İçindekiler:
Video: Bulma CSS Tutorial (Product Page Build) #1 - Intro & Setup (Kasım 2024)
Çok işlevli cihazlarda faks özelliğini kullanarak ağ güvenliğinizi en son yazdığımda, birçok okuyucunun telefon hattının ağ güvenliğine saldırmanın bir yolu olabileceği şaşırtıcıydı. Aslında, çok işlevli cihazlarının faks işlevine bile sahip olduğunu ve bir analog telefon hattının bağlanabileceğini anlamayan bazı okuyucular vardı. Ancak bu sizi rahatsız ettiğinde cildinizin süründüğünü hissetmek için hazırlanın: bu ağ güvenliğinizde yalnızca bir potansiyel boşluktur; diğerleri var.
Ortak Güvenlik Deliklerinden Bir Menü
Çünkü biz hileli yönlendiricinin çağında yaşıyoruz. Birincil yönlendiricinizin dış dünyaya açılan bir kapı olduğu varsayılırken, dahili yönlendiricileriniz ağınızı bölümlendirmeye hizmet etse de, bazen ağınızda var olmayan ya da ağınız olarak kapatılmayan yönlendiriciler vardır. gelişti. Bazı durumlarda, henüz kimsenin yönlendiriciler olduğunu fark etmemiş olan bazı yönlendiriciler vardır.
Birçok hileli yönlendirici, şirketinizde daha iyi Wi-Fi kapsamı isteyen birinin sonucudur, bu nedenle mağazaya gidip ofislerine koydukları ve kablolu ağa taktıkları bir yönlendirici satın alırlar. İstedikleri hızlı Wi-Fi'yi alıyorlar ve sizin yetkilendirmediğiniz bir yönlendirici alıyorsunuz ve bu neredeyse kesinlikle güvenlik politikanıza uymuyor. Ağ Sorunları Ansiklopedisi'nde "ağ güvenliği deliği" ararken, bu yönlendiricinin bir resmi vardır.
Ne yazık ki, ağ güvenliğinde delik açmanın başka yolları da var. Örneğin, ağınıza uzaktan bağlanmak için sanal bir özel ağ (VPN) kullanan, ancak uzaktaki bir ağda da çalışan çalışanlarınız varsa, uzak uçtaki yönlendirici ağınıza erişim aracı olabilir. . Bu sorun, kişisel VPN'lerin her yerde bulunmadığı günlere kadar duyulmaktadır. O zamanlar, BT çalışanları bazen çalışanın ev yönlendiricisi ile veri merkezindeki yönlendirici arasında bir VPN başlatırlardı. Bu uzaktan erişimin temel bir versiyonudur ve üzerinde birçok farklılıklar vardır, ancak sonuçta, çalışanın ev yönlendiricisinin aslında ağınızda olduğu görülmektedir. Bu iki nokta arasındaki trafiği koruyan bir VPN tüneli olsa bile, ev yönlendiricisinin, kurumsal ağın güvenliğini aşabileceği bir erişim noktası olarak kullanılması hala mümkündür.
Ve sonra çift bağlantılı bilgisayarın sorunu var. Bu, birden fazla ağ arabirim kartına sahip bir bilgisayar ayrı ağlara bağlandığında ve bu ağlardan biri çevrenizin dışında olduğunda gerçekleşir. Sıklıkla duyduğunuz bir örnek, birisinin hem Wi-Fi ağına hem de kablolu ağa bağlı bir dizüstü bilgisayarı olduğu zamandır, ancak her iki ağ da aynı çevre içindeyse bu bir güvenlik sorunu değildir. Ardından, kullanıcı örneğin bir oteldeyse ve hem kablolu hem de kablosuz bağlantılarını kullanarak bağlanırsa ve bu arayüzlerden yalnızca birini kullanarak bir VPN bağlantısı kurarsa, o zaman çevrenin dışında bir ayağı olan bir kullanıcınız olur. .
Ve tabii ki, iç ağınıza muhtemelen internet üzerinden veya kendi ağınızdan gelen bir VPN üzerinden erişen sunucular üzerinden bağlanmış bir bulut var. Çoğu bulut sitesi iç ağınızdan daha az güvenli olmasa da (muhtemelen daha güvenli), bulut hizmetinizde çevre güvenliğini etkinleştirmeyi unutmayın. Bu, bulut yapılandırmanızın bir parçası olarak güvenlik duvarları ve diğer bulut güvenliği seçeneklerini dahil etmek anlamına gelir.
Güvenlik Deliği Patlat-a-Köstebek
Ağınızda bu çevre sorunlarından en az birkaçının olması muhtemel olduğundan, bir sonraki problemleri bulur. Kısa cevap, hepsini bulmak için tek bir yol olmadığı, ancak yapabileceğiniz birkaç şey var ve koklayıcıları içeriyor.
İlk önce bir ağ izleme uygulaması kullanın ve ağınızın ayrıntılı bir haritasını oluşturmasına izin verin. Uygulamanın ağ trafiğinizi dinlemesi biraz zaman alabilir ve bundan, ağınızda hangi düğümlerin bulunduğunu ve bunların ötesinde ne tür bir ağın bulunduğunu tespit eder. Spiceworks Network Monitor'ü bu tür araçlarla ilgili yaklaşmakta olduğum incelemede çalıştırdığımda, sadece ağdaki her şeyi bulmakla kalmayıp, ağın dışından ne geldiğini de buldum (oradan gelen herhangi bir trafik varsa) ). Daha da iyisi, tüm bu bilgileri topladıktan sonra, bir grafiksel ağ haritasında görüntüler.
Wi-Fi ağlarını bulmak, servis seti tanımlayıcılarını (SSID) yayınlamayanlar bile olsa, herhangi bir Wi-Fi sinyalini ortaya çıkarabilen Netscout AirCheck G2 Kablosuz Test Cihazı gibi cihazları kullanarak daha kolay hale getirilir. Netscout AirCheck GF2 Kablosuz Test Cihazı, Wi-Fi cihazının ayrıntılarını incelemenize izin verir, böylece izin verdiğiniz bir Wi-Fi cihazı olup olmadığını anlayabilirsiniz. Sinyalin nereden geldiğini size söyleyebildiği için, onu bulmanıza yardımcı olabilir.
Sonra Nesnelerin İnterneti (IoT) adında bir ağ deliği var. Artık, çoğu olmasa da, birçok IoT cihazının güvenlikten yoksun olduğunun farkındasınız. Bunlar risk oluşturur çünkü kolayca tehlikeye atılırlar ve size saldırmaya alışıncaya kadar bunu tespit etmek her zaman kolay değildir. Yapabileceğiniz en iyi şey IoT cihazlarını her şeyden ayrı kendi ağlarında tutmaktır.
- 2019 İçin En İyi VPN Hizmetleri 2019 İçin En İyi VPN Hizmetleri
- 2019 İçin En İyi Barındırılan Son Nokta Koruma ve Güvenlik Yazılımı 2019 İçin En İyi Barındırılan Son Nokta Koruma ve Güvenlik Yazılımı
- 2019 İçin En İyi Ağ İzleme Yazılımı 2019 İçin En İyi Ağ İzleme Yazılımı
Çevre güvenliğinin sınırlamaları hakkında çok fazla şey söylendi ve çoğu zaman bunlar doğru. Çevrenizi korumak için basit bir koruma sağlayamazsınız ve özellikle kötü amaçlı yazılımın gizlice gizlice girebilmek için kullanabileceği birçok yeni yolu göz önünde bulundurarak tamamen korunduğunuzu varsayarsınız. Gerçek şu ki, ya kötü adamlar ya da kötü yazılımlar muhtemelen bir noktada çevre savunmanızı geçmenin bir yolunu bulacaktır, bu yüzden bunun geçerli olduğunu varsaymanız ve ağınızdaki her şeyi korumanız gerekir. Bu, yaklaşmakta olan bir sütunda ele alacağım ayrı bir adım.
Şimdilik, çevrenizi korumaya odaklanın. Bu bir adım. İstemediğiniz şey, WiFi sinyalinizin menzili içinde yer alan herkesin verilerinize zarar verebileceğidir, çünkü bu, savaşın altın çağında olduğu kadar yaygın olmasa da, hala Özellikle yoğun nüfuslu bölgelerde olur. İşin sırrı, güçlü çevre savunmalarına sahip olmak ve ek olarak, kötü adamlar içeri girdiğinde, size zarar veremeyecekleri şekilde güçlü katmanlı savunmalara sahip olmaktır.
