Innehållsförteckning:
Video: Certifierad System och nätverkstekniker, 430 Yh poäng 2024
Nätverkssäkerhet kan vara så enkelt som att följa en uppsättning regler. Enbart tekniken kan inte hindra hackattacker och andra säkerhetsbrott. Följande avsnitt innehåller detaljer om bara några av dessa regler.
Använd starka lösenord
Lösenord är ofta det enda skyddet som används på ett system. Ett användar-ID är bara ett namn och verifierar inte identifiering, men lösenordet som är associerat med användar-ID fungerar som en identifierare. Därför är lösenord nycklarna till ditt nätverk, och du bör skydda dem som sådana. Brandväggar och intrångsdetekteringssystem betyder ingenting om dina lösenord är äventyras.
Ett starkt lösenord är ett som du inte hittar i någon ordlista - engelska eller utländska. Det betyder också ett lösenord som inte lätt gissas. Längre lösenord är svårare att gissa eller spricka än korta lösenord är.
Följande är en lista som du kan använda för att ställa in (och hjälpa användarna att ställa in) starka lösenord:
- Använd en otrolig kombination av bokstäver: De bästa lösenorden verkar vara rena nonsens. Om du till exempel tar frasen, "Nattig, natt och låt inte sängbuggarna bita" och använd bara den första bokstaven i varje ord, visas ditt lösenord för att vara nnadltbbb .
- Inkludera en blandning med stora och små bokstäver: Du bör inkludera en stor bokstav någon annanstans än i början och även ett nummer. Eftersom bokstaven l ser ut som numret 1, kan du använda en i stället för den bokstaven; Ditt lösenord blir då: nnAd1tbbb. Ett lösenordskrävande kan tänkbart fortfarande spricka detta ord med en brute force attack (brev till brev), men processen tar många timmar.
- Längre lösenord är bättre: Ditt lösenord ska vara minst 8 tecken långt.
- Ändra lösenord regelbundet: Även de bästa lösenorden ska ändras regelbundet (var 60: e dag eller så) för att förhindra att den används långsiktigt om den är knäckt. Många operativsystem gör att du kan ställa in denna regel för varje användare. Användaren kommer sannolikt att hitta denna praxis obekvämt, men det är smart säkerhet.
- Ange nya lösenord istället för att återanvända samma om och om igen: Dina användare ska inte använda samma lösenord igen inom samma år eller till och med 18 månader.
- Använd inte en uppsättning tecken direkt från tangentbordet : Du bör aldrig använda något som qwerty, 12345678, eller asdfghj för lösenord. Trots att de ser osannolikt följer de ett tydligt mönster av på varandra följande tangenter på tangentbordet och lösenordsskärarna kommer att bryta dem om några sekunder.
- Behandla dina lösenord som topphemlig information: Alla lösenord ska skyddas och delas inte! Detta är den största säkerheten nej nej det finns. Många användare skriver sina lösenord på klister noterade på sina datorer eller lägger dem under sina tangentbord. Det lurar inte någon!
Lösenord för rötter och administrativ nivå är nycklarna till kungariket för en inkräktare. Systemadministratörer med root privilegier - det vill säga utan åtkomstbegränsningar och möjligheten att göra några ändringar - borde därför ha de svåraste lösenorden och de strängaste reglerna om att ändra och återanvända dem.
Följ dessa riktlinjer:
- Skriv ner alla rotlösenord och lagra dem i ett säkert: Om en administratör är oförmögen för en tid eller lämnar jobbet plötsligt är lösenordet inte förlorat för alltid. Lösenordsåterställningsprogram finns tillgängliga, men du vill inte verkligen lita på dem i en nödsituation.
- Ändra ALLA användarlösenord om du misstänker att ett root-lösenord har äventyras: Du kan inte garantera att alla lösenord inte har stulits om en okänd person har ett lösenord för root eller administrativ nivå.
Om en allmän användare misstänker att ett lösenord har stulits eller äventyras, ska användaren omedelbart ändra lösenordet och meddela de som är behöriga hos företaget.
Använd alltid antivirusprogramvara
Antivirusprogram är inte alltid 100 procent effektiv, det är bättre än inget skydd alls. Om du inte har antivirusprogram, hur vet du att du aldrig har haft virus? De vanligaste virusen är inte uppenbara för användaren.
Antivirusprogrammet består av två delar: skanningsmotor och signaturfilerna . Du behöver regelbundet uppdatera både skanningsmotorn och signaturfilerna, eller antivirusprogrammet kommer att förlora sin effektivitet. Programmet har vanligen ett uppdatering -kommando, eller du kan kontrollera på leverantörens webbplats för uppdateringar.
Skanningsmotorn berättar för programvaran hur och var att skanna och signaturfilerna är i huvudsak en databas med kända virus och deras handlingar. Skanningsmotorn jämför filer på datorn till de kända virusen i signaturfilerna. Antivirusprogram är utsatt för falska positiva men det är ett litet besvär för det skydd som det ger dig.
När nya virus hittas, levererar antivirusprogramleverantörer uppdateringar till deras. dat-filer för att inkludera den nya stammen. Ibland behöver även skanningsmotorn uppdateras. Om en del av programmet är uppdaterat och den andra delen är föråldrad, kommer det helt enkelt inte fungera korrekt - men du vet inte att det inte fungerar förrän det är för sent.
För att din antivirusprogram ska vara effektivast måste du installera den på enskilda arbetsstationer, samt på alla servrar och andra datorer i ditt nätverk. Det är det enda sättet att fånga virus på alla ingångspunkter. Alla flyttbara media, som disketter och cd-skivor, ska skannas innan de används på ett system.Tyvärr har legitima CD-skivor ibland virus, och floppies som människor tar hemifrån kan också ha virus på dem.
Om du installerar antivirusprogram på dina Internet-gatewayservrar kan programvaran fånga virus som kommer in från externa anslutningar.
Även om de flesta virus är inriktade på operativsystemet Windows, behöver du fortfarande antivirusprogram på Unix-baserade och Mac-system. Ett virus kan resa över Unix och Mac-system och kommer inte att påverka dessa system. Ett virus kan dock resa över dessa system, och när det möter Windows-baserade system börjar viruset fungera. Jag har sett e-postvirus som var helt ofarliga på en Unix-baserad e-postserver, men alla arbetsstationer var Windows-baserade. Så snart som e-posten hämtades av de Windows-baserade datorerna kunde datorn upptäcka alla andra Windows-datorer.
Ändra alltid standardkonfigurationer
Installera ett system direkt ur rutan och lämna det med standardkonfigurationen är förmodligen ett av de vanligaste misstag som människor gör när man konfigurerar ett nätverk. Standardkonfigurationer har ofta standard administrativa konton och lösenord som hackare världen över vet. Detta gäller routrar, nav, växlar, operativsystem, e-postsystem och andra serverns applikationer, som databaser och webbservrar.
Förutom att ha kända lösenord på datorerna innehåller standardkonfigurationer flera säkerhetshål som du måste ansluta till. Innan du någonsin sätter någon dator på nätet bör du ändra standardkontonamn och lösenord och tillämpa alla säkerhetspatchar. Lite mer tid på en dator vid denna tidpunkt kan spara dig mycket sorg senare. Ju färre hål du lämnar på ett nätverk, desto svårare är det för någon att bryta sig in i ditt system.