Defesas de rede geral Para evitar ser hackeado

Independentemente dos hacks específicos contra seu sistema, algumas boas práticas podem ajudar a prevenir muitos problemas de rede. Considere as seguintes disposições para a sua empresa para proteger contra ataques maliciosos:

  • Use regras de inspeção stateful que monitoram sessões de tráfego para firewalls. Isso pode ajudar a garantir que todo o tráfego que atravessa o firewall é legítimo e pode evitar ataques DoS e outros ataques de spoofing.

  • Implementar regras para executar a filtragem de pacotes com base no tipo de tráfego, TCP / UDP, endereços IP, e até mesmo interfaces específicas em seus roteadores antes de o tráfego é permitido entrar na sua rede.

  • Usar filtro proxy e Network Address Translation (NAT) ou Porto Address Translation (PAT).

  • Localizar e eliminar pacotes fragmentados entrem na sua rede (A partir de Fraggle ou outro tipo de ataque) através de um IPS.

  • Inclua os seus dispositivos de rede em seus scans de vulnerabilidade.

  • Certifique-se de seus dispositivos de rede têm o firmware mais recente fornecedor e patches aplicados.

  • Definir senhas fortes - melhor ainda, frases secretas - em todos os sistemas de rede.

  • Não use chaves pré-compartilhadas modo agressivo IKE para o seu VPN. Se você deve, garantir a senha é forte e alteradas periodicamente (tal como cada 6-12 meses).

  • Sempre use SSL (HTTPS) ou SSH ao se conectar a dispositivos de rede. Melhor ainda, nem sequer permitir o acesso a dispositivos de chave a partir do exterior.

  • Segmentar a rede e usar um firewall no seguinte:

  • a DMZ

  • A rede interna

  • sub-redes críticas discriminadas por função de negócios ou departamento, tais como contabilidade, finanças, RH e pesquisa

Semelhante

menu