Allgemeine Netzwerk Defenses zu vermeiden gehackt

Unabhängig von den spezifischen Hacks gegen das System, ein paar gute Praktiken helfen, viele Netzwerkprobleme verhindern kann. Betrachten Sie die folgenden Bestimmungen für Ihr Unternehmen zu schützen vor bösartigen Angreifer:

• Verwenden Sie Stateful-Inspection-Regeln, die Verkehrssitzungen für Firewalls überwachen. Dies kann dazu beitragen, dass der gesamte Datenverkehr durchqueren die Firewall legitim ist und DoS-Attacken und andere Spoofing-Angriffe zu verhindern.

• Implementieren Paketfilterregeln auszuführen basierend auf Traffic-Typ, TCP / UDP-Ports, IP-Adressen und sogar bestimmte Schnittstellen auf Ihrem Router, bevor der Verkehr erlaubt ist, in Ihr Netzwerk einzudringen.

• Verwenden Sie Proxy-Filterung und Network Address Translation (NAT) oder Port Address Translation (PAT).

• Finden und beseitigen fragmentierte Pakete Ihr Netzwerk eindringen (Von Fraggle oder eine andere Art des Angriffs) über ein IPS.

• Fügen Sie Ihre Netzwerkgeräte in Ihrer Schwachstellen-Scans.

• Stellen Sie sicher, Ihre Netzwerkgeräte haben die neueste Firmware-Anbieter und Patches angewendet.

• Legen Sie starke Passwörter - besser noch, Paßphrasen - auf allen Netzwerksystemen.

• Nicht IKE Aggressive Mode Pre-Shared Keys für Ihre VPN verwenden. Wenn Sie müssen sicherstellen, das Passwort ist stark und periodisch geändert (wie etwa alle 6-12 Monate).

• Verwenden Sie immer SSL (HTTPS) oder SSH, wenn auf Netzwerkgeräte anschließen. Noch besser wäre es nicht erlauben, auch Zugriff auf die wichtigsten Geräte von außen.

• Segment das Netzwerk und die Verwendung einer Firewall auf folgende Themen:

• Die DMZ

• Das interne Netzwerk

• Kritische Subnetze von Business-Funktion oder Abteilung, wie Rechnungswesen, Finanzen, HR, und Forschung abgebaut