Video: Kommt die allgemeine Dienstpflicht für junge Leute? 2024
Ungeachtet der spezifischen Hacks gegen Ihr System können einige bewährte Verfahren viele Netzwerkprobleme verhindern. Beachten Sie die folgenden Bestimmungen, die Ihr Unternehmen vor böswilligen Angreifern schützen soll:
-
Verwenden Sie statusabhängige Überprüfungsregeln, die Verkehrssitzungen auf Firewalls überwachen. Dadurch kann sichergestellt werden, dass der gesamte Verkehr, der die Firewall durchquert, legitim ist und DoS-Angriffe und andere Spoofing-Angriffe verhindern kann.
-
Regeln implementieren, um eine Paketfilterung auf der Basis von Datenverkehrstyp, TCP / UDP-Ports, IP-Adressen und sogar spezifischen Schnittstellen auf Ihren Routern durchzuführen, bevor der Datenverkehr in Ihr Netzwerk zugelassen wird.
-
Verwenden Sie Proxy-Filterung und Netzwerkadressübersetzung (NAT) oder Portadressübersetzung (PAT).
-
Suchen und beseitigen Sie fragmentierte Pakete, die über ein IPS in Ihr Netzwerk (von Fraggle oder einem anderen Angriffstyp) eintreten.
-
Fügen Sie Ihre Netzwerkgeräte in Ihre Schwachstellenscans ein.
-
Stellen Sie sicher, dass Ihre Netzwerkgeräte über die neueste Herstellerfirmware und die neuesten Patches verfügen.
-
Setzen Sie sichere Passwörter - besser noch Passphrases - auf allen Netzwerksystemen.
-
Verwenden Sie keine vorinstallierten IKE-Aggressive-Modus-Schlüssel für Ihr VPN. Stellen Sie sicher, dass die Passphrase stark ist und regelmäßig geändert wird (z. B. alle 6-12 Monate).
-
Verwenden Sie immer SSL (HTTPS) oder SSH, wenn Sie eine Verbindung zu Netzwerkgeräten herstellen. Besser noch, erlauben Sie nicht einmal den Zugriff auf Schlüsselgeräte von außen.
-
Segmentieren Sie das Netzwerk und verwenden Sie eine Firewall für:
-
Die DMZ
-
Das interne Netzwerk
-
Kritische Subnetze, aufgeschlüsselt nach Geschäftsfunktion oder Abteilung, wie Buchhaltung, Finanzen, HR und Forschung >
-
