Hvordan vet jeg en brannmur Breach

Hvordan vet jeg en brannmur Breach


En feilkonfigurert brannmur utgjør en sikkerhetstrussel, ikke bare for bedriften det beskytter, men også til alle mennesker som har tilgang til eller bruker selskapets interne nettverk. Når en brannmur brudd skjer, betyr det at noen ikke var betalende oppmerksomhet til viktige logger eller tar deg tid til å analysere selskapets sikkerhet. De fleste brannmur brudd oppstår på grunn av konfigurasjonsfeil, ikke på grunn av programvarefeil. Identifisere en brannmur brudd er viktig å sikre systemets sikkerhet.

Bruksanvisning

1 Analyser brannmurlogger. Datasystemer og programvare spore all aktivitet. Gjennomgå disse loggene på regelmessig basis kan du kontrollere om et brudd har oppstått. Vær oppmerksom på mistenkelig aktivitet, for eksempel nettverksskanning eller informasjonsinnhenting. Standard interne brukere har ingen grunn til å være fullført disse typer aktiviteter på systemet. Når du oppdager denne typen aktivitet i systemlogger, endre passord og konfigurasjonsinnstillinger umiddelbart. Hackere bruker programvare til å skanne eller sondere filer, som dukker opp på loggene som gjentatte timet forsøk på å få tilgang til systemet eller andre filer.

2 Se etter ekstern tilgang fra Internet Protocol-adresser som ikke er kjent for deg. Ha en liste over alle IP-adresser som brukes av ansatte eller autoriserte personer får tilgang interne systemer fra utsiden. Spore opp noen IP-adresser fra systemlogger som du ikke gjenkjenner. Bruk en online IP look-up nettsted, for eksempel IP-Lookup.net, Whois.net eller Hostip.info, for å sjekke hvor disse IP-adressene er plassert. Hvis de fører til utlandet eller proxy-servere, har du sannsynligvis funnet hvor bruddet oppsto.

3 Sjekk nettserverlogger og eventuelle logger brukes med porter som kan være sårbare eller åpne for brannmuren. Se etter bruker logger du ikke kjenner og merkelig aktivitet fra resultatførte eksterne nettsteder. Vær spesielt oppmerksom på klokkeslett for tilgang. Hackere prøver ofte tilgang på odde timer om natten, spesielt hvis angrepene kommer fra utenfor landet.

4 systemkataloger gjennomgang og sjekk fil oppdateringer. Omtale fil datoer for endring, spesielt filer som vanligvis ikke endres eller modifiseres. Hvis du finner ut at et brudd har skjedd, fjerne ekstern tilgang til systemet. Dette vil holde ytterligere angrep fra oppstår mens du vurdere skaden, ren og konfigurere systemet.

5 Sjekk Wi-Fi-ruter aktivitetslogger og spore enhver aktivitet som virker mistenkelig. Wi-Fi-rutere er tilgangspunkter inn i systemet ditt, hvis du ikke har lagt til passord og sikret dem mot utenfra.

Hint

  • Utvikle system regler og konfigurasjon for å sikre at passord er sikre og skiftes regelmessig. Ansette en utenforstående firma til å utføre en sikkerhetssjekk av din brannmur og sikkerhetssystemer. Følg sine anbefalinger for å sikre nettverket ditt.
  • Dekontaminer systemet før du gjør den tilgjengelig på utsiden.
  • Oppgi aldri tilgang til nettverks passord og systemer til folk som ikke er godkjent på disse systemene.