Een gids voor het beveiligen van computernetwerken in het bedrijfsleven
Gepost door Richard N Williams on Juni 23rd, 2011
Beveiliging is een essentieel aspect voor elk computernetwerk. Omdat er nu zoveel gegevens online beschikbaar zijn en gebruikers gemakkelijk toegang krijgen, is het belangrijk om ongeoorloofde toegang te voorkomen. Het niet beveiligen van een computernetwerk kan leiden tot allerlei problemen voor een bedrijf, zoals gegevensdiefstal, of het vastlopen van het netwerk en het voorkomen dat geautoriseerde gebruikers werken.
De meeste computernetwerken hebben een firewall die de toegang bestuurt. Een firewall is misschien de eerste verdedigingslinie om ongeoorloofde toegang te voorkomen, omdat het verkeer dat probeert om op het netwerk te komen kan screenen en filteren.
Alle verkeer dat probeert toegang te krijgen tot het netwerk moet de firewall passeren; Niet alle ongeoorloofde pogingen om toegang tot een netwerk te krijgen zijn echter van mensen, kwaadaardige software wordt vaak gebruikt om toegang te krijgen tot gegevens of om een rekennetwerk te verstoren, en vaak kunnen deze programma's voorbij deze eerste verdedigingslinie komen.
Verschillende vormen van kwaadwillende software kunnen toegang krijgen tot computernetwerken en omvatten:
- Computervirussen en -wormen
Deze kunnen bestaande bestanden en programma's wijzigen of repliceren. Computervirussen en wormen stelen vaak gegevens en verzenden deze naar onbevoegde gebruikers.
- Trojaanse paarden
Trojaanse paarden verschijnen als onschadelijke software, maar bevatten virussen of andere schadelijke software die in het programma is verborgen en worden vaak gedownload door mensen die denken dat het normale en goedaardige programma's zijn.
- spyware
Computerprogramma's die het netwerk bespioneren en rapporteren aan onbevoegde gebruikers. Spyware kan vaak lange tijd onopgemerkt blijven.
- botnet
Een botnet is een verzameling computers die is overgenomen en gebruikt om kwaadwillende taken uit te voeren. Een computernetwerk kan ten prooi vallen aan een botnet of ongewild onderdeel worden van een botnet.
andere bedreigingen
Computernetwerken worden ook op andere manieren aangevallen, zoals het bombarderen van het netwerk met toegangsverzoeken. Deze gerichte aanvallen, denial-of-service-aanvallen (DDoS-aanval) genoemd, kunnen normaal gebruik voorkomen als het netwerk langzamer wordt omdat het alle pogingen tot toegang tracht te verwerken.
Bescherming tegen bedreigingen
Naast de firewall vormt antivirussoftware de volgende verdedigingslinie tegen schadelijke programma's. Deze programma's zijn ontworpen om dit soort bedreigingen te detecteren en verwijderen of in quarantaine plaatsen van schadelijke software voordat ze schade aan het netwerk kunnen aanrichten.
Antivirussoftware is essentieel voor elk zakelijk netwerk en moet regelmatig worden bijgewerkt om te zorgen dat het programma bekend is met de nieuwste soorten bedreigingen.
Een andere essentiële methode om de veiligheid te waarborgen, is het tot stand brengen van een nauwkeurige synchronisatie van het netwerk. Door ervoor te zorgen dat alle machines exact dezelfde tijd draaien, voorkomt u dat schadelijke software en gebruikers misbruik maken van tijdverlies. Synchroniseren met een NTP-server (Network Time Protocol) is een veelgebruikte methode om gesynchroniseerde tijd te garanderen. Hoewel veel NTP-servers online bestaan, zijn deze niet erg veilig omdat schadelijke software het tijdsignaal kan kapen en de firewall van de computer kan betreden via de NTP-poort.
Voorts online NTP-servers kan ook worden aangevallen, waardoor de onjuiste tijd wordt verzonden naar computernetwerken die toegang hebben tot de tijd van hen. Een veiliger methode om precieze tijd te krijgen, is om a te gebruiken speciale NTP-server die extern werkt op het computernetwerk en de tijd ontvangt van een GPS-bron (Global Positioning System).
Dit bericht is geschreven door Richard N Williams
Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+
