Tips to Secure Your Small Business Network (Petua untuk Menjamin Rangkaian Perniagaan Kecil Anda)
Menjaga perniagaan kecil atau rangkaian rumah yang selamat tidak mudah, dan walaupun sudah lama menggunakan IT, ia tetap memerlukan masa dan tenaga untuk memastikan keadaan terkunci. Berikut adalah 10 langkah paling kritikal yang boleh anda lakukan untuk memastikan data anda tidak berakhir di tempat lain, dan tidak ada yang memerlukan banyak masa atau usaha untuk dicapai.
Dapatkan Firewall
Langkah pertama untuk penyerang adalah mencari kerentanan rangkaian dengan mengimbas port terbuka. Pelabuhan adalah mekanisme di mana rangkaian perniagaan kecil anda terbuka dan menghubungkan ke dunia Internet yang lebih luas. Penggodam melihat pelabuhan terbuka sebagai jemputan yang tidak dapat ditahan untuk akses dan eksploitasi. Firewall rangkaian mengunci port yang tidak perlu dibuka.
Firewall yang dikonfigurasi dengan betul bertindak sebagai barisan pertahanan pertama di mana-mana rangkaian. Firewall rangkaian menetapkan peraturan untuk port mana yang harus dibuka dan mana yang harus ditutup. Satu-satunya port yang harus dibuka adalah port untuk perkhidmatan yang perlu anda jalankan.
Biasanya, kebanyakan router perniagaan kecil merangkumi beberapa jenis fungsi firewall, jadi kemungkinan jika anda mempunyai router yang duduk di belakang penyedia perkhidmatan anda atau modem DSL / kabel, anda mungkin sudah mempunyai firewall. Untuk memeriksa apakah anda sudah memiliki kemampuan firewall di tingkat router di jaringan anda, masuk ke penghala anda dan lihat apakah ada pengaturan untuk Firewall atau Keamanan. Sekiranya anda tidak tahu cara masuk ke penghala anda pada PC Windows, cari maklumat Sambungan Rangkaian anda. Item yang dikenal pasti sebagai Default Gateway kemungkinan merupakan alamat IP untuk penghala anda.
Terdapat banyak aplikasi firewall desktop yang tersedia hari ini juga, tetapi jangan salah sebagai pengganti firewall yang terletak di titik masuk utama ke rangkaian perniagaan kecil anda. Anda semestinya mempunyai firewall di belakang di mana sambungan rangkaian anda masuk ke dalam perniagaan anda untuk menyaring lalu lintas yang buruk sebelum dapat mencapai desktop atau aset rangkaian lain.
Kata Laluan Lindungi Firewall Anda
Bagus anda mempunyai firewall, tetapi tidak pernah cukup untuk meletakkannya ke dalam rangkaian anda dan menghidupkannya. Salah satu kesalahan yang paling biasa dalam mengkonfigurasi peralatan rangkaian adalah menyimpan kata laluan lalai.
Dalam satu perkara, perkara yang remeh bagi penyerang untuk mengenal pasti jenama dan nombor model peranti di rangkaian. Sama pentingnya hanya menggunakan Google untuk mendapatkan manual pengguna untuk mencari nama pengguna dan kata laluan lalai.
Luangkan masa untuk membuat penyelesaian yang mudah ini. Log masuk ke penghala / firewall anda, dan anda akan mendapat pilihan untuk menetapkan kata laluan; biasanya, anda akan menemuinya di bawah item menu Pentadbiran.
Kemas kini Router Firmware
Router atau firmware firewall yang ketinggalan zaman adalah masalah biasa yang lain. Peralatan rangkaian perniagaan kecil, seperti aplikasi dan sistem operasi, perlu dikemas kini untuk keselamatan dan perbaikan bug. Firmware yang dihantar oleh penghala dan / atau firewall perniagaan kecil anda mungkin sudah lapuk dalam setahun, jadi sangat penting untuk memastikan anda mengemas kini.
Beberapa vendor penghala mempunyai kotak dialog sederhana yang memungkinkan anda memeriksa versi firmware baru dari dalam menu pentadbiran penghala. Untuk router yang tidak mempunyai pemeriksaan versi firmware automatik, cari nombor versi di layar pentadbir penghala anda, kemudian pergi ke laman sokongan vendor untuk melihat apakah Anda memiliki versi terbaru.
Sekat Ping
Sebilangan besar penghala dan firewall merangkumi beberapa tetapan yang membantu menentukan bagaimana kelihatan penghala dan / atau firewall anda ke dunia luar. Salah satu kaedah termudah yang digunakan oleh penggodam untuk mencari rangkaian adalah dengan mengirim permintaan ping, yang hanya merupakan permintaan rangkaian untuk melihat apakah sesuatu akan merespons. Ideanya ialah jika peranti rangkaian bertindak balas, ada sesuatu di mana penggodam kemudian dapat menjelajah lebih jauh dan berpotensi mengeksploitasi. Anda dapat mempersulit penyerang dengan hanya menetapkan penghala rangkaian atau firewall anda sehingga tidak akan merespon ping rangkaian. Biasanya, pilihan untuk menyekat ping rangkaian boleh didapati di menu pentadbiran untuk firewall dan/ atau penghala sebagai pilihan konfigurasi.
Imbas Diri Anda
Salah satu cara terbaik untuk melihat apakah anda mempunyai port terbuka atau kelemahan rangkaian yang dapat dilihat adalah dengan melakukan perkara yang sama seperti yang dilakukan oleh penyerang - mengimbas rangkaian anda. Dengan mengimbas rangkaian anda dengan alat yang sama yang digunakan oleh penyelidik keselamatan (dan penyerang), anda akan melihat apa yang mereka lihat. Antara alat pengimbasan rangkaian yang paling popular ialah alat nmap sumber terbuka). Untuk pengguna Windows, muat turun Nmap kini merangkumi antara muka pengguna grafik, jadi sekarang lebih mudah daripada sebelumnya untuk mengimbas rangkaian anda dengan alat standard industri, secara percuma. Imbas rangkaian anda untuk melihat port yang terbuka (yang tidak seharusnya), dan kemudian kembali ke firewall anda untuk membuat perubahan yang diperlukan.
Kunci Alamat IP
Secara lalai, kebanyakan router perniagaan kecil menggunakan sesuatu yang disebut DHCP, yang secara automatik memperuntukkan alamat IP ke komputer yang bersambung ke rangkaian. DHCP memudahkan anda membiarkan pengguna terhubung ke jaringan anda, tetapi jika jaringan anda dieksploitasi, ia juga memudahkan penyerang untuk menyambung ke rangkaian anda. Sekiranya perniagaan kecil anda hanya memiliki sejumlah pengguna, dan anda tidak mempunyai pengguna tamu yang masuk ke rangkaian anda, anda mungkin ingin mempertimbangkan untuk mengunci alamat IP.
Manfaat menetapkan IP adalah apabila anda memeriksa log penghala anda, anda akan mengetahui IP mana yang dikaitkan dengan PC dan / atau pengguna tertentu. Dengan DHCP, PC yang sama berpotensi mempunyai IP yang berbeza dalam jangka masa ketika mesin dihidupkan atau dimatikan. Dengan mengetahui apa yang ada di rangkaian anda, anda akan mengetahui dari mana datangnya masalah ketika ia timbul.
Router atau firmware firewall yang ketinggalan zaman adalah masalah biasa yang lain. Peralatan rangkaian perniagaan kecil, seperti aplikasi dan sistem operasi, perlu dikemas kini untuk keselamatan dan perbaikan bug. Firmware yang dihantar oleh penghala dan / atau firewall perniagaan kecil anda mungkin sudah lapuk dalam setahun, jadi sangat penting untuk memastikan anda mengemas kini.
Beberapa vendor penghala mempunyai kotak dialog sederhana yang memungkinkan anda memeriksa versi firmware baru dari dalam menu pentadbiran penghala. Untuk router yang tidak mempunyai pemeriksaan versi firmware automatik, cari nombor versi di layar pentadbir penghala anda, kemudian pergi ke laman sokongan vendor untuk melihat apakah Anda memiliki versi terbaru.
Sekat Ping
Sebilangan besar penghala dan firewall merangkumi beberapa tetapan yang membantu menentukan bagaimana kelihatan penghala dan / atau firewall anda ke dunia luar. Salah satu kaedah termudah yang digunakan oleh penggodam untuk mencari rangkaian adalah dengan mengirim permintaan ping, yang hanya merupakan permintaan rangkaian untuk melihat apakah sesuatu akan merespons. Ideanya ialah jika peranti rangkaian bertindak balas, ada sesuatu di mana penggodam kemudian dapat menjelajah lebih jauh dan berpotensi mengeksploitasi. Anda dapat mempersulit penyerang dengan hanya menetapkan penghala rangkaian atau firewall anda sehingga tidak akan merespon ping rangkaian. Biasanya, pilihan untuk menyekat ping rangkaian boleh didapati di menu pentadbiran untuk firewall dan/ atau penghala sebagai pilihan konfigurasi.
Imbas Diri Anda
Salah satu cara terbaik untuk melihat apakah anda mempunyai port terbuka atau kelemahan rangkaian yang dapat dilihat adalah dengan melakukan perkara yang sama seperti yang dilakukan oleh penyerang - mengimbas rangkaian anda. Dengan mengimbas rangkaian anda dengan alat yang sama yang digunakan oleh penyelidik keselamatan (dan penyerang), anda akan melihat apa yang mereka lihat. Antara alat pengimbasan rangkaian yang paling popular ialah alat nmap sumber terbuka). Untuk pengguna Windows, muat turun Nmap kini merangkumi antara muka pengguna grafik, jadi sekarang lebih mudah daripada sebelumnya untuk mengimbas rangkaian anda dengan alat standard industri, secara percuma. Imbas rangkaian anda untuk melihat port yang terbuka (yang tidak seharusnya), dan kemudian kembali ke firewall anda untuk membuat perubahan yang diperlukan.
Kunci Alamat IP
Secara lalai, kebanyakan router perniagaan kecil menggunakan sesuatu yang disebut DHCP, yang secara automatik memperuntukkan alamat IP ke komputer yang bersambung ke rangkaian. DHCP memudahkan anda membiarkan pengguna terhubung ke jaringan anda, tetapi jika jaringan anda dieksploitasi, ia juga memudahkan penyerang untuk menyambung ke rangkaian anda. Sekiranya perniagaan kecil anda hanya memiliki sejumlah pengguna, dan anda tidak mempunyai pengguna tamu yang masuk ke rangkaian anda, anda mungkin ingin mempertimbangkan untuk mengunci alamat IP.
Manfaat menetapkan IP adalah apabila anda memeriksa log penghala anda, anda akan mengetahui IP mana yang dikaitkan dengan PC dan / atau pengguna tertentu. Dengan DHCP, PC yang sama berpotensi mempunyai IP yang berbeza dalam jangka masa ketika mesin dihidupkan atau dimatikan. Dengan mengetahui apa yang ada di rangkaian anda, anda akan mengetahui dari mana datangnya masalah ketika ia timbul.
Gunakan VLAN
Tidak semua orang dalam perniagaan kecil anda semestinya memerlukan akses ke aset rangkaian yang sama. Walaupun anda dapat menentukan dan menetapkan akses dengan kata laluan dan izin pada aplikasi, anda juga dapat menyegmentasikan rangkaian anda dengan VLAN atau LAN maya. VLAN hampir selalu menjadi sebahagian daripada router kelas perniagaan mana pun dan membolehkan anda menyegmentasikan rangkaian berdasarkan keperluan dan risiko serta kualiti perkhidmatan. Sebagai contoh, dengan penyediaan VLAN, anda boleh memiliki bahagian kewangan pada satu VLAN, sementara penjualan dilakukan pada yang lain. Dalam senario lain, anda mungkin mempunyai VLAN untuk pekerja anda dan kemudian menyediakan yang lain untuk pekerja kontrak atau tetamu. Mengurangkan risiko adalah mengenai memberi akses ke sumber rangkaian kepada orang yang diberi kuasa dan menyekat akses kepada mereka yang tidak.
Dapatkan IPS
Firewall tidak selalu mencukupi untuk melindungi rangkaian perniagaan kecil. Realiti hari ini adalah bahawa sebahagian besar trafik rangkaian melebihi Port 80 untuk trafik HTTP atau Web. Oleh itu, jika anda membiarkan port tersebut terbuka, anda masih berisiko untuk menyerang port 80. Selain firewall, teknologi Intrusion Prevention System (IPS) dapat memainkan peranan penting dalam keselamatan rangkaian. IPS melakukan lebih daripada sekadar memantau port; ia memantau aliran lalu lintas untuk anomali yang dapat menunjukkan aktiviti berbahaya. Teknologi IPS kadang-kadang dapat digabungkan pada router sebagai sebahagian daripada peranti Unified Threat Management (UTM). Bergantung pada ukuran rangkaian perniagaan kecil anda, anda mungkin ingin mempertimbangkan kotak fizikal yang terpisah.
Pilihan lain adalah memanfaatkan teknologi sumber terbuka yang berjalan di pelayan anda sendiri (atau sebagai contoh maya jika anda di virtualisasi). Di sisi IPS, salah satu teknologi sumber terbuka terkemuka disebut SNORT (yang disokong oleh vendor komersial Sourcefire.
Dapatkan WAF
Firewall Aplikasi Web (WAF) secara khusus ditugaskan untuk membantu melindungi dari serangan yang secara khusus disasarkan terhadap aplikasi. Sekiranya anda tidak menghoskan aplikasi dalam rangkaian perniagaan kecil anda, risiko yang dapat dikurangkan oleh WAF tidak begitu ketara. Sekiranya anda menghoskan aplikasi, WAF di hadapan (atau sebagai sebahagian daripada) pelayan Web anda adalah teknologi utama yang perlu anda perhatikan. Pelbagai vendor termasuk Barracuda mempunyai kotak WAF rangkaian. Pilihan lain ialah projek ModSecurity sumber terbuka, yang disokong oleh vendor keselamatan Trustwave.
Gunakan VPN
Sekiranya anda mengalami semua masalah untuk melindungi rangkaian perniagaan kecil anda, masuk akal untuk memberikan perlindungan itu kepada pekerja mudah alih anda dan juga dari jauh. VPN atau Rangkaian Peribadi Maya membolehkan pekerja jarak jauh anda masuk ke rangkaian anda dengan terowong yang disulitkan. Terowong itu kemudian dapat digunakan untuk melindungi pekerja terpencil anda dengan berkesan dengan teknologi firewall, IPS dan WAF yang sama dengan yang memanfaatkan pengguna tempatan. VPN juga melindungi rangkaian anda dengan tidak membiarkan pengguna yang mungkin masuk dari persekitaran mudah alih berisiko tersambung dengan cara yang tidak selamat. (rie/beritags.net)
Tidak semua orang dalam perniagaan kecil anda semestinya memerlukan akses ke aset rangkaian yang sama. Walaupun anda dapat menentukan dan menetapkan akses dengan kata laluan dan izin pada aplikasi, anda juga dapat menyegmentasikan rangkaian anda dengan VLAN atau LAN maya. VLAN hampir selalu menjadi sebahagian daripada router kelas perniagaan mana pun dan membolehkan anda menyegmentasikan rangkaian berdasarkan keperluan dan risiko serta kualiti perkhidmatan. Sebagai contoh, dengan penyediaan VLAN, anda boleh memiliki bahagian kewangan pada satu VLAN, sementara penjualan dilakukan pada yang lain. Dalam senario lain, anda mungkin mempunyai VLAN untuk pekerja anda dan kemudian menyediakan yang lain untuk pekerja kontrak atau tetamu. Mengurangkan risiko adalah mengenai memberi akses ke sumber rangkaian kepada orang yang diberi kuasa dan menyekat akses kepada mereka yang tidak.
Dapatkan IPS
Firewall tidak selalu mencukupi untuk melindungi rangkaian perniagaan kecil. Realiti hari ini adalah bahawa sebahagian besar trafik rangkaian melebihi Port 80 untuk trafik HTTP atau Web. Oleh itu, jika anda membiarkan port tersebut terbuka, anda masih berisiko untuk menyerang port 80. Selain firewall, teknologi Intrusion Prevention System (IPS) dapat memainkan peranan penting dalam keselamatan rangkaian. IPS melakukan lebih daripada sekadar memantau port; ia memantau aliran lalu lintas untuk anomali yang dapat menunjukkan aktiviti berbahaya. Teknologi IPS kadang-kadang dapat digabungkan pada router sebagai sebahagian daripada peranti Unified Threat Management (UTM). Bergantung pada ukuran rangkaian perniagaan kecil anda, anda mungkin ingin mempertimbangkan kotak fizikal yang terpisah.
Pilihan lain adalah memanfaatkan teknologi sumber terbuka yang berjalan di pelayan anda sendiri (atau sebagai contoh maya jika anda di virtualisasi). Di sisi IPS, salah satu teknologi sumber terbuka terkemuka disebut SNORT (yang disokong oleh vendor komersial Sourcefire.
Dapatkan WAF
Firewall Aplikasi Web (WAF) secara khusus ditugaskan untuk membantu melindungi dari serangan yang secara khusus disasarkan terhadap aplikasi. Sekiranya anda tidak menghoskan aplikasi dalam rangkaian perniagaan kecil anda, risiko yang dapat dikurangkan oleh WAF tidak begitu ketara. Sekiranya anda menghoskan aplikasi, WAF di hadapan (atau sebagai sebahagian daripada) pelayan Web anda adalah teknologi utama yang perlu anda perhatikan. Pelbagai vendor termasuk Barracuda mempunyai kotak WAF rangkaian. Pilihan lain ialah projek ModSecurity sumber terbuka, yang disokong oleh vendor keselamatan Trustwave.
Gunakan VPN
Sekiranya anda mengalami semua masalah untuk melindungi rangkaian perniagaan kecil anda, masuk akal untuk memberikan perlindungan itu kepada pekerja mudah alih anda dan juga dari jauh. VPN atau Rangkaian Peribadi Maya membolehkan pekerja jarak jauh anda masuk ke rangkaian anda dengan terowong yang disulitkan. Terowong itu kemudian dapat digunakan untuk melindungi pekerja terpencil anda dengan berkesan dengan teknologi firewall, IPS dan WAF yang sama dengan yang memanfaatkan pengguna tempatan. VPN juga melindungi rangkaian anda dengan tidak membiarkan pengguna yang mungkin masuk dari persekitaran mudah alih berisiko tersambung dengan cara yang tidak selamat. (rie/beritags.net)
