Kjennskap til sikkerhetsproblemene i nettverksinfrastrukturen for å unngå hacker - dummies

Nettverksinfrastrukturens sårbarheter er grunnlaget for de fleste tekniske sikkerhetsproblemer og hack i dine informasjonssystemer. Disse sårbarhetene på lavere nivå påvirker praktisk talt alt som kjører på nettverket ditt. Det er derfor du må teste for dem og eliminere dem når det er mulig.

Ditt fokus på etiske hackingstester på nettverksinfrastrukturen din bør være å finne svakheter som andre kan se i nettverket ditt, slik at du kan kvantifisere nettverksnivået ditt.

Mange problemer relaterer seg til sikkerheten til nettverksinfrastrukturen. Noen problemer er mer tekniske og krever at du bruker ulike verktøy for å vurdere dem riktig. Du kan vurdere andre med et godt par øyne og litt logisk tenkning. Noen problemer er enkle å se fra utenfor nettverket, og andre er enklere å oppdage fra innsiden av nettverket ditt.

Når du vurderer bedriftens nettverksinfrastruktur sikkerhet, må du se på følgende:

• Hvor enheter, for eksempel en brannmur eller en IPS, er plassert på nettverket og hvordan de er konfigurert.

• Hvilke eksterne angripere ser når de utfører portskanninger og hvordan de kan utnytte sårbarheter i Nettverksverten din

• Nettverksdesign, for eksempel Internett-tilkoblinger, fjerntilgangsmuligheter, lagringsverdier og plassering av verter på nettverket

• Interaksjon av installerte sikkerhetsenheter, for eksempel brannmurer, intrusjonsforebyggende systemer (IPS), antivirus, og så videre

  Hvilke protokoller er i bruk? Vanligvis angrepet porter som er ubeskyttede

• Nettverksverts konfigurasjoner

• Nettverksovervåking og vedlikehold

• Hvis noen utnytter et sikkerhetsproblem i ett av elementene i den forrige listen eller hvor som helst i nettverket ditt, kan dårlige ting skje:

• En hacker kan starte et DoS-angrep, som kan slå ned Internett-tilkoblingen din - eller hele nettverket ditt.

En ondsinnet ansatt ved hjelp av en nettverksanalysator kan stjele konfidensiell informasjon i e-post og filer som sendes over nettverket.

• En hacker kan sette opp bakdørstilgang i nettverket ditt.

• En hacker kan angripe bestemte verter ved å utnytte lokale sikkerhetsproblemer over hele nettverket.

• Før du vurderer nettverksinfrastruktursikkerheten, husk å gjøre følgende:

• Test systemene dine fra utsiden innvendig og innvendig i (det vil si på og mellom interne nettverkssegmenter og demilitariserte soner [DMZs]).

Få tillatelse fra partnernettverk for å sjekke om sårbarheter på deres systemer som kan påvirke

• ditt

• nettverks sikkerhet, for eksempel åpne porter, mangel på brannmur eller en feilkonfigurert ruteren.