Video: Unterscheiden Sie generelle und fallweise Regelungen! 2025
Uansett hvilke spesielle hack som er mot systemet, kan noen gode metoder bidra til å forhindre mange nettverksproblemer. Vurder følgende bestemmelser for ditt firma for å beskytte mot ondsinnede angripere:
-
Bruk stateful inspeksjonsregler som overvåker trafikk økter for brannmurer. Dette kan bidra til at all trafikk som går gjennom brannmuren, er legitim og kan forhindre DoS-angrep og andre forfalskningsangrep.
-
Implementer regler for å utføre pakkefiltrering basert på trafikk-type, TCP / UDP-porter, IP-adresser og til og med bestemte grensesnitt på ruterne dine før trafikken må gå inn i nettverket ditt.
-
Bruk proxyfiltrering og Network Address Translation (NAT) eller Port Address Translation (PAT).
-
Finn og eliminere fragmenterte pakker som kommer inn i nettverket ditt (fra Fraggle eller en annen type angrep) via en IPS.
-
Inkluder nettverksenheter i sårbarhetsskanninger.
-
Kontroller at nettverksenhetene har den nyeste leverandørens firmware og oppdateringer som er brukt.
-
Angi sterke passord - bedre ennå, passord - på alle nettverkssystemer.
-
Ikke bruk forhåndsdelte nøkler for IKE-aggressiv modus for VPN-en. Hvis du må, må du passe på at passordet er sterkt og endres periodisk (for eksempel hver 6-12 måneder).
-
Bruk alltid SSL (HTTPS) eller SSH når du kobler til nettverksenheter. Bedre ennå, ikke engang tillate tilgang til nøkkelutstyr fra utsiden.
-
Segment nettverket og bruk en brannmur på følgende:
-
DMZ
-
Det interne nettverket
-
Kritiske delnett fordelt på forretningsfunksjon eller avdeling, for eksempel regnskap, økonomi, HR og forskning >
-
