Nätverksadministration: Härdar ditt nätverk - dummies

Du bör vidta åtgärder för att skydda ditt nätverk från inkräktare genom att konfigurera den andra säkerheten funktioner hos nätets servrar och routrar. Följande avsnitt beskriver grunderna för att härda ditt nätverk.

Använda en brandvägg

En brandvägg är en säkerhetsmedveten router som sitter mellan ditt nätverk och omvärlden och hindrar Internet-användare från att vandra in i ditt LAN och krossa. Brandväggar är första försvaret för ett nätverk som är anslutet till Internet. Du bör aldrig ansluta ett nätverk till Internet utan att installera en noggrant konfigurerad brandvägg.

Inaktivera onödiga tjänster

Ett typiskt nätverksoperativsystem kan stödja dussintals olika typer av nätverkstjänster: fil- och skrivardelning, webbserver, mailserver och många andra. I många fall installeras dessa funktioner på servrar som inte behöver eller använder dem.

När en server kör en nätverkstjänst som den inte behöver, tjänar tjänsten inte bara CPU-cykler från andra tjänster som behövs utan utgör också ett onödigt säkerhetshot.

När du först installerar ett nätverksoperativsystem på en server, ska du endast aktivera de nätverkstjänster som du vet servern behöver. Du kan alltid aktivera tjänster senare om serverens behov ändras.

Patching your servers

Hackare hittar regelbundet säkerhetshål i nätverksoperativsystem. Efter det att dessa hål upptäckts, upptäcker operativsystemleverantörerna hur man pluggar hålet och släpper ut en programvarupatch för säkerhetsfixen.

Problemet är att de flesta nätverksadministratörer inte håller sig uppdaterade med dessa programvarupatcher. Som ett resultat är många nät sårbara för att de har kända hål i deras säkerhetspansar som borde ha blivit fixade men inte.

Även om fläckar är lite obehagliga, är de väl värda ansträngningarna för det skydd de har råd med. Lyckligtvis har nyare versioner av de populära nätverksoperativsystemen funktioner som automatiskt söker efter uppdateringar och meddelar dig när en patch ska tillämpas.