Κάθε πλοία router με ένα προεπιλεγμένο κωδικό πρόσβασης που χρησιμοποιεί ο πελάτης για να συνδέσετε και να ρυθμίσετε τη συσκευή για πρώτη φορά . Πολλές ιστοσελίδες δημοσιεύουν αυτές τις προεπιλεγμένες τους κωδικούς πρόσβασης , το οποίο επιτρέπει σε χάκερ να συνδεθείτε με επισφαλείς δίκτυα . Η αλλαγή αυτών των κωδικών πρόσβασης αποτρέπει τους περιστασιακούς χάκερ από το αμέσως θέτει σε κίνδυνο το περιβάλλον σας . Το Κέντρο για την Ασφάλεια στο Διαδίκτυο ( CIS) συνιστά τη χρήση των " ισχυρών " τους κωδικούς πρόσβασης με μεταξύ 8 και 15 κεφαλαία γράμματα και πεζά , αριθμούς και ειδικούς χαρακτήρες .
Εικόνων Απαίτηση SSH ή SSL για την Συνδέστε τις Router
Η
παλαιότερες συσκευές δικτύου κάνει χρήση του Telnet ή άλλων ανασφαλείς πρωτόκολλα να επιτρέπουν στους διαχειριστές να συνδεθείτε και να τα διαχειριστεί . Hackers έχουν μια ευρεία ποικιλία των εργαλείων και κατορθώματα που τους επιτρέπουν να κάνουν χρήση αυτών των πρωτοκόλλων να θέσει σε κίνδυνο τις συσκευές . Μια άλλη σύσταση από το ΤΣΠ είναι να απαιτούν τη χρήση του Secure Shell ( SSH ) ή Secure Socket Layer ( SSL ) , οι οποίες επιτρέπουν στους διαχειριστές να συνδεθείτε με ασφάλεια χρησιμοποιώντας κρυπτογραφημένες επικοινωνίες .
Η χρήση συσκευών καταγραφής
Η
συσκευές δικτύου επιτρέπουν στο χρήστη να συλλέγει πληροφορίες σχετικά με τις συσκευές και τις δραστηριότητές τους . Η κάρτα πληρωμής Industry Standard Data Security ( PCI DSS ), απαιτεί ότι οι διαχειριστές δικτύου συλλέγουν αυτά τα αρχεία καταγραφής και τα αναθεωρούν σε τακτική βάση . Ψάξτε για ασυνήθιστη δραστηριότητα που δείχνει μια προσπάθεια από έναν χάκερ να θέσει σε κίνδυνο το router . Πολλαπλές αποτυχημένες προσπάθειες σύνδεσης , σαρώνει το λιμάνι ή denial-of - service επιθέσεων αφήνουν αποδεικτικά στοιχεία στα αρχεία καταγραφής που ένας διαχειριστής μπορεί να χρησιμοποιήσει για να καθορίσει πόσο σοβαρή επίθεση στο δίκτυο είναι .
Εικόνων Μόχλευση Άλλα εργαλεία ασφαλείας
Firewalls παρέχουν ένα επιπλέον επίπεδο ασφάλειας σε ένα δίκτυο . Firewalls μπλοκάρουν κακόβουλη δραστηριότητα προτού να πάρει ακόμη και σε έναν δρομολογητή . Λογισμικό ανίχνευσης εισβολής , εργαλεία αξιολόγησης διαμόρφωση και λογισμικό απομακρυσμένης ταυτότητας όλα παρέχουν στους διαχειριστές τη δυνατότητα να αποτρέψει ή να εντοπίσει δραστηριότητα hacker προτού να γίνει ένα πρόβλημα . Αυτή η πολυεπίπεδη προσέγγιση της ασφάλειας εξασφαλίζει ότι εάν υπάρχει ένα χαρακτηριστικό ασφαλείας αποτύχει , ένα άλλο είναι διαθέσιμα για να πάρει τη σκυτάλη .
Εικόνων Καθιέρωση Πολιτική Ασφάλειας και Εκπαίδευση
διαχειριστές δικτύου θα πρέπει να είναι εξοικειωμένοι με τους τύπους των επιθέσεων τους δρομολογητές αντιμετωπίζουν . Οργανισμοί όπως το Σύστημα Διαχείρισης και του Ινστιτούτου για την Ασφάλεια Δικτύων ( SANS ) και το Κέντρο για την Ασφάλεια στο Διαδίκτυο , Πληροφοριακά Συστήματα Ελέγχου και Ελέγχου Association ( ISACA ) παρέχουν εκπαίδευση σε θέματα ασφάλειας και τα εργαλεία ανάπτυξης της πολιτικής για να βοηθήσει τους διαχειριστές να μάθουν πώς να ασχοληθεί με τις επιθέσεις και να τεκμηριώνει τις διαδικασίες που απαιτούνται να χειριστεί περιστατικά όταν αυτά συμβαίνουν .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα