Melanggar Dasar Keselamatan Rangkaian - patmai

Keselamatan rangkaian boleh semudah mematuhi satu set peraturan; teknologi semata-mata tidak boleh menghalang serangan hack dan pelanggaran keselamatan yang lain. Bahagian berikut merangkumi butiran hanya beberapa peraturan ini.

Gunakan kata laluan yang kuat

Sandi sering merupakan satu-satunya perlindungan yang digunakan pada sistem. ID pengguna hanya nama dan tidak mengesahkan pengenalpastian, tetapi kata laluan yang dikaitkan dengan ID pengguna berfungsi sebagai pengecam. Oleh itu, kata laluan adalah kunci kepada rangkaian anda, dan anda harus melindungi mereka sedemikian. Sistem pengesanan firewall dan pencerobohan tidak bermakna apa-apa kata laluan anda dikompromi.

Kata laluan yang kuat adalah salah satu yang anda tidak dapat mencari dalam mana-mana kamus - Inggeris atau asing. Ia juga bermaksud kata laluan yang tidak mudah ditebak. Kata laluan yang lebih panjang lebih sukar untuk ditebak atau dipecahkan daripada kata laluan pendek.

Berikut ialah senarai yang boleh anda gunakan untuk menetapkan (dan membantu pengguna anda tetapkan) kata laluan yang kuat:

• Gunakan gabungan huruf yang tidak masuk akal: Kata laluan yang terbaik nampaknya tidak masuk akal. Sebagai contoh, jika anda mengambil frasa, "Malam, malam dan jangan biarkan katil menggigit bugs," dan gunakan hanya huruf pertama setiap perkataan, kata laluan anda akan kelihatan seperti nnadltbbb .

• Sertakan gabungan huruf besar dan huruf kecil: Anda harus memasukkan huruf besar di suatu tempat selain dari awal dan juga memasukkan nombor. Oleh kerana huruf l kelihatan seperti nombor 1, anda boleh menggunakan satu huruf bukannya; kata laluan anda kemudian menjadi: nnAd1tbbb. Rakaman kata laluan mungkin masih memecahkan perkataan ini dengan serangan kekerasan (huruf demi huruf), tetapi proses itu memerlukan banyak waktu.

• Kata laluan yang lebih panjang adalah lebih baik: Kata laluan anda sekurang-kurangnya 8 aksara panjang.
• Tukar kata laluan anda dengan kerap: Bahkan kata laluan yang terbaik harus diubah secara teratur (setiap 60 hari atau lebih) untuk mencegah penggunaan jangka panjang jika retak. Banyak sistem operasi membolehkan anda menetapkan peraturan ini untuk setiap pengguna. Pengguna kemungkinan besar akan mendapati amalan ini tidak mencukupi, tetapi ia adalah keselamatan pintar.
• Tetapkan baru kata laluan dan bukan menggunakan semula yang sama berulang kali: Pengguna anda tidak perlu menggunakan kata laluan yang sama sekali lagi dalam tahun yang sama atau bahkan 18 bulan.
• Jangan gunakan set aksara terus dari papan kekunci : Anda tidak boleh menggunakan sesuatu seperti qwerty, 12345678, atau asdfghj untuk kata laluan. Walaupun mereka kelihatan tidak masuk akal, mereka mengikuti corak kunci berturut-turut pada kerangka keyboard dan kata laluan akan memecah mereka dalam beberapa saat.
• Rawat kata laluan anda sebagai maklumat rahsia: Semua kata laluan harus dilindungi dan tidak dikongsi! Ini adalah keselamatan terbesar yang tidak ada. Ramai pengguna menulis kata laluan mereka pada nota melekit yang dipasang pada komputer mereka atau meletakkannya di bawah papan kekunci mereka. Itu bukan orang bodoh!

Kata laluan tahap akar dan pentadbiran adalah kunci kepada kerajaan untuk penceroboh. Pentadbir sistem dengan keistimewaan root - iaitu, tanpa sekatan akses dan keupayaan untuk membuat apa-apa jenis perubahan - dengan itu mempunyai kata laluan yang paling sukar dan peraturan yang paling ketat mengenai perubahan dan penggunaan semula.

Ikuti garis panduan ini:

• Tulis semua kata laluan root dan simpannya dengan selamat: Kemudian, jika pentadbir tidak berfungsi untuk waktu atau meninggalkan pekerjaan tiba-tiba, kata laluan tidak hilang selama-lamanya. Program pemulihan kata laluan boleh didapati, tetapi anda tidak benar-benar mahu bergantung kepada mereka dalam keadaan kecemasan.
• Tukar SEMUA kata laluan pengguna jika anda mengesyaki kata laluan root telah dikompromikan: Anda tidak dapat menjamin bahawa semua kata laluan tidak dicuri jika orang yang tidak dikenali mempunyai kata laluan tingkat akar atau pentadbiran.

Begitu juga, jika pengguna umum mengesyaki bahawa kata laluan telah dicuri atau dikompromikan, pengguna tersebut harus menukar kata laluan serta-merta dan memberitahu pihak berkuasa di syarikat itu.

Sentiasa gunakan perisian anti-virus

Perisian anti-virus tidak selalu 100 peratus berkesan, lebih baik daripada perlindungan sama sekali. Jika anda tidak mempunyai perisian anti-virus, maka bagaimana anda tahu anda tidak pernah mempunyai virus? Virus yang paling biasa tidak jelas kepada pengguna.

Perisian anti-virus terdiri daripada dua bahagian: enjin pengimbasan dan . Anda perlu mengemas kini kedua-dua enjin imbasan dan fail tandatangan secara tetap atau perisian anti-virus akan kehilangan keberkesanannya. Program perisian biasanya mempunyai perintah kemas kini , atau anda boleh menyemak di laman web vendor untuk kemas kini. Enjin pengimbasan memberitahu perisian bagaimana dan di mana untuk mengimbas, dan fail tandatangan pada dasarnya adalah pangkalan data virus yang diketahui dan tindakan mereka. Enjin pemindaian membandingkan fail pada komputer anda kepada virus yang diketahui dalam fail tandatangan. Perisian anti-virus terdedah kepada positif palsu, tetapi itu adalah ketidaknyamanan kecil untuk perlindungan yang memberikan anda.

Apabila virus baru ditemui, vendor perisian anti-virus mengeluarkan kemas kini kepada mereka. fail fail untuk memasukkan strain baru. Kadang-kadang, enjin pengimbasan itu sendiri perlu mengemaskini juga. Jika satu bahagian program dikemas kini dan bahagian lain sudah usang, ia tidak akan berfungsi dengan baik - tetapi anda tidak akan tahu ia tidak berfungsi sehingga terlambat.

Untuk perisian anti-virus anda yang paling berkesan, anda perlu memasangnya di stesen kerja individu dan juga pada semua pelayan dan komputer lain pada rangkaian anda. Itulah satu-satunya cara untuk menangkap virus di semua pintu masuk. Semua media boleh tanggal, seperti cakera dan CD, perlu diimbas sebelum digunakan pada sistem.Malangnya, CD perisian yang sah kadangkala membawa virus, dan floppies yang dibawa oleh orang dari rumah juga mungkin mempunyai virus pada mereka.

Jika anda memasang perisian anti-virus pada pelayan gerbang Internet anda, perisian tersebut boleh menangkap virus yang datang dari sambungan luar.

Walaupun kebanyakan virus mensasarkan sistem pengendalian Windows, anda masih memerlukan perisian anti-virus pada sistem berasaskan Unix dan Mac. Virus boleh mengembara di seluruh sistem Unix dan Mac dan tidak akan menjejaskan sistem tersebut. Walau bagaimanapun, virus boleh mengembara di seluruh sistem tersebut, dan apabila ia menemui sistem berasaskan Windows, virus akan mula berfungsi. Saya telah melihat virus e-mel yang sangat tidak berbahaya pada pelayan e-mel berasaskan Unix, tetapi semua stesen kerja berasaskan Windows. Sebaik sahaja mel diperoleh oleh komputer berasaskan Windows, komputer mula menjangkiti semua komputer Windows lain yang dapat ditemui.

Sentiasa menukar konfigurasi lalai

Memasang sistem keluar dari kotak dan meninggalkannya dengan konfigurasi lalai mungkin salah satu kesilapan yang paling biasa yang dibuat oleh orang semasa menyediakan rangkaian. Konfigurasi lalai sering mempunyai akaun pentadbiran lalai dan kata laluan yang penggodam di seluruh dunia tahu. Ini terpakai kepada penghala, hub, suis, sistem operasi, sistem e-mel, dan aplikasi pelayan lain, seperti pangkalan data dan pelayan Web.

Selain mempunyai kata laluan yang diketahui pada komputer, konfigurasi lalai mengandungi banyak lubang keselamatan yang perlu anda palamkan. Sebelum anda meletakkan sebarang komputer dalam talian, anda perlu menukar nama akaun lalai dan kata laluan dan menggunakan semua patch keselamatan. Sedikit lebih banyak masa yang dibelanjakan untuk komputer pada masa ini boleh menjimatkan banyak kesedihan kemudian. Lubang yang lebih sedikit yang anda tinggalkan di rangkaian, lebih sukar untuk seseorang memecah masuk ke dalam sistem anda.