Video: Jurus Simpel yang Mematikan 2024
Terlepas dari hacks khusus terhadap sistem anda, beberapa amalan yang baik dapat membantu mencegah banyak masalah rangkaian. Pertimbangkan peruntukan berikut untuk syarikat anda untuk melindungi daripada penyerang berniat jahat:
-
Gunakan peraturan pemeriksaan berkonsep yang memantau sesi trafik untuk firewall. Ini dapat membantu memastikan semua lalu lintas melintasi firewall adalah sah dan boleh menghalang serangan DoS dan serangan spoofing lain.
-
Melaksanakan peraturan untuk melakukan penapisan paket berdasarkan jenis lalu lintas, port TCP / UDP, alamat IP, dan juga antara muka tertentu pada router anda sebelum lalu lintas dibenarkan masuk ke rangkaian anda.
-
Gunakan penapisan proksi dan Terjemahan Alamat Rangkaian (NAT) atau Terjemahan Alamat Pelabuhan (PAT).
-
Cari dan hapuskan paket terputus yang memasuki rangkaian kami (dari Fraggle atau serangan jenis lain) melalui IPS.
-
Sertakan peranti rangkaian anda dalam imbasan kelemahan anda.
-
Pastikan peranti rangkaian anda mempunyai firmware vendor terkini dan patch yang digunakan.
-
Tetapkan kata laluan yang kuat - lebih baik lagi, kata laluan - pada semua sistem rangkaian.
-
Jangan gunakan kekunci pre-shared mode IKE yang agresif untuk VPN anda. Jika anda mesti, pastikan frasa laluan kuat dan berubah secara berkala (seperti setiap 6-12 bulan).
-
Sentiasa gunakan SSL (HTTPS) atau SSH apabila menyambung ke peranti rangkaian. Lebih baik lagi, bahkan tidak membenarkan akses ke peranti utama dari luar.
-
Segmen rangkaian dan gunakan firewall pada yang berikut:
-
DMZ
-
Rangkaian dalaman
-
Subnetwork kritikal dipecahkan oleh fungsi perniagaan atau jabatan, seperti perakaunan, kewangan, HR dan penyelidikan >
-
