Mục lục:
Video: Má» rá»ng vùng Äá»a lý của sâm Ngá»c Linh (Tháng Chín 2024)
Lần cuối cùng tôi viết về rủi ro đối với an ninh mạng của bạn từ tính năng fax trong các thiết bị đa chức năng, thật bất ngờ với nhiều độc giả rằng đường dây điện thoại có thể là một phương tiện tấn công an ninh mạng. Trên thực tế, có một số độc giả chưa bao giờ nhận ra các thiết bị đa chức năng của họ thậm chí có chức năng fax và một đường dây điện thoại tương tự có thể được kết nối. Nhưng nếu điều đó làm bạn cảm thấy không thoải mái, thì hãy thiết lập để cảm thấy da của bạn bò: đó chỉ là một lỗ hổng tiềm năng trong bảo mật mạng của bạn; Có nhiều người khác.
Một menu của các lỗ bảo mật chung
Đó là bởi vì chúng ta đang sống trong thời đại của bộ định tuyến giả mạo. Mặc dù bộ định tuyến chính của bạn được coi là cổng vào thế giới bên ngoài và bộ định tuyến bên trong của bạn phục vụ để phân đoạn mạng của bạn, đôi khi có các bộ định tuyến tồn tại trên mạng của bạn mà bạn không đặt ở đó hoặc không tắt khi mạng của bạn phát triển. Trong một số trường hợp, có những bộ định tuyến chỉ xuất hiện vì không ai nhận ra chúng là bộ định tuyến.
Nhiều bộ định tuyến giả mạo là kết quả của việc ai đó trong công ty của bạn muốn phủ sóng Wi-Fi tốt hơn, vì vậy họ đến cửa hàng và mua bộ định tuyến mà họ đặt trong văn phòng của họ và gắn vào mạng có dây. Họ nhận được Wi-Fi nhanh mà họ muốn và bạn nhận được một bộ định tuyến mà bạn không ủy quyền và điều đó gần như chắc chắn không tuân thủ chính sách bảo mật của bạn. Nếu bạn tra cứu "lỗ hổng bảo mật mạng" trong Bách khoa toàn thư về các vấn đề mạng, sẽ có hình ảnh của bộ định tuyến này.
Thật không may, có nhiều cách khác để đục lỗ trong bảo mật mạng của bạn. Ví dụ: nếu bạn có nhân viên sử dụng mạng riêng ảo (VPN) để kết nối với mạng của mình từ xa nhưng cũng ở trên mạng tại trang web từ xa, thì bộ định tuyến ở đầu xa có thể là phương tiện truy cập vào mạng của bạn . Vấn đề này lắng nghe từ những ngày trước khi VPN cá nhân trở nên phổ biến. Trước đó, nhân viên CNTT đôi khi sẽ khởi tạo VPN giữa bộ định tuyến gia đình của nhân viên và bộ định tuyến trong trung tâm dữ liệu. Đây là phiên bản cơ bản của truy cập từ xa và có nhiều biến thể trên đó, nhưng kết quả cuối cùng là bây giờ bộ định tuyến gia đình của nhân viên thực sự nằm trên mạng của bạn. Ngay cả với đường hầm VPN bảo vệ lưu lượng giữa hai điểm đó, bộ định tuyến gia đình vẫn có thể được sử dụng làm điểm truy cập để thỏa hiệp mạng công ty.
Và sau đó là vấn đề của máy tính homed kép. Điều này xảy ra khi một máy tính có nhiều thẻ giao diện mạng được gắn vào các mạng riêng biệt và một trong những mạng đó nằm ngoài phạm vi của bạn. Một ví dụ mà bạn thường xuyên nghe thấy là khi ai đó có máy tính xách tay được kết nối với cả mạng Wi-Fi và mạng có dây, mặc dù điều này không nhất thiết là vấn đề bảo mật nếu cả hai mạng nằm trong cùng một vành đai. Sau đó, một lần nữa, nếu người dùng ở trong khách sạn, và kết nối bằng cả kết nối có dây và không dây của họ và thiết lập kết nối VPN chỉ bằng một trong những giao diện đó, thì bạn đã có một người dùng với một chân bên ngoài vành đai .
Và, tất nhiên, có đám mây, có khả năng được gắn vào mạng nội bộ của bạn thông qua các máy chủ tiếp cận chúng thông qua internet hoặc qua VPN từ mạng của bạn. Mặc dù hầu hết các trang web trên đám mây đều bảo mật không kém mạng nội bộ của bạn (có thể an toàn hơn), bạn phải nhớ bật bảo mật theo chu vi trên dịch vụ đám mây của mình. Điều đó có nghĩa là bao gồm tường lửa và các tùy chọn bảo mật đám mây khác như một phần của cấu hình đám mây của bạn.
Lỗ an ninh Whack-a-Mole
Vì có thể bạn có ít nhất một vài trong số các vấn đề về chu vi này trong mạng của mình, việc tiếp theo sẽ trở thành tìm kiếm chúng. Câu trả lời ngắn gọn là không có cách duy nhất để tìm thấy tất cả chúng, nhưng có một vài điều bạn có thể làm và chúng liên quan đến người đánh hơi.
Đầu tiên, sử dụng ứng dụng giám sát mạng và để nó tạo bản đồ chi tiết về mạng của bạn. Điều này có thể mất một lúc khi ứng dụng lắng nghe lưu lượng truy cập mạng của bạn và từ đó, nhận ra các nút nào tồn tại trên mạng của bạn và loại mạng nào tồn tại ngoài chúng. Khi tôi chạy Trình giám sát mạng Spiceworks trong lần đánh giá sắp tới về các loại công cụ này, tôi thấy rằng, nó không chỉ tìm thấy mọi thứ trên mạng mà còn tìm thấy những gì bên ngoài mạng (nếu có bất kỳ loại lưu lượng truy cập nào đến từ đó ). Thậm chí tốt hơn, một khi nó thu thập tất cả thông tin đó, nó sẽ hiển thị nó trên bản đồ mạng đồ họa.
Việc tìm kiếm mạng Wi-Fi được thực hiện dễ dàng hơn bằng cách sử dụng các thiết bị như Bộ kiểm tra không dây Netscout AirCheck G2, có thể phát ra bất kỳ tín hiệu Wi-Fi nào, ngay cả những thiết bị không phát sóng định danh bộ dịch vụ (SSID) của chúng. Thiết bị kiểm tra không dây Netscout AirCheck GF2 sẽ cho phép bạn đi sâu vào chi tiết của thiết bị Wi-Fi để bạn có thể biết đó có phải là thiết bị Wi-Fi mà bạn đã ủy quyền hay không. Bởi vì nó có thể cho bạn biết tín hiệu đến từ đâu, nó có thể giúp bạn xác định vị trí của nó.
Và sau đó là lỗ hổng mạng gọi là Internet vạn vật (IoT). Đến bây giờ bạn mới biết rằng nhiều thiết bị IoT không có bảo mật. Những điều này tạo ra rủi ro vì chúng dễ dàng bị xâm phạm và bởi vì không phải lúc nào cũng dễ dàng phát hiện ra điều đó cho đến khi chúng được sử dụng để tấn công bạn. Điều tốt nhất bạn có thể làm là giữ các thiết bị IoT trên mạng riêng tách biệt với mọi thứ khác.
- Các dịch vụ VPN tốt nhất cho năm 2019 Các dịch vụ VPN tốt nhất cho năm 2019
- Phần mềm bảo mật và bảo vệ điểm cuối được lưu trữ tốt nhất cho năm 2019 Phần mềm bảo mật và bảo vệ điểm cuối được lưu trữ tốt nhất cho năm 2019
- Phần mềm giám sát mạng tốt nhất năm 2019 Phần mềm giám sát mạng tốt nhất năm 2019
Đã có rất nhiều điều nói về những hạn chế của bảo mật vành đai, và đối với hầu hết các phần, chúng là sự thật. Bạn không thể đơn giản bảo vệ chu vi của mình và sau đó cho rằng bạn hoàn toàn được bảo vệ, đặc biệt là xem xét nhiều cách mới mà phần mềm độc hại có thể sử dụng để lẻn vào bên trong. Thực tế là, một trong hai kẻ xấu hoặc phần mềm xấu có thể sẽ tìm cách vượt qua hệ thống phòng thủ vành đai của bạn tại một số điểm, vì vậy bạn cần phải giả định rằng đó là trường hợp và cũng bảo vệ mọi thứ trong mạng của bạn. Đó là một nhóm các bước riêng biệt, tuy nhiên, tôi sẽ trình bày trong một cột sắp tới.
Bây giờ, tập trung vào việc bảo vệ chu vi của bạn. Đó là bước một. Điều bạn không muốn là tất cả những người đến trong phạm vi tín hiệu WiFi của bạn đều có thể bẻ khóa dữ liệu của bạn bởi vì, mặc dù điều đó không phổ biến như trước đây trong thời kỳ hoàng kim của lái xe chiến tranh, nhưng nó vẫn không xảy ra, đặc biệt là ở các khu vực đông dân cư. Bí quyết là có hệ thống phòng thủ vành đai mạnh mẽ, và ngoài ra, có lớp phòng thủ mạnh mẽ để khi kẻ xấu xâm nhập, chúng không thể làm tổn thương bạn.
