Para proteger a sua rede nem sempre é necessária a participação de um consultor de segurança.
Traduzido de Zack Stern, PC World
Publicada em 01 de abril de 2009 às 15h20
Se o worm Conficker retrancas ou fizzles, tomá-lo como um lembrete para manter as suas redes seguras. Você poderia gastar dinheiro com um consultor de segurança, o que não é tão mau investimento-se útil, mas aqui estão os três livre truques para aumentar a segurança da sua rede.
Use OpenDNS
Use OpenDNS tráfego Internet recebe encaminhados através de endereços IP; o texto que você digita uma URL como só se sente em cima desses números. Normalmente, quando você digita "pcworld.com," torna-se referenciada
No ano passado, um novo, desonesto ataque materializado com essa técnica. Você digita um nome confiável como uma URL, mas em vez de ser encaminhado para o servidor correto, você pode ser enviados noutro local. Você pode até ver o nome de um banco na barra de URL, mas que você não tem idéia do que você está inserindo os dados pessoais directamente para o site de um hacker.
Nome de domínio servidores e sistemas operacionais foram finalmente corrigidos para se proteger contra esse ataque. Mas o OpenDNS servidor já antecipou o problema e é rápido a reagir às ameaças. Usá-lo em vez de confiar em seus servidores de DNS do ISP.
No lado do cliente, você pode abrir as Conexões de Rede no Painel de Controle. Clique com o botão direito conexão ativa, e escolha Propriedades. Selecione Internet Protocol (TCP / IP) e clique
Ou você pode ativá-lo em seu router, o envio de clientes DHCP esses detalhes sem intervenção adicional. O processo específico varia, mas você essencialmente login e digite os endereços IP no NAT área. Visite OpenDNS.org para alguns detalhes específicos de hardware.
Seu roteador Firmware Update
Psyb0t é um worm que foi escrito para atacar roteador de hardware directamente, incorporando dentro de si mesmo. Ele simplesmente adivinha o login ea senha para uma variedade de roteadores, começando com os padrões. No mínimo, você deve estar usando uma senha forte, especialmente porque muitos baixos final roteadores não permitem que você alterar o login ID. (Experimente uma palavra-passe de cerca de 12 caracteres com uma combinação de números, letras e símbolos.)
Tal como o seu sistema operacional, hardware empresas tipicamente patch roteadores ao longo do tempo, especialmente quando são descobertas falhas de segurança. Olha o seu modelo específico e ver se há uma atualização do firmware. Se assim for, faça o download e aplicar a revisão, que provavelmente vai protegê-lo de muitos ataques.
Desactivar administração remota
Além de atualizar o seu router firmware e dando-lhe uma senha forte, você pode fechar uma porta, desativando a administração remota. Esta opção é muitas vezes fora do padrão, mas verifique as configurações do seu roteador para dizer com certeza.
Com sobre a administração remota, alguém pode entrar em sessão a partir de fora. Eles normalmente precisam de uma senha válida, embora este acesso apresenta um outro ponto fraco na sua defesa.
Se você precisa de administrar a rede remotamente, criar uma conexão segura a um gateway VPN em sua rede, em vez de ligar a esse método aberto. (Ou use o seu router's built-in ligação segura se disponível).
Nenhum comentário:
Postar um comentário