Video: From Freedom to Fascism - - Multi - Language 2024
Sisteminize karşı gerçekleştirilen saldırılara bakılmaksızın, birkaç iyi uygulama, birçok ağ sorununu önlemeye yardımcı olabilir. Şirketiniz için kötü amaçlı saldırganlara karşı koruma sağlamak için aşağıdaki hükümleri düşünün:
-
Güvenlik duvarları için trafik oturumlarını izleyen durum denetim kurallarını kullanın. Bu, güvenlik duvarını dolaşan tüm trafiğin meşru olmasını ve DoS saldırılarının ve diğer sahtekarlık saldırılarının önlenmesini sağlayabilir.
-
Trafik tipi, TCP / UDP bağlantı noktaları, IP adresleri ve trafik ağınıza girmesine izin verilmeden önce yönlendiricilerinizdeki belirli arabirimler temel alınarak paket filtreleme gerçekleştirmek için kurallar uygulayın. Proxy filtreleme ve Ağ Adresi Çevirisi (NAT) veya Port Address Translation (PAT) kullanın.
-
Ağınıza
-
giren parçalanmış paketleri bulun (IPLA yoluyla Fraggle'dan veya başka bir saldırı tipinden).
-
Ağ aygıtlarınızın en yeni üretici firma yazılımına ve düzeltme eklerine sahip olduğundan emin olun.
-
Tüm ağ sistemlerinde güçlü şifreler - daha da iyisi, parola deyimleri - belirleyin.
-
VPN'iniz için IKE agresif modu önceden paylaşılan anahtarları kullanmayın.
-
Gerekirse, parolanın güçlü olduğunu ve periyodik olarak (her 6-12 ay gibi) değiştiğinden emin olun.
-
Daha da iyisi, dışarıdaki önemli cihazlara erişimine izin verme. Şebekeyi segmentlere ayırın ve aşağıdakilerden birinde bir güvenlik duvarı kullanın:
-
DMZ
-
İç şebeke
-
Kritik alt şebekeler, muhasebe, finans, İK ve araştırma gibi işletme fonksiyonu veya departman tarafından parçalara ayrılmış >
-
