Garder votre réseau sécurisé Guide des débutants

Sécurité Internet Est d'une importance vitale pour la plupart des systèmes d'affaires. Alors que les virus de courrier électronique et les attaques de déni de service (attaque de DoS) peuvent nous causer des maux de tête sur nos systèmes domestiques, pour ces entreprises, ces sortes d'attaques peuvent paralyser un réseau pendant des jours, ce qui coûte aux entreprises des centaines de millions chaque année en perte de revenus.

Garder un réseau sécurisé pour éviter ce type d'attaque malveillante est généralement d'une importance primordiale pour les administrateurs de réseau, et bien que la plupart investissent fortement dans certaines formes de mesures de sécurité, il est souvent possible que des vulnérabilités soient exposées par inadvertance.

Les pare-feu Sont le meilleur endroit pour commencer lorsque vous essayez de développer un réseau sécurisé. Un pare-feu peut être implémenté dans le matériel ou le logiciel, ou le plus souvent une combinaison des deux. Les pare-feu sont utilisés pour empêcher les utilisateurs non autorisés d'accéder à des réseaux privés connectés à Internet, en particulier les intranets locaux. Tout le trafic entrant ou sortant de l'intranet passe par le pare-feu, qui examine chaque message et bloque ceux qui ne répondent pas aux critères spécifiés.

Logiciel antivirus Fonctionne de deux façons. Tout d'abord, il agit de manière similaire à un pare-feu en bloquant tout ce qui est identifié dans sa base de données comme potentiellement malveillant (virus, chevaux de Troie, logiciels espions, etc.). Deuxièmement, le logiciel Anti-virus est utilisé pour détecter et supprimer les logiciels malveillants existants sur un réseau ou un poste de travail.

L'un des aspects les plus surestimés de la sécurité du réseau est la synchronisation du temps. Les administrateurs réseau ne parviennent pas à réaliser l'importance de la synchronisation entre tous les périphériques sur un réseau. Le fait de ne pas synchroniser un réseau est souvent un problème de sécurité commun. Non seulement les utilisateurs malveillants peuvent profiter des ordinateurs qui fonctionnent à des moments différents, mais si un réseau est frappé par une attaque, l'identification et le rectification du problème peuvent être presque impossibles si chaque appareil fonctionne à un moment différent.

Même si un administrateur de réseau est conscient de l'importance de la synchronisation du temps, ils font souvent une erreur de sécurité commune lors de la tentative de synchronisation de leur réseau. Au lieu d'investir dans un serveur de temps dédié qui reçoit une source sûre de UTC (Temps universel coordonné) à l'extérieur de leur réseau en utilisant Horloge atomique Des sources comme le GPS, certains administrateurs réseau optent pour utiliser un raccourci et utilisent une source d'Internet.

Il existe deux problèmes majeurs de sécurité lors de l'utilisation d'Internet comme serveur de temps. Tout d'abord, pour permettre le code temporel via le réseau, un port UDP (123) doit être laissé ouvert dans le pare-feu. Cela peut être profité par les utilisateurs malveillants qui peuvent utiliser ce port ouvert comme entrée du réseau. Deuxièmement, la mesure de sécurité intégrée utilisée par le protocole temporel NTP, Connu sous le nom d'authentification, ne fonctionne pas sur Internet, ce qui signifie que NTP ne garantit pas que le signal temporel provient d'où il est censé.

Pour s'assurer que votre réseau est sécurisé, n'est-il pas temps que vous avez investi dans un environnement externe? serveur dédié de temps NTP?

Ce message a été écrit par

Stuart

Lecture connexe