Keeping Your Network Secure Een beginnershandleiding
Gepost door Stuart on September 30th, 2009
Netwerk veiligheid is van cruciaal belang voor de meeste bedrijfssystemen. Terwijl e-mailvirussen en denial-of-service-aanvallen (DoS-aanval) ons hoofdbrekens kunnen bezorgen op onze thuissystemen, voor bedrijven, kunnen dit soort aanvallen een netwerk dagenlang verlammen. Dit kost bedrijven honderden miljoenen per jaar aan verloren inkomsten.
Het veilig houden van een netwerk om dit type kwaadwillende aanval te voorkomen is meestal van groot belang voor netwerkbeheerders, en hoewel de meesten zwaar investeren in sommige vormen van beveiligingsmaatregelen, zijn er vaak kwetsbaarheden die onopzettelijk worden blootgesteld.
firewalls zijn de beste plaats om te beginnen wanneer u een beveiligd netwerk probeert te ontwikkelen. Een firewall kan worden geïmplementeerd in hardware of software, of meestal een combinatie van beide. Firewalls worden gebruikt om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot privé-netwerken die met internet zijn verbonden, met name lokale intranetten. Alle verkeer dat het intranet binnenkomt of verlaat, passeert de firewall die elk bericht onderzoekt en blokkeert die niet aan de opgegeven criteria voldoet.
Antivirus software werkt op twee manieren. Ten eerste werkt het op dezelfde manier als een firewall door alles wat in de database wordt geïdentificeerd te blokkeren als mogelijk kwaadaardig (virussen, Trojaanse paarden, spyware, enz.). Ten tweede wordt antivirussoftware gebruikt om bestaande malware op een netwerk of werkstation te detecteren en te verwijderen.
Een van de meest overziende aspecten van netwerkbeveiliging is tijdsynchronisatie. Netwerkbeheerders realiseren zich niet het belang van synchronisatie tussen alle apparaten in een netwerk. Het niet kunnen synchroniseren van een netwerk is vaak een veelvoorkomend beveiligingsprobleem. Niet alleen kunnen kwaadwillende gebruikers misbruik maken van computers die op verschillende tijdstippen draaien, maar als een netwerk wordt getroffen door een aanval, kan het identificeren en verhelpen van het probleem vrijwel onmogelijk zijn als elk apparaat op een ander tijdstip wordt uitgevoerd.
Zelfs wanneer een netwerkbeheerder zich bewust is van het belang van tijdsynchronisatie, maken ze vaak een algemene beveiligingsfout bij het proberen hun netwerk te synchroniseren. In plaats van te investeren in een speciale tijdserver die een beveiligde bron van ontvangt GMT (Coordinated Universal Time) extern van hun netwerk via atoomklok bronnen zoals GPS, sommige netwerkbeheerders kiezen ervoor om een snelkoppeling te gebruiken en een bron van internettijd te gebruiken.
Er zijn twee belangrijke beveiligingsproblemen bij het gebruik van internet als een tijdserver. Ten eerste moet de UDP-poort (123) open blijven staan in de firewall om de tijdcode via het netwerk toe te staan. Dit kan worden misbruikt door kwaadwillende gebruikers die deze open poort kunnen gebruiken als toegang tot het netwerk. Ten tweede, de ingebouwde beveiligingsmaatregel die door het tijdprotocol wordt gebruikt NTP, ook bekend als authenticatie, werkt niet via internet, wat betekent dat NTP geen garantie biedt dat het tijdsignaal afkomstig is van waar het hoort.
Om ervoor te zorgen dat uw netwerk veilig is, wordt het niet tijd dat u investeert in een extern netwerk dedicated NTP tijdserver?