Настройка локальной сети и подключенных к ней клиентских компьютеров — сложная процедура. Нетрудно ошибиться, что может оказать решающее влияние на безопасность или надежность сети. Ниже приведены 10 основных ошибок, которых следует избегать.
Содержание
Ошибка 10 — слишком сложные решения Ошибка 9 — автоматическая среда BYOD Ошибка 8 — свободный доступ Ошибка 7 — неограниченная пропускная способность Ошибка 6 — неконтролируемый сетевой трафик Ошибка 5 — несчастные пароли Ошибка 4 — нет обновления Ошибка 3 — прямое подключение отдельных инфраструктур Ошибка 2 — неопределенно Сервис DNS Ошибка 1 — любые какие-либо правила
Мы составили список ниже в порядке серьезности из-за представленных ошибок.
Ошибка 10 — решения слишком сложны
Эта ошибка возникает во многих корпоративных сетях — администраторы определяют сложные структуры, принадлежа Active Directory, даже когда требуется простой сервер печати с доступом для всех пользователей. Это слишком сложно! Вы можете успешно настроить сервер печати Unix без использования управления удостоверениями через Active Directory. Постарайтесь выполнить задачи максимально простым и прозрачным способом.
Ошибка 9 — Автоматическая среда BYOD
Кажется, простейшая форма модели BYOD (Bring Your Own Device) позволяет всем сотрудникам приводить в действие любое оборудование и распределять арендованные адреса через DHCP для всех устройств, которые запрашивают IP-адрес. В действительности, однако, это не безопасная среда BYOD, а сеть без присмотра. Администраторы должны авторизовать отдельные устройства и разрешить их использование в сети. В противном случае они ставят под угрозу безопасность вашей сетевой инфраструктуры.
Ошибка 8 — свободный доступ
Хотя эта проблема кажется очевидной, ее часто упускают из виду. ИТ-оборудование, такое как серверы, коммутаторы или маршрутизаторы, не может быть общедоступным. Его следует размещать за закрытыми дверями, а доступ к комнате должен быть ограничен минимально возможной группой людей. Если в серверной комнате есть другие устройства, ИТ-оборудование должно быть закреплено в шкафах с ключами.
Ошибка 7 — неограниченная пропускная способность
Администратору небольшой прозрачной локальной сети не нужно контролировать объем передаваемых данных. Между тем, в распределенных средах с WAN-соединениями на больших расстояниях необходимо ограничивать пропускную способность. В противном случае даже одного видеопотока HD или сложного PDF-документа, просматриваемого на удаленном рабочем столе, достаточно, чтобы парализовать оставшийся сетевой трафик.
Ошибка 6 — неконтролируемый сетевой трафик
В домашних локальных сетях вам обычно не нужно контролировать сетевой трафик. Однако администраторы корпоративных сетей должны быть в курсе того, что происходит в их инфраструктуре. Невыполнение таких обязанностей, как анализ протоколов, проверка текущих процессов или запуск системных служб, рано или поздно приведет к катастрофе.
Генератор паролей (здесь: www.dobrehaslo.pl сайт) поможет вам получить любое количество паролей, которые соответствуют высоким требованиям безопасности.
Ошибка 5 — плохие пароли
Аутентификация по имени пользователя и паролю является популярным методом входа в систему — не только в сетевой службе, такой как Active Directory, но и при подключении к сетевым компонентам. Оставление пароля по умолчанию для маршрутизатора представляет собой серьезную угрозу безопасности, равно как и выбор слишком короткого пароля , который можно быстро определить путем атаки на силу или словарь.
Ошибка 4 — без обновления
Исходный код современной операционной системы состоит из миллионов строк. Никого не должно удивлять, что в них есть ошибки. Администраторы, которые не регулярно обновляют программное обеспечение на серверах и клиентских компьютерах, повышают риск того, что их инфраструктура станет жертвой киберпреступников. То же самое относится к прикладному программному обеспечению и платформе Java. Даже простой сканер уязвимостей для вредоносного кода способен обнаружить уязвимости программного обеспечения, с помощью которых агрессоры могут проникнуть в сеть.
Ошибка 3 — прямое соединение отдельных инфраструктур
Чтобы подключить несколько отделов компании-партнера к вашей собственной сети, достаточно лишь нескольких записей в конфигурации маршрутизатора. Однако даже при хороших отношениях с субподрядчиком вы должны разделить сети с помощью брандмауэра. Таким образом, вы повысите безопасность своей сети на случай, если партнер станет жертвой киберпреступников.
Ошибка 2 — ненадежная служба DNS
Используйте только заслуживающие доверия DNS-серверы — например, сервер, предоставленный интернет-провайдером. Подозрительные серверы могут направлять сетевой трафик на сайты, захваченные киберпреступниками, что представляет собой очень высокую угрозу.
Ошибка 1 — какие-то правила
Любые любые правила разрешают сетевой трафик с любого адреса на любой адрес. Никогда не определяйте правило этого типа в главном брандмауэре , потому что таким образом вы нейтрализуете его работу.
