Sisällysluettelo:
Video: MIL-JOO-NA! Elisan 5G-verkon peittoalueella asuu jo yli miljoona suomalaista (Lokakuu 2024)
Kun kirjoitin viimeksi monitoimilaitteiden faksitoiminnon verkkoturvallisuudelle aiheuttamasta riskistä, oli monille lukijoille yllättävää, että puhelinlinja voi olla keino hyökätä verkon tietoturvaan. Itse asiassa jotkut lukijat, jotka eivät koskaan tajunnut, että monitoimilaitteillaan ei ollut edes faksitoimintoa ja että analoginen puhelinlinja saatetaan kytkeä. Mutta jos se sai sinut tuntemaan olosi epämukavaksi, aseta tuntemaan ihosi indeksoivan: se on vain yksi potentiaalinen reikä verkkoturvallisuudessa; on monia muita.
Valikko yleisistä turvareikistä
Tämä johtuu siitä, että elämme roistoreitittimen aikakaudella. Vaikka ensisijaisen reitittimen on tarkoitus olla yhdyskäytävä ulkomaailmaan ja sisäiset reitittimet palvelevat verkon segmentointia, verkossa on joskus reitittimiä, joita et ole asettanut sinne tai joita ei suljettu verkkoosi kehittynyt. Joissain tapauksissa on reitittimiä, jotka vain ilmestyivät, koska kukaan ei tajunnut olevansa reitittimiä.
Monet vilpilliset reitittimet ovat seurausta yrityksesi henkilöstä, joka haluaa paremman Wi-Fi-kattavuuden, joten he menevät kauppaan ostamaan reitittimen, jonka he panevat toimistoonsa ja liittävät kiinteään verkkoon. He saavat haluamansa nopean Wi-Fi-yhteyden ja saat reitittimen, jota et ole valtuuttanut, ja joka melkein varmasti ei ole turvallisuuskäytäntösi mukainen. Jos etsit "verkkoturva-aukkoa" verkkoongelmien tietosanakirjasta, siellä on kuva tästä reitittimestä.
Valitettavasti on monia muita tapoja rei'ittää reikiä verkon tietoturvaan. Jos esimerkiksi työntekijöitä, jotka käyttävät virtuaalista yksityistä verkkoa (VPN) yhteyden muodostamiseen verkkoon etäyhteyden kautta, mutta jotka ovat myös verkossa etäpaikalla, etäpäässä oleva reititin voi olla keino päästä verkkoon. Tämä ongelma kuuntelee päiviä ennen kuin henkilökohtaiset VPN: t tulivat kaikkialle. Tuolloin IT-henkilöstö käynnisti joskus VPN: n työntekijän kotireitittimen ja datakeskuksen reitittimen välillä. Tämä on etäkäytön perusversio ja siihen on monia muunnelmia, mutta tulos on, että työntekijän kotireititin on nyt verkossa. Jopa VPN-tunnelilla, joka suojaa liikennettä näiden kahden pisteen välillä, on silti mahdollista, että kotireititintä käytetään pääsypisteenä, josta vaarannetaan yritysverkko.
Ja sitten siellä on kaksoiskotisivun tietokoneen ongelma. Näin tapahtuu, kun tietokone, jossa on useita verkkokortteja, on kytketty erillisiin verkkoihin ja yksi näistä verkoista on kehäsi ulkopuolella. Yksi esimerkki, josta kuulet usein, on se, että jollain on kannettava tietokone kytkettynä sekä Wi-Fi-verkkoon että kiinteään verkkoon, vaikka tämä ei välttämättä ole tietoturvaongelma, jos molemmat verkot ovat saman kehän sisällä. Jälleen kerran, jos käyttäjä on esimerkiksi hotellissa ja muodostaa yhteyden sekä langallisilla että langattomilla yhteyksillään ja muodostaa VPN-yhteyden käyttämällä vain yhtä näistä rajapinnoista, sinulla on käyttäjä, jolla on yksi jalka kehän ulkopuolella..
Ja tietysti, siellä on pilvi, joka todennäköisesti liitetään sisäiseen verkkoosi joko palvelimien kautta, jotka tavoittavat ne Internetin kautta tai verkon VPN: n kautta. Vaikka useimmat pilvisivustot eivät ole yhtä turvallisia kuin sisäinen verkko (todennäköisesti turvallisempia), sinun on muistettava, että sallitaan kehäsuojaus pilvipalvelussa. Tämä tarkoittaa palomuurien ja muiden pilvien suojausvaihtoehtojen sisällyttämistä osaksi pilvimäärityksesi.
Turvareikä Whack-a-Mole
Koska verkossa on todennäköisesti ainakin pari näitä kehäongelmia, seuraavasta tulee löytää ne. Lyhyt vastaus on, että niitä kaikkia ei löydy yhdellä tavalla, mutta voit tehdä muutamia asioita, ja niihin liittyy haistajia.
Käytä ensin verkonvalvontasovellusta ja anna sen luoda yksityiskohtainen kartta verkostasi. Tämä voi viedä hetken, kun sovellus kuuntelee verkkoliikennettäsi ja sitten selvittää, mitä solmuja verkossa on ja millainen verkko on niiden ulkopuolella. Suorittaessani Spiceworks Network Monitor -tapahtumaa tulevan katsauksen aikana tällaisista työkaluista huomasin, että se ei vain löydä verkosta kaikkea, vaan myös löytää mitä on verkon ulkopuolella (jos sieltä tulee jonkinlaista liikennettä). Vielä parempaa, kun se on kerännyt kaikki nämä tiedot, se näyttää sen graafisessa verkkokartassa.
Wi-Fi-verkkojen löytäminen on helpompaa käyttämällä laitteita, kuten Netscout AirCheck G2 Wireless Tester, joka voi haihduttaa kaikki Wi-Fi-signaalit, jopa ne, jotka eivät lähetä palveluidensa tunnistetta (SSID). Netscout AirCheck GF2 Wireless Tester antaa sinun tutkia yksityiskohtia Wi-Fi-laitteesta, jotta voit kertoa, onko kyseessä valtuutettu Wi-Fi-laite. Koska se voi kertoa mistä signaali tulee, se voi auttaa sinua paikantamaan sen.
Ja sitten on verkkoaukko nimeltään Internet of Things (IoT). Nyt olet tietoinen siitä, että monilla, ellei useimmilla, Internet-laitteilla ei ole mitään suojausta. Ne aiheuttavat riskin, koska ne ovat helposti vaarantuneita ja koska sen löytäminen ei ole aina helppoa, ennen kuin he ovat tottuneet hyökkäämään sinua vastaan. Paras asia, jonka voit tehdä, on pitää Internet-laitteet omalla verkollaan, joka on erillään kaikesta muusta.
- Paras VPN-palvelut vuodelle 2019 Paras VPN-palvelut vuodelle 2019
- Paras isännöity päätepisteiden suojaus- ja tietoturvaohjelmisto vuodelle 2019 Paras isännöity päätepisteiden suojaus- ja tietoturvaohjelmisto vuodelle 2019
- Paras verkonvalvontaohjelma vuodelle 2019 Paras verkonvalvontaohjelmisto vuodelle 2019
Ympäristön turvallisuuden rajoituksista on puhuttu paljon, ja ne ovat suurimmaksi osaksi totta. Et voi yksinkertaisesti suojata kehääsi ja olettaa sitten, että olet täysin suojattu, etenkin kun otetaan huomioon monet uudet tavat, joilla haittaohjelmat voivat hiipiä sisälle. Tosiasia, joko pahat pojat tai huonot ohjelmistot löytävät tietyssä vaiheessa todennäköisesti tietä kehäsi puolustuksen ohi, joten sinun on oletettava, että näin on, ja suojattava myös kaikki verkon sisällä oleva suoja. Se on kuitenkin erillinen vaihejoukko, jonka peitän tulevassa sarakkeessa.
Keskity nyt toistaiseksi kehän suojaamiseen. Se on ensimmäinen vaihe. Mitä et halua, että jokainen, joka on langattomasi WiFi-signaalin kantaman sisällä, voi tarttua murtoisi tietoihisi, koska vaikka se ei ole niin yleistä kuin ennen sodan kultakauden aikana, se kuitenkin tapahtuu, etenkin tiheästi asutuilla alueilla. Salaisuus on, että kehällä on vahvat puolustuskeinot ja lisäksi vahvat kerrokselliset puolustukset, jotta pahat pojat eivät pääse satuttamaan sinua.
