الحفاظ على شبكة آمنة دليل مبتدئين
منشور من طرف ستيوارت on سبتمبر 30th، 2009
أمن الشبكة هو أمر بالغ الأهمية لمعظم أنظمة الأعمال. في حين أن فيروسات البريد الإلكتروني وهجمات الحرمان من الخدمة (هجوم دوس) قد يسبب لنا الصداع على نظمنا المنزلية، للشركات، وهذه الأنواع من الهجمات يمكن أن تشل شبكة لعدة أيام - تكلف الشركات مئات الملايين كل عام في الإيرادات المفقودة.
إن الحفاظ على شبكة آمنة لمنع هذا النوع من الهجمات الخبيثة عادة ما يكون له أهمية قصوى بالنسبة لمسؤولي الشبكة، وفي حين أن معظم الاستثمار بكثافة في بعض أشكال التدابير الأمنية غالبا ما تكون نقاط الضعف التي تركت دون قصد تتعرض للخطر.
الجدران النارية هي أفضل مكان للبدء عندما كنت تحاول تطوير شبكة آمنة. يمكن تنفيذ جدار الحماية في أي من الأجهزة أو البرامج، أو الأكثر شيوعا مزيج من الاثنين معا. وتستخدم جدران الحماية لمنع المستخدمين غير المصرح لهم من الوصول إلى الشبكات الخاصة المتصلة بالإنترنت، وخاصة الشبكات الداخلية المحلية. كل حركة دخول أو مغادرة الشبكة الداخلية تمر عبر جدار الحماية، الذي يدرس كل رسالة ويكتل تلك التي لا تستوفي المعايير المحددة.
برامج مكافحة الفيروسات يعمل بطريقتين. أولا أنها تتصرف على غرار جدار الحماية عن طريق منع أي شيء يتم تحديده في قاعدة البيانات الخاصة به على أنها ربما الخبيثة (الفيروسات وأحصنة طروادة وبرامج التجسس وغيرها). وثانيا يستخدم برنامج مكافحة الفيروسات للكشف، وإزالة البرامج الضارة الموجودة على شبكة أو محطة عمل.
واحدة من أكثر الجوانب التي ينظر إليها من أمن الشبكات هو تزامن الوقت. إما فشل مدراء الشبكة في تحقيق أهمية التزامن بين جميع الأجهزة على الشبكة. غالبا ما يكون الفشل في مزامنة الشبكة مشكلة أمنية شائعة. ليس فقط يمكن للمستخدمين الخبيثة الاستفادة من أجهزة الكمبيوتر التي تعمل في أوقات مختلفة ولكن إذا ضرب شبكة من هجوم، وتحديد وتصحيح المشكلة يمكن أن يكون من المستحيل تقريبا إذا كان كل جهاز يعمل في وقت مختلف.
حتى عندما يدرك مسؤول الشبكة أهمية مزامنة الوقت غالبا ما يحدث خطأ أمني مشترك عند محاولة مزامنة شبكته. بدلا من الاستثمار في خادم الوقت المخصص الذي يحصل على مصدر آمن ل بالتوقيت العالمي (التوقيت العالمي المنسق) خارجيا من شبكتها باستخدام ساعة ذرية مصادر مثل نظام تحديد المواقع، وبعض مسؤولي الشبكة تختار استخدام اختصار واستخدام مصدر وقت الإنترنت.
هناك نوعان من القضايا الأمنية الرئيسية في استخدام الإنترنت ك خادم الوقت. أولا، للسماح رمز الوقت من خلال شبكة منفذ أودب (شنومكس) يجب أن تترك مفتوحة في جدار الحماية. ويمكن الاستفادة من هذا من قبل المستخدمين الخبيثة الذين يمكن استخدام هذا المنفذ المفتوح كمدخل إلى الشبكة. ثانيا، التدابير الأمنية يحمل في ثناياه عوامل المستخدمة من قبل بروتوكول الوقت NTP، والمعروفة باسم المصادقة، لا يعمل عبر الإنترنت مما يعني أن نتب لا يوجد لديه ضمان إشارة الوقت قادم من حيث أنه من المفترض أن.
لضمان أن الشبكة آمنة ليس الوقت الذي استثمرت في خارجي مخصص نتب خادم الوقت?
وكانت هذه الوظيفة من قبل ستيوارت
