whycomputer.com >> Datornätverk >  >> Nätverk

Hur man berättar ett brott mot brandväggen

En felaktigt konfigurerad brandvägg utgör ett säkerhetshot inte bara för det företag den skyddar, men också till alla människor som använder eller använder företagets interna nätverk. När ett brandväggsbrott inträffar, det betyder att någon inte uppmärksammade viktiga loggar eller tog sig tid att analysera företagets säkerhet. De flesta brandväggsbrott uppstår på grund av konfigurationsfel, inte på grund av programvarufel. Att identifiera ett brandväggsbrott är av största vikt för att säkerställa systemsäkerhet.

Steg 1

Analysera brandväggsloggar. Datorsystem och programvara spårar all aktivitet. Genom att granska dessa loggar regelbundet kan du verifiera om ett intrång har inträffat. Var uppmärksam på all misstänkt aktivitet, till exempel nätverksskanning eller informationsinsamling. Standard interna användare har ingen anledning att slutföra denna typ av aktiviteter på ditt system. När du upptäcker denna typ av aktivitet i dina systemloggar, ändra lösenord och konfigurationsinställningar omedelbart. Hackare använder programvara för att skanna eller undersöka filer, som visas i loggarna som upprepade tidsinställda försök att komma åt system- eller andra filer.

Steg 2

Leta efter extern åtkomst från Internet Protocol -adresser som du inte känner till. Håll en lista över alla IP -adresser som används av anställda eller auktoriserade personer för att komma åt interna system utifrån. Spåra alla IP -adresser från systemloggar som du inte känner igen. Använd en online IP-sökwebbplats, som IP-Lookup.net, Whois.net eller Hostip.info, för att kontrollera var dessa IP -adresser finns. Om de leder till främmande länder eller proxyservrar, du har troligen hittat var överträdelsen härstammar.

Steg 3

Kontrollera webbserverloggar och alla loggar som används med portar som kan vara sårbara eller öppna för brandväggen. Leta efter användarinloggningar som du inte känner igen och udda aktiviteter som kommer från okända externa webbplatser. Var särskilt uppmärksam på tiderna för åtkomst. Hackare försöker ofta komma åt på udda timmar på natten, särskilt om attackerna kommer från utlandet.

Steg 4

Granska systemkataloger och kontrollera filuppdateringar. Granska fildatum för ändring, särskilt filer som vanligtvis inte ändras eller ändras. Om du konstaterar att ett intrång har inträffat, ta bort extern åtkomst till ditt system. Detta kommer att förhindra att ytterligare attacker inträffar medan du bedömer skador, rengöra och konfigurera om systemet.

Kontrollera aktivitetsloggarna för Wi-Fi-routern och spåra all aktivitet som ser misstänkt ut. Wi-Fi-routrar är åtkomstpunkter till ditt system, om du inte har lagt till lösenord och säkrat dem mot yttre åtkomst.

Tips

  • Utveckla systemregler och konfiguration för att säkerställa att lösenord är säkra och ändras regelbundet. Anlita ett externt företag för att utföra en säkerhetskontroll av din brandvägg och säkerhetssystem. Följ deras rekommendationer för att säkra ditt nätverk.
  • Sanera systemet innan du gör det tillgängligt utåt.

Varning

  • Ge aldrig åtkomst till nätverkslösenord och system till personer som inte är auktoriserade på dessa system.

Artiklar du behöver

  • Administratörsåtkomst

URL:https://sv.whycomputer.com/network/1014008263.html

Nätverk
  • Hur man använder ett CB -radiosystem

    När du väl förstår grunderna, det är enkelt att använda ett CB -radiosystem. CB -radion är en kort räckvidd, tvåvägskommunikationsenhet som används mellan två CB-operatörer. CB -radion kan nå upp till 4 eller 5 miles, beroende på väder och terrängtyp i området. Här är några tips som hjälper dig att

  • Så här får du åtkomst till trådlösa routerinställningar

    Genom att komma åt inställningarna för din trådlösa router kan du göra ändringar i det trådlösa nätverkets konfiguration och kan hjälpa dig att säkra ditt nätverk bättre. Genom att ansluta din dator lokalt till din router, du kan visa och uppdatera alla dina routerkonfigurationer direkt via datorns

  • Så här får du åtkomst till Netgear trådlösa routerinställningar

    När du köper en Netgear trådlös router, du kan ta bort den ur lådan, anslut den till Internet, anslut den och börja använda den direkt. Dock, Det finns inställningar du bör ändra på routern för att skapa säkerhet för ditt trådlösa nätverk och för själva routern. Du kan komma åt routerns inställninga

Datornätverk © https://sv.whycomputer.com