Võrkude ja isegi eraldiseisvate arvutite administraatorid on alati turvalisuse pärast mures. Nad püüavad rakendada plaane kõigi võimalike võrgu turvalisust ähvardavate ohtude kohta, mis neil pähe tuleb. Seda tehes unustavad nad sageli mõned kõige põhilisemad ohud.
Võrgu turvalisuse ohud
Selles artiklis on loetletud viis sellist vähem tuntud ohtu võrgu turvalisusele.
Võrgu või eraldiseisvate süsteemide kasutajad
See, kuidas võrgu kasutajad arvutit kasutavad, on üks tähelepanuta jäetud ohte. Kasutajad on need, kes veedavad kõige rohkem aega võrgus olevates arvutites. Isegi kui teie arvutil on tulemüür erinevates sadamates, ebaõnnestuvad kõik turvameetmed, kui kasutaja toob nakatunud penseadme. Mõnel juhul võib kasutaja ühenduda võrguga ja jätta arvuti mõneks minutiks rahule. Need paar minutit võivad osutuda kulukaks, kui keegi teine otsustab andmebaasi vaadata.
Ainus meetod nende hooletuste vastu võitlemiseks on kasutajate harimine. Olgu see siis eraldiseisev või võrgus olev arvuti, peaksid kasutajad vastutama hooletusest tulenevate probleemide eest.
Kes on see isik, kes ühendab VPN-i kaudu?
VPN-id võivad olla ohtlikud, kuna need võimaldavad inimestel ettevõtte võrguga kaugühendust luua. Kui mõnel juhul pakuvad organisatsioonid VPN-idele konfigureeritud sülearvuteid, võivad teised inimesed lihtsalt VPN-ühenduse luua. Viimased võivad hukatusse kirjutada, kui neid ei jälgita. Muud kui inimese kavatsused, võib nõuetekohaste turvameetmete puudumine võrgu lagundada.
VPN-ide probleemide vältimiseks on soovitatav koostada loetelu lubatud masinatest ja lubada VPN-i kaudu ühenduse loomine ainult neil masinatel. Samuti saate seadistada auditi, et kontrollida, kes ja milliseid masinaid võrguga ühendavad.
Aegunud rakendused vastutavad
Mõnes võrgus jätkavad nad rakenduste vanema versiooni (näiteks Outlook Expressi) kasutamist, kuna nad ei soovi värskendustele kulutada. Siin kulutamine viitab nii rahale kui ka ajale. Vanemad rakendused võivad teie arvutis / võrgus lihtsalt töötada, kuid need on teatud mõttes ohud, et pahatahtlikud inimesed saavad neid võrgus või väljaspool seda hõlpsasti üle võtta. Ka vanemad pärandrakendused kipuvad uuemate versioonidega võrreldes rohkem lagunema.
Soovitatav on tutvuda täiendamise maksumusega. Kui see on korras, minge uuemale versioonile või minge muidu täiesti uude rakendusse, millel on sarnane funktsioon. Näiteks kui kasutate endiselt „FoxPro for DOS” tüüpi rakendusi, võiksite liikuda Visual FoxPro-sse, et veenduda, et teie programmid on installitud turvalisusega.
Vanad serverid, mis käitavad võimatut programmi
Peaaegu kõigis võrkudes on üks või mitu serverit, mis käitavad vanemaid programme või opsüsteeme. Neid servereid ei saa värskendada, kuna tugi pole enam saadaval. Kuigi sellised serverid näivad töötavat hästi, on see võrgule suureks riskiks. Teate, et server ei lagune. Kuid seda saab kindlasti kaaperdada võrgus olevate uudishimulike silmadega.
Parim meetod on virtualiseerida programmid, mida iidsed serverid töötavad. Nii saate proovida programme uuendada. Teise võimalusena võite heita kogu programmi ja minna asendajale.
Kohalikud administraatorid on alati oht
Enam kui sageli on kohalikud administraatorid inimesed, kellele antakse spetsiaalsed privileegid lihtsalt arvutis millegi tõrkeotsinguks. Kui tõrkeotsing on läbi, tuleks administraatoriõigused tühistada, kuid IT-inimesed unustavad seda teha. Sellisel juhul kutsub kohaliku administraatori kasutajakonto probleemi ühel või teisel päeval. Parim meetod kohalike administraatoritega tegelemiseks on profiilide loomine, mille kehtivusaeg aegub.
Need olid minu arvates viis vähem tuntud ohtu võrgu turvalisusele. Kui soovite lisada või tunnete, et mul on millestki ilma jäänud, jätke palun allpool märkus.