nettverket ditt uten tillatelse, engang se at NAS-enheten eksisterer.
5 5. Tilpass ruteren
Når du setter opp ruteren din for første gang, vil du tilpasse den til den spesifikke, sikkerhetsfokuserte bruksaken. For det første vil du ikke administrere grensesnittet ditt fra internett. Enten bruker du en brannmur mellom grensesnittet og styringsnettverket, eller konfigurer bare lokal administrasjonstilgang.For det andre vil du forsikre deg om at du ikke bruker ruterenes standardopplysninger, ifølge Arsene. Som med Telnet-porter, tilbyr de fleste rutere standard brukernavn og passord som er mye lettere for hackere å tyde. Når du begynner å tilpasse ruteren, ikke glem å utføre denne enkle endringen.
Du vil også begrense hvilke IP-adresser som kan administrere ruteren, slik at bare kjente adresser har tilgang til det administrative grensesnittet. Husk alltid å oppdatere firmware, og sørge for at tjenester som Telnet, UPnP, SSH (Secure Shell) og HNAP (Home Network Administration Protocol) ikke kan nås fra internett, ”la Arsene til.
