Wszystko dla domu

Bezpieczeństwo jest istotnym elementem utrzymania każdej sieci i jest podstawowym zadaniem administratora sieci. Podczas gdy większość ludzi uważa, że ​​głównym celem administratora sieci jest zapewnienie, że użytkownicy mają dostęp do danych i innych zasobów niezbędnych do wykonywania swoich funkcji pracy, nie zdają sobie sprawy pracy i uwagi niezbędne, aby upewnić się wszystkie dane są bezpieczne. Użytkownicy są zadowoleni tak długo, jak uzyskać potrzebne dane i nie muszą skakać przez obręcze do niej dotrzeć. Nazw kont i haseł wymaga jedynie służą do utrzymania uczciwi ludzie uczciwi. Istnieje wiele sposobów na kompromis uwagę bezpieczeństwo i każdy szanujący się haker zwykle wie więcej sztuczek handlu od administratora sieci. Korzystanie z usług uwierzytelniania i / lub Biometria może poprawić bezpieczeństwo, ale tylko do pewnego stopnia. Jeśli jesteś odpowiedzialny za niewielką pracy, bezpieczeństwo sieci, nie może zostać naruszona. Hackerzy nie dyskryminować, czego szukają prawną lub wrażliwe dane finansowe, które mogą wykorzystać. Klientów i klientów nie dyskryminują, są one uprawnione do tych samych usług i niezawodności, że będą się od dużej korporacji. Jeśli chodzi o ochronę sieci, nie ma miejsca na kompromis. Należy zablokować wszelkie zagrożenia płynące z całego internetu. Szczególnie szukać wirusów i innych form złośliwego oprogramowania, które mogą zagrozić sieci i użytkowników końcowych systemów, które mogłyby doprowadzić do utraty danych i przestojów drogie. Drewniaki spam do skrzynki e-mail i serwery firm kosztowała miliardy dolarów każdego roku. Spyware i sieci włamań są zaprojektowane i ukierunkowane celu kradzież cennych informacji z konkretnych firm, które mogą mieć wpływ na przychody i reputacja firmy. Ataki Plishing wykorzystać przyzwyczajenia użytkowników do kradzieży informacji osobistych. Codzienne zagrożenia bezpieczeństwa są zmodyfikowane i wyrafinowane, jak hakerzy nowych kanałów, takich jak komunikatory, sieci peer-to-peer, sieci bezprzewodowych i dostarczanie ich ataki. Moim zdaniem, największym problemem dla małych firm jest nadużywanie Internetu przez pracowników. Jeśli użytkownik odwiedzi niewłaściwym miejscu, wysyła lub odbiera nieodpowiednie treści, lub co gorsza, narusza poufności informacji o klientach nieszczelności lub tajemnic firmy, działań prawnych odpowiedzialności pewno do naśladowania. Edukacji użytkowników końcowych musi być priorytetem dla wszystkich administratorów sieci. Znawcy nie są najczęstszym problemem bezpieczeństwa, ale mogą być najbardziej szkodliwe dla reputacji firmy. Insider ataki przeciwko infrastruktury IT są jednymi z najgroźniejszych naruszeń bezpieczeństwa, zarówno przez rząd i korporacyjnych specjalistów ds. bezpieczeństwa. Jeżeli pracownik jest zakończone, dlatego niezwykle ważne jest, że wszystkie dostępu do systemu być natychmiast odwołane. Około połowa wszystkich poufnych ataki odbywają się w okresie pomiędzy IT pracownik jest zwolniony, a ich uprawnienia użytkownika są zabierane. Byłem w sytuacji, w której współpracownikiem był zwolniony z powodu słabych wyników pracy. IT manager organizowane dla wszystkich przywilejów użytkownika zostać rozwiązana natychmiast po pracownik został poinformowany o jego zakończeniu. Pozwolono mu wyjąć rzeczy osobiste z biura i komputera, ale była nadzorowana przez cały czas. Nie było ogromną ilość zaangażowanych w celu koordynacji planowania, ale to działa skutecznie. Jeśli chodzi o obecnych pracowników, menedżerowie IT muszą mieć się na baczności za niesubordynację, gniew postrzegane znęcania się, lub odporność na podział odpowiedzialności i szkolenia współpracowników, które są znakami ktoś może być zdolny do sabotażu systemu lub kradzieży danych. Menedżerowie IT muszą być czujnym każdej chwili ktoś mający dostęp do poufnych systemów ma kłótni z jej szefów. Ochrona przed wewnętrznych nie jest łatwe, ale wiedząc czego szukać i zrozumienia, kim jesteś przeciwko pewnością pomaga. Menedżerowie nie tylko monitorowanie dostępu do systemu, ale także pozwalają pracownikom poznać ich zmiany w systemie mogą być śledzone. Pracodawcy powinni być ostrożni ludzie nie chcą dzielić się swoją wiedzą na temat systemów lub pogodzić się z faktem, że ich działalność dostępu do systemów i danych mogą być śledzone. Istnieje sześć podstawowych reguł bezpieczeństwa dla systemów Windows, które można stosować dla wszystkich systemów. Jeśli administrator sieci następujące podstawowe zasady, które będą omawiane tutaj, mogą być pewni, że ich systemy są zabezpieczone. Po pierwsze, menedżer powinien być segmencie sieci na obszary zaufania i przewidywać specjalne kontrole na obszarach przygranicznych. Podstawowego firewalla można filtrować dostęp do usług oraz bardziej zaawansowany system może kontrolować ruch i wykrywa, że ​​jest to szkodliwe. Rzeczy tak proste, jak blokowanie dostępu do portu TCP 1433 i port TCP 1434 na zaporze granicy, umożliwiającego korzystanie z Internetu tylko w tych systemach SQL, które muszą być dostępne z Internetu, i łatanie systemu SQL może zapobiec wirusy i robaki zainfekowania sieci. Systemy są czasami w lewo niezałatanych, ponieważ istnieje tak wiele do poprawki. Skupienie wysiłków na punkty najbardziej narażone najprawdopodobniej osiągnąć odpowiednią ochronę. Możesz znaleźć listę najczęściej badane portów używanych przez systemy Windows w [http://www. sans. org/y2k/ports. htm]. Nie wszystkie porty wymienione są używane przez system Windows, ale można mieć pewność, że są filtrowane na firewall. Można również ustawić standardową, aby zablokować wszystkie porty a następnie odblokować tylko porty potrzebne. Inną dobrą praktyką jest określenie otwartych portów w celu zapewnienia, że ​​są one uzasadnione potrzeby. Po drugie, umiarkowany wpływ fałszywych portów i zwiększenie wykorzystania portu 80 do świadczenia nowych usług. Najczęściej otwarty port to oczywiście port 80, więc ataki skierowane na serwer nie zostaną zatrzymane przez wspólne firewall. Jeśli potrzebny port nie jest blokowany, aplikacji takich jak komunikatory, i mediów strumieniowych będą automatycznie korzystać z otwartego portu. Trojany mogą być przeznaczone do słuchania na dowolnym porcie i może być specjalnie zaprojektowane wyglądać ruchu w sieci. Zapobieganie nadużywania i niewłaściwego można osiągnąć przy użyciu w warstwie aplikacji firewall, upewnij się, że port jest otwarty tylko dla wybranych serwerów i konfiguracji systemów na poziomie hosta z portem filtrowania lub IPSec blokowanie zasad, które można ustawić do zablokowania znanych kłopotliwe portów. Po trzecie, wszyscy zgadzają się, że sprawa numer jeden, które możesz zrobić, aby poprawić bezpieczeństwo w sieci jest utrzymanie plastrów prądu. Ponad dziewięćdziesiąt procent z systemów, które zostały zaatakowane można było zapobiec, gdyby znane luki w zabezpieczeniach zostały zmniejszone poprzez poprawki i konfiguracji. Łatanie plany mogą być tworzone i wykorzystywane w ogromne korzyści. Kilka sposobów złagodzenia poprawki są: ręcznie, pobierając poprawkę, testowanie i stosowanie go do systemu, odwiedzając witryny Windows Update, aby przejrzeć dostępne poprawki, a następnie podjęciem decyzji o akceptacji lub odrzucenia ofiarowany zmian. Automatyczne aktualizacje może być skonfigurowany do okresowego łączenia się z Microsoft w zakresie kontroli i pobierania aktualizacji. Software Update Service jest darmową aplikacją serwera podczas konfiguracji systemu będzie okresowo pobierać poprawki z Microsoft. Microsoft Systems Management Server z aktualizacji jest sprzedawany osobno od systemu operacyjnego Windows i oferuje wiele usług zarządzania. I innych firm, produktów łatanie są dostępne, które mogą zapewnić podobne usługi. Wzmocnienie procesów uwierzytelniania może również przyczynić się do zabezpieczenia sieci. Uwierzytelnianie może być zwiększona poprzez egzekwowanie silnych zasad haseł. Użyj innej formy uwierzytelniania wraz z tym. Wykorzystanie technologii i bezpieczeństwa fizycznego do ochrony baz danych, hasło i materiałów uwierzytelniania. Także musisz zrozumieć, że systemy uwierzytelniania systemu Windows różnić i wstecznej kompatybilności oznacza mniej bezpiecznego uwierzytelniania mogą być używane nawet przez najnowszą wersję systemu operacyjnego. Bardzo ważną kwestią jest rozpoznanie, że sieć jest tak bezpieczna jak udział co najmniej bezpieczne. Po czwarte, ograniczyć liczbę administratorów oraz ograniczenie ich przywileje mogą pomóc w zabezpieczeniu sieci. Nie daje automatycznie prawa administratora na lokalnym komputerze, chyba że istnieją aplikacje, które wymagają do uruchomienia potrzebne procesy. W większości przypadków uprawnienia administracyjne może być podstawiony praw tylko podwyższone lub uprzywilejowane. Użytkownicy z prawami administratora powinno się uświadamiać, nie korzystając z tego konta, aby przeczytać e-mail lub korzystać z Internetu. Zamiast tego powinni oni mieć konto zwykłego do tych celów. Po piąte, Systemy ochrony przed znanymi atakami za pomocą konfiguracji systemu nie jest łatwym procesem. Wymaga wiedzy o przeszłości ataki i słabości obecnego oraz posiadające rozległą wiedzę na temat systemów operacyjnych. Aby skorzystać z ustawień konfiguracyjnych, nie należy instalować IIS wyjątkiem stworzyć serwer intranet lub Internet. Nie należy konfigurować serwery plików nie używać Udostępnianie plików i drukarek. Ustaw silne uprawnienia do zasobów Windows. (Użyj akcji oszczędnie) nie zezwalaj na anonimowe dostęp do systemów. Należy również wyłączyć wszystkie usługi systemu Windows, takich jak Telnet, alarmowe, i Clipbook, (każdy Doe korzystać z tych?) Usługi indeksowania, Messenger i zdalnego rejestru, który nie jest konieczny. Ostatni, ale nie najmniej I nie da się przecenić znaczenia rozwoju i egzekwowanie polityki bezpieczeństwa przez sposoby szkolenia odpowiedzialności, technologii i użytkowników. Najlepszej wiedzy każdy może mieć na bezpieczeństwo nie może chronić swoje systemy, jeśli nie jest używany. Polityka bezpieczeństwa powinna być wykonana przez więcej niż technologia i w pełni obsługiwane przez zarządzanie ludźmi zapewnienia bezpieczeństwa. Ludzie wspieranie rozwoju kultury bezpieczeństwa, a ludzie przestrzegają zasad, ponieważ je zrozumieć i dlatego, że są świadomi konsekwencji. Pociąg użytkowników, niech wiedzą, zasady i trzymać ich do odpowiedzialności. Najlepszych planów nie będzie stać, jeśli nie możesz sobie pozwolić zasobów lub wsparcie ich realizacji. Istotnym problemem administratora sieci twarze są koszty zabezpieczeń. Mechanizmów kontroli bezpieczeństwa mają wydatki związane z ich zakupu. Wdrożenie, utrzymanie i wdrażanie tych systemów w sposób nadmiarowy może zwiększyć koszty znacząco. Decydując się na zwolnienia i kontroli bezpieczeństwa, warto utworzyć kilka scenariuszy, w których naruszenie bezpieczeństwa lub awarii występuje i określić korporacji kosztów przy każdym wystąpieniu. Powinno to pomóc w zarządzaniu określenie wartości do korporacji asortymentu mechanizmów kontroli bezpieczeństwa. (3) Użytkownicy są w tej części, więc coś zrobić, aby wzmocnić może mieć ogromny wpływ na bezpieczeństwo wyjściowego systemów. Inną rzeczą, aby pamiętać, że edukacja użytkowników jest skuteczna tylko do pewnego momentu. Żadna ilość edukacji może wyeliminować nieostrożny błędy lub zatrzymać niezadowolony pracownik z naruszenia polityki. Technologii bezpieczeństwa, jak szyfrowanie i cyfrowe prawo oprogramowanie do zarządzania może działać jak pasów prawa, aby pomóc użytkownikom komputera ranienia siebie. Pewne kroki, aby zapobiec utracie danych w celu ochrony przed błędu ludzkiego przy użyciu szyfrowania danych jako zabezpieczenia dla uczciwych błędów. Wszystkie dysków twardych komputerów powinny być szyfrowane. Monitorowanie wiadomości wychodzących. Korzystanie z oprogramowania do blokowania wiadomości e-mail lub przesyłanie plików z poufnych danych. Upewnij się, że bezpieczeństwo jest łatwy w obsłudze i pracownicy znajdą sposób, aby wokół niego. Praktyki audytu bezpieczeństwa regularnie. Jeśli te kroki, aby zapobiec utracie danych, to firma może przynajmniej wiedzą, że wiarygodność w oczach klientów jest zachowana.