Innholdsfortegnelse:
Video: Hvordan varme opp en båt - Våre HOT HOT HOT HOT Cubic Mini vedovn! (Patrick Childress Seiling # 62) (Oktober 2024)
Da jeg sist skrev om risikoen for nettverkssikkerheten din fra faksfunksjonen i multifunksjonsenheter, var det en overraskelse for mange lesere at telefonlinjen kan være et middel til å angripe nettverkssikkerhet. Det var faktisk noen lesere som aldri skjønte at multifunksjonsenhetene deres til og med hadde en faksfunksjon, og at en analog telefonlinje kan være tilkoblet. Men hvis det fikk deg til å føle deg ukomfortabel, så sett deg i gang med å føle at huden din kryper: det er bare et potensielt hull i nettverkssikkerheten; det er mange andre.
En meny med vanlige sikkerhetshull
Det er fordi vi lever i en tidsalder for den useriøse ruteren. Mens den primære ruteren din er ment å være inngangsporten til omverdenen, og de interne ruterne dine tjener til å segmentere nettverket ditt, er det noen ganger rutere som finnes i nettverket ditt som du ikke plasserte der, eller som ikke ble lagt ned som nettverket ditt utviklet seg. I noen tilfeller er det rutere som bare dukket opp fordi ingen var klar over at de var rutere.
Mange useriøse rutere er resultatet av at noen i selskapet ditt ønsker bedre Wi-Fi-dekning, så de går til butikken og kjøper en ruter som de plasserer på kontoret sitt og kobler til det kablede nettverket. De får den raske Wi-Fi-en de ønsket, og du får en ruter du ikke autoriserte, og som nesten ikke samsvarer med sikkerhetspolitikken din. Hvis du ser opp "nettverkssikkerhetshull" i Encyclopedia of Network Problems, er det et bilde av denne ruteren.
Dessverre er det mange andre måter å slå hull i nettverkssikkerheten din. Hvis du for eksempel har ansatte som bruker et virtuelt privat nettverk (VPN) for å koble seg til nettverket ditt eksternt, men som også er i et nettverk på det eksterne nettstedet, kan ruteren i den eksterne enden være et middel til tilgang til nettverket ditt. Dette problemet hører tilbake til dagene før personlige VPN-er ble allestedsnærværende. På det tidspunktet vil IT-medarbeidere noen ganger sette i gang en VPN mellom en ansattes hjemmeruter og en ruter i datasenteret. Dette er en grunnleggende versjon av ekstern tilgang, og det er mange varianter av den, men resultatet er at nå ansattes hjemmeruter faktisk er på nettverket ditt. Selv med en VPN-tunnel som beskytter trafikken mellom disse to punktene, er det fremdeles mulig for hjemmeruteren å brukes som et tilgangspunkt for å kompromittere bedriftsnettverket.
Og så er det problemet med den dobbeltkomputerte datamaskinen. Dette skjer når en datamaskin med flere nettverkskort er koblet til separate nettverk og et av disse nettverkene er utenfor omkretsen din. Et eksempel som du ofte hører om, er når noen har en bærbar datamaskin koblet til både Wi-Fi-nettverket og det kablede nettverket, selv om dette ikke nødvendigvis er et sikkerhetsproblem hvis begge nettverkene er i samme omkrets. Så hvis brukeren for eksempel er på et hotell og kobler seg til ved hjelp av både kablede og trådløse tilkoblinger og oppretter en VPN-tilkobling ved å bruke bare ett av disse grensesnittene, har du en bruker med en fot utenfor omkretsen.
Og selvfølgelig er det nettskyen, som sannsynligvis er knyttet til det interne nettverket, enten via servere som når dem via internett eller via en VPN fra nettverket ditt. Selv om de fleste skysider ikke er mindre sikre enn det interne nettverket (sannsynligvis sikrere), må du huske å aktivere perimetersikkerhet på skytjenesten din. Det betyr å inkludere brannmurer og andre skysikkerhetsalternativer som en del av skykonfigurasjonen din.
Sikkerhetshull Whack-a-Mole
Siden det er sannsynlig at du har minst et par av disse omkretsproblemene i nettverket ditt, blir det neste å finne dem. Det korte svaret er at det ikke er en eneste måte å finne dem alle på, men det er et par ting du kan gjøre, og de involverer sniffere.
Bruk først et nettverksovervåkingsprogram, og la det lage et detaljert kart over nettverket ditt. Dette kan ta en stund når appen lytter til nettverkstrafikken din, og ut fra det, skiller hvilke noder som finnes i nettverket ditt, og hva slags nettverk som finnes utenfor dem. Da jeg drev Spiceworks Network Monitor under min kommende gjennomgang av denne typen verktøy, fant jeg ut at den ikke bare finner alt på nettverket, men den finner også hva som er utenfor nettverket (hvis det er noen form for trafikk derfra). Enda bedre, når den har samlet all den informasjonen, viser den den på et grafisk nettverkskart.
Å finne Wi-Fi-nettverk gjøres enklere ved å bruke enheter som Netscout AirCheck G2 Wireless Tester, som kan friste ut hvilket som helst Wi-Fi-signal, også de som ikke kringkaster deres servicesett-ID (SSID). Med Netscout AirCheck GF2 Wireless Tester kan du bore ned i detaljene til Wi-Fi-enheten, slik at du kan se om det er en Wi-Fi-enhet du har autorisert. Fordi det kan fortelle deg hvor signalet kommer fra, kan det hjelpe deg å finne det.
Og så er det nettverkshullet som heter Internet of Things (IoT). Nå er du klar over at mange, om ikke de fleste, IoT-enheter er uten sikkerhet. Disse skaper en risiko fordi de lett blir kompromittert, og fordi det ikke alltid er lett å oppdage det før de er vant til å angripe deg. Det beste du kan gjøre er å holde IoT-enheter på sitt eget nettverk som er atskilt fra alt annet.
- De beste VPN-tjenestene for 2019 De beste VPN-tjenestene for 2019
- Den beste vertsmessige endepunktbeskyttelses- og sikkerhetsprogramvaren for 2019 Den beste vertsbaserte endepunktbeskyttelse og sikkerhetsprogramvare for 2019
- Den beste nettverksovervåkingsprogramvaren for 2019 Den beste nettverksovervåkingsprogramvaren for 2019
Det er blitt sagt mye om begrensningene i omkretssikkerhet, og for det meste er de sanne. Du kan ikke enkelt beskytte omkretsen og deretter anta at du er fullstendig beskyttet, spesielt med tanke på de mange nye måtene malware kan bruke for å snike seg inne. Faktum er at enten gutter eller dårlig programvare sannsynligvis vil finne en vei forbi omkretsforsvaret på et tidspunkt, så du må anta at det er tilfelle og beskytte alt i nettverket ditt også. Det er imidlertid et separat sett med trinn, som jeg vil dekke i en kommende spalte.
For nå, fokuser på å beskytte omkretsen din. Det er trinn en. Det du ikke vil, er at alle som kommer innenfor rekkevidden av WiFi-signalet ditt kan ta en sprekk på dataene dine, selv om det ikke er så vanlig som det pleide å være i krigskjøringens gullalder, gjør det likevel skje, spesielt i tettbygde strøk. Hemmeligheten er å ha sterke omkretsforsvar, og i tillegg ha sterke lagdelte forsvar, slik at når de slemme fyrene kommer inn, ikke kan skade deg.
