Känn dina säkerhetsproblem i nätverksinfrastrukturen att undvika hackar - dummies

Säkerheter i nätverksinfrastrukturen utgör grunden för de flesta tekniska säkerhetsproblem och hack i dina informationssystem. Dessa sårbarheter på lägre nivå påverkar praktiskt taget allt som körs på ditt nätverk. Det är därför du måste testa för dem och eliminera dem när det är möjligt.

Ditt fokus på etiska hacktest på din nätverksinfrastruktur bör vara att hitta svagheter som andra kan se i ditt nätverk så att du kan kvantifiera nätverks exponeringsnivå.

Många problem relateras till säkerheten för din nätverksinfrastruktur. Vissa problem är mer tekniska och kräver att du använder olika verktyg för att bedöma dem ordentligt. Du kan bedöma andra med ett bra par ögon och lite logiskt tänkande. Vissa problem är lätta att se från utsidan av nätverket, och andra är enklare att upptäcka inifrån ditt nätverk.

När du bedömer företagets nätverksinfrastrukturskydd måste du titta på följande:

• När enheter, till exempel en brandvägg eller en IPS, placeras i nätverket och hur de konfigureras

• Vilka externa angripare ser när de utför portsökningar och hur de kan utnyttja sårbarheter i dina nätverksvärdar

• Nätverksdesign, till exempel Internetanslutningar, fjärråtkomstfunktioner, lagringsskydd och placering av värdar i nätverket

• Samverkan mellan installerade säkerhetsenheter, t.ex. brandväggar, intrångsskyddssystem (IPS), antivirusprogram, och så vidare

• Vilka protokoll som används

• Vanligtvis attackerade portar som är oskyddade

• Nätverksvärdskonfigurationer

• Nätverksövervakning och underhåll

Om någon utnyttjar en sårbarhet i ett av föremålen i den föregående listan eller någonstans i ditt nätverks säkerhet kan dåliga saker inträffa:

• En hackare kan starta en attack (Denial of Service), som kan ta ner din Internet-anslutning - eller hela ditt nätverk.

• En skadlig anställd som använder en nätverksanalysator kan stjäla konfidentiell information i e-postmeddelanden och filer som skickas över nätverket.

• En hacker kan ställa in tillgång till bakdörren i ditt nätverk.

• En hackare kan attackera specifika värdar genom att utnyttja lokala sårbarheter över nätverket.

Innan du utvärderar din nätverksinfrastrukturskydd, kom ihåg att göra följande:

• Testa dina system utifrån, inifrån och inuti (det vill säga på och mellan interna nätverkssegment och demilitariserade zoner [DMZs]).

• Hämta tillstånd från partnernätverk för att kontrollera sårbarheter i sina system som kan påverka ditt nätverks säkerhet, till exempel öppna portar, brist på en brandvägg eller en felkonfigurerad router.