Kendskab til dine sikkerhedsrisici i netværksinfrastrukturen for at undgå hacker - dummies

Netværksinfrastruktur sårbarheder er fundamentet for de fleste tekniske sikkerhedsproblemer og hacks i dine informationssystemer. Disse sårbarheder på lavere niveau påvirker stort set alt, der kører på dit netværk. Derfor er du nødt til at teste for dem og eliminere dem, når det er muligt.

Dit fokus på etiske hackingstest på din netværksinfrastruktur bør være at finde svagheder, som andre kan se i dit netværk, så du kan kvantificere dit netværkets eksponeringsniveau.

Mange problemer er relateret til sikkerheden i din netværksinfrastruktur. Nogle spørgsmål er mere tekniske og kræver, at du bruger forskellige værktøjer til at vurdere dem korrekt. Du kan vurdere andre med et godt par øjne og en vis logisk tænkning. Nogle problemer er nemme at se fra uden for netværket, og andre er lettere at opdage fra dit netværk.

Når du vurderer din virksomheds netværkets infrastruktur sikkerhed, skal du se på følgende:

• Hvor enheder, som f.eks. En firewall eller en IPS, placeres på netværket, og hvordan de er konfigureret

• Hvilke eksterne angribere ser, når de udfører portscanninger, og hvordan de kan udnytte sårbarheder i dine netværksværter

• Netværksdesign, f.eks. internetforbindelser, fjernadgangskapacitet, lageret forsvar og placering af værter på netværket

• Interaktion af installerede sikkerhedsenheder, f.eks. firewalls, intrusionsforebyggende systemer (IPS), antivirus, og så videre

• Hvilke protokoller der bruges

• Almindeligt angrebne porte, der er ubeskyttede

• Netværksværts konfigurationer

• Netværksovervågning og vedligeholdelse

Hvis nogen udnytter en sårbarhed i et af emnerne i den forrige liste eller hvor som helst i dit netværks sikkerhed, kan der ske dårlige ting:

• En hacker kan starte et DoS-angreb, der kan afbryde din internetforbindelse - eller hele dit netværk.

• En ondsindet medarbejder, der bruger en netværksanalysator, kan stjæle fortrolige oplysninger i e-mails og filer, der sendes via netværket.

• En hacker kan konfigurere adgang til bagdøren i dit netværk.

• En hacker kan angribe bestemte værter ved at udnytte lokale sårbarheder på tværs af netværket.

Husk at gøre følgende, før du vurderer din netværksinfrastruktur sikkerhed:

• Test dine systemer udefra indefra og indvendig i (det vil sige på og mellem interne netværkssegmenter og demilitariserede zoner [DMZ'er]).

• Få tilladelse fra partnernetværk til at kontrollere, om der er sårbarheder på deres systemer, der kan påvirke dit netværkets sikkerhed, f.eks. Åbne porte, manglende firewall eller en fejlkonfigureret router.