Video: Unterscheiden Sie generelle und fallweise Regelungen! 2025
Uanset hvilke specifikke hackere der er på dit system, kan nogle gode metoder hjælpe med til at forhindre mange netværksproblemer. Overvej følgende bestemmelser for din virksomhed for at beskytte mod ondsindede angribere:
-
Brug stateful inspektionsregler, der overvåger trafiksessioner for firewalls. Dette kan medvirke til at sikre, at al trafik, der passerer firewallen, er legitim og kan forhindre DoS-angreb og andre forfalskningsangreb.
-
Gennemfør regler til udførelse af pakkefiltrering baseret på trafiktype, TCP / UDP-porte, IP-adresser og endda specifikke grænseflader på dine routere, før trafikken får adgang til dit netværk.
-
Brug proxyfiltrering og Network Address Translation (NAT) eller Port Address Translation (PAT).
-
Find og eliminer fragmenterede pakker, der indtaster dit netværk (fra Fraggle eller en anden type angreb) via en IPS.
-
Inkluder dine netværksenheder i dine sårbarhedsscanninger.
-
Kontroller, at dine netværksenheder har den nyeste leverandør firmware og patches anvendt.
-
Indstil stærke adgangskoder - bedre endnu, passphrases - på alle netværkssystemer.
-
Brug ikke IKE aggressive tilstand foruddelte nøgler til din VPN. Hvis du skal sikre, at adgangskoden er stærk og ændret med jævne mellemrum (f.eks. Hver 6-12 måneder).
-
Brug altid SSL (HTTPS) eller SSH, når du tilslutter til netværksenheder. Endnu bedre end ikke at give adgang til nøgleudstyr udefra.
-
Segment netværket og brug en firewall på følgende:
-
DMZ
-
Det interne netværk
-
Kritiske undernet opdelt efter forretningsfunktion eller afdeling, såsom regnskab, finansiering, HR og forskning >
-
