Ağ Güvenliği Temelleri içine girme - ahşap

Ağ güvenliği, bir dizi kurala uymak kadar basit olabilir; Teknoloji tek başına kesmek saldırıları ve diğer güvenlik ihlallerine engel olamaz. Aşağıdaki bölümlerde, bu kurallardan yalnızca bazılarının ayrıntıları bulunmaktadır.

Güçlü parolalar kullanın

Parolalar genellikle bir sistemde kullanılan tek korumadır. Bir kullanıcı kimliği yalnızca bir addır ve kimliği doğrulamaz; ancak kullanıcı kimliği ile ilişkilendirilen şifre bir tanımlayıcı olarak çalışır. Bu nedenle, şifreler ağınızın anahtarlarıdır ve bunları böyle korumalısınız. Güvenlik duvarları ve saldırı tespit sistemleri, şifrelerinizin ele geçirilmesi durumunda hiçbir şey ifade etmez.

Güçlü bir şifre, İngilizce veya yabancı herhangi bir sözlükte bulamadığınız bir şifredir. Ayrıca kolayca tahmin edilemeyen bir şifre anlamına gelir. Daha uzun şifreler, kısa şifrelere kıyasla tahmin etmek veya çatlamak zordur.

Aşağıda, güçlü parolaları belirlemek (ve kullanıcılarınızın ayarlamasına yardımcı olmak için) kullanabileceğiniz bir liste bulunmaktadır:

• Harflerin anlamsız bir kombinasyonunu kullanın: En iyi şifreler, çok saçmalıktır. Örneğin, "Gece gündüz, gece yatakta böceklerin ısırmasına izin vermeyin" ibaresini kullanırsanız ve yalnızca her kelimenin ilk harfini kullanırsanız, şifreniz nnadltbbb olarak görünür.

• Büyük ve küçük harflerden oluşan bir karışım ekleyin: Baş haricinde başka bir yere büyük harf eklemeniz ve bir sayı içermesi gerekir. l harfi 1 sayıya benzediğinden, bu harf yerine bir tane kullanabilirsiniz; şifreniz daha sonra: nnAd1tbbb olur. Bir şifre kırıcı, bu kelimeyi hala kaba kuvvet saldırısı (harf harf) ile parçalayabilir, ancak bu işlem çok uzun sürüyor.

• Daha uzun şifreler daha iyi: Şifreniz en az 8 karakter uzunluğunda olmalıdır.
• Parolalarınızı düzenli olarak değiştirin: Hatta en iyi parolalar bile kırılmışsa uzun vadede kullanılmasını önlemek için düzenli olarak değiştirilmelidir (60 günde bir). Pek çok işletim sistemi, bu kuralı her kullanıcı için ayarlamanızı sağlar. Kullanıcı büyük olasılıkla bu uygulamayı uygun bulmaz, ancak akıllı güvenlik.
• Aynı olanları tekrar tekrar kullanmak yerine, yeni parolalarını ayarlayın: Kullanıcılarınızın aynı yıl veya 18 ay içinde aynı parolayı tekrar kullanmamaları gerekir.
• Klavyeden düz bir karakter kümesi kullanmayın: Parolalar için asla qwerty, 12345678, veya asdfghj gibi bir şey kullanmamalısınız. Saçma sapan görünseler dahi, klavye üzerindeki birbirini izleyen ardışık tuşları izlerler ve şifre kırıcıları saniyeler içinde onları parçalayacak.
• Parolalarınızı en gizli bilgiler gibi davranın: Tüm parolalar korunmalı ve paylaşılmamalıdır! Bu, hayır hayır var en büyük güvenlik. Çoğu kullanıcı, parolalarını bilgisayarlarına yapışkan notlara yazar veya klavyelerinin altına koyar. Bu kimseyi kandırmak değil!

Köklü ve idari düzeyde şifreler, bir saldırganın krallığının anahtarıdır. Bu nedenle kök ayrıcalıklarına sahip sistem yöneticileri, yani erişim kısıtlamaları ve herhangi bir değişiklik yapma yeteneği olmaksızın en zorlu parolalara ve onları değiştirmeye ve yeniden kullanmaya ilişkin en katı kurallara sahip olmalıdır.

Aşağıdaki yönergeleri izleyin:

• Tüm kök parolalarını yazın ve bunları güvenli bir yerde saklayın: Sonra, bir yönetici bir süre sakat kalırsa veya işi birden bırakırsa, parola sonsuza kadar kaybolmaz. Şifre kurtarma programları mevcuttur, ancak acil bir durumda onlara güvenmek istemiyorsunuz.
• Bir kök parolasının tehlikeye girdiğinden şüpheleniyorsanız TÜM kullanıcı şifrelerini değiştirin: Bilinmeyen bir kişinin kök veya idari düzey şifresi varsa, tüm şifrelerin çalındığından emin olamazsınız.

Aynı şekilde, genel bir kullanıcı bir parolanın çalındığından veya tehlikeye atıldığından şüphelenirse, kullanıcı parolayı derhal değiştirmeli ve şirketteki yetkililere bildirmelidir.

Her zaman anti-virüs yazılımı kullanın

Anti virüs yazılımı her zaman yüzde yüz etkili değildir, hiçbir korumadan daha iyidir. Virüsten koruma yazılımınız yoksa, daha önce hiç virüs bulmadığınızı nereden biliyorsunuz? En yaygın virüsler kullanıcı için açık değildir.

Anti virüs yazılımı iki bölümden oluşur: tarama motoru ve imza dosyaları . Tarama motorunu ve imza dosyalarını düzenli olarak düzenli olarak güncellemeniz veya anti-virüs yazılımının etkinliğini kaybetmeniz gerekir. Yazılım programı genellikle güncelleştirme komutuna sahiptir veya güncelleştirmeler için satıcınızın Web sitesinden kontrol edebilirsiniz.

Tarama altyapısı, yazılımın nasıl ve nerede taranacağını bildirir ve imza dosyaları esasen bilinen virüslerden ve bunların eylemlerinden oluşan bir veritabanıdır. Tarama motoru, bilgisayarınızdaki dosyaları, imza dosyalarındaki bilinen virüslerle karşılaştırır. Anti-virüs yazılımı yanlış pozitiflere eğilimli, ancak size sağladığı koruma için küçük bir rahatsızlık var.

Yeni virüsler bulunduğu zaman, anti-virüs yazılımı satıcıları kendi virüslerine karşı güncelleme yayınlar. Yeni dosyayı eklemek için dosyalar. Ara sıra, tarama motorunun kendisinin de güncellenmesi gerekiyor. Programın bir bölümü güncellenir ve diğer kısmı geçersiz ise, düzgün çalışmaz - ancak çok geç olmadan çalışmadığını bilmeyeceksiniz.

Anti virüs yazılımınızın en etkili olabilmesi için, onu tek tek iş istasyonlarının yanı sıra ağınızdaki tüm sunuculara ve diğer bilgisayarlara kurmanız gerekir. Tüm giriş noktalarında virüs yakalamanın tek yolu budur. Disketler ve CD'ler gibi tüm çıkarılabilir ortamlar, bir sistemde kullanılmadan önce taranmalıdır.Ne yazık ki meşru yazılım CD'leri bazen virüs taşıyor ve insanların evden getirdiği disketlerin de virüsleri olabilir.

Internet ağ geçidi sunucularınıza anti-virüs yazılımı yüklerseniz, yazılım dış bağlantılardan gelen virüsleri yakalayabilir.

Çoğu virüs Windows işletim sistemini hedeflemesine rağmen, Unix tabanlı ve Mac sistemlerinde hala anti-virüs yazılımına ihtiyacınız vardır. Bir virüs Unix ve Mac sistemlerinde gezinebilir ve bu sistemleri etkilemez. Bununla birlikte, bir virüs bu sistemlerde gezinebilir ve Windows tabanlı sistemler ile karşılaştığında virüs çalışmaya başlar. Unix tabanlı bir e-posta sunucusunda mükemmel zararsız olan e-posta virüsleri gördüm, ancak tüm iş istasyonları Windows tabanlıydı. Postalar Windows tabanlı bilgisayarlar tarafından alınır alınmaz bilgisayar bulabilecek diğer tüm Windows bilgisayarlarına bulaşmaya başlamıştır.

Daima varsayılan yapılandırmaları değiştirin

Kutunun dışına doğru bir sistem kurma ve varsayılan yapılandırmayla bırakma, muhtemelen insanların ağ kurarken yapmış oldukları en yaygın hataların birisidir. Varsayılan yapılandırmalar genellikle bilgisayar korsanlarının bildiği varsayılan yönetimsel hesaplara ve şifrelere sahiptir. Bu, yönlendiriciler, hub'lar, anahtarlar, işletim sistemleri, e-posta sistemleri ve veritabanları ve Web sunucuları gibi diğer sunucu uygulamaları için geçerlidir.

Bilinen parolaların bilgisayarlara eklenmesine ilaveten, varsayılan yapılandırmalar, takmanız gereken birden fazla güvenlik boşluğu içeriyor. Herhangi bir bilgisayarı çevrimiçi duruma getirmeden önce, varsayılan hesap adlarını ve parolalarını değiştirmeniz ve tüm güvenlik düzeltme eklerini uygulamanız gerekir. Bu noktada bir bilgisayarda biraz zaman harcadıysanız, daha sonra size çok üzüntü kaydedebilirsiniz. Bir ağda bıraktıkça kaçınılmaz olarak, birisinin sisteminize girmesi daha zor oluyor.