Ağ güvenliği çoğu işletme sistemi için hayati önem taşır. E-posta virüsleri ve hizmet reddi saldırıları (DoS saldırısı), ev sistemlerimizdeki baş ağrılarına neden olabilirken, işletmeler için bu tür saldırılar, bir ağın günlerce sakat olmasına neden olabilir - işletmelerin maliyetlerini düşürerek her yıl milyonlarca kayıp gelir kaybına neden olabilir.

Bu türden kötü amaçlı saldırıları önlemek için bir ağın güvenliğini sağlamak genelde ağ yöneticileri için büyük önem taşır ve çoğu güvenlik önlemlerinin bazı biçimlerine büyük oranda yatırım yapmakla birlikte, yanlışlıkla açıkta bırakılan güvenlik açıkları vardır.

Güvenlik duvarları güvenli bir ağ geliştirmeye çalışırken başlamak için en iyi yerdir. Bir güvenlik duvarı, donanım veya yazılımda veya en yaygın olarak ikisinin birleşimiyle uygulanabilir. Güvenlik duvarları, yetkisiz kullanıcıların İnternet'e bağlı özel ağlara, özellikle yerel intranetlere erişmesini önlemek için kullanılır. Intranet'e giren veya çıkan trafik, her iletiyi incelerken ve belirtilen ölçütleri karşılamayan iletileri engelleyen güvenlik duvarını geçer.

Antivirüs yazılımı iki şekilde çalışır. Öncelikle, muhtemelen kötü amaçlı (virüsler, Truva atları, casus yazılımlar vb.) Olarak veritabanında tanımlanan şeyleri engelleyerek bir güvenlik duvarıyla benzer şekilde davranır. İkincisi, anti-virüs yazılımı, bir ağdaki veya iş istasyonundaki mevcut kötü amaçlı yazılımları tespit etmek ve kaldırmak için kullanılır.

Şebeke güvenliğinin en göze çarpan yönlerinden biri zaman senkronizasyonu. Ağ yöneticileri, bir ağdaki tüm aygıtlar arasındaki eşitlemenin önemini fark etmede başarısız oluyorlar. Bir ağın senkronize edilmemesi genel bir güvenlik sorunudur. Kötü niyetli kullanıcılar, farklı zamanlarda çalışan bilgisayarlardan yararlanabilirler; ancak bir ağ saldırıya maruz kalırsa, her cihaz farklı bir saatte çalışıyorsa, sorunun belirlenmesi ve düzeltilmesi imkansız olabilir.

Bir ağ yöneticisi, zaman senkronizasyonunun öneminin farkında olsa bile, genellikle ağlarını senkronize etmeye çalışırken ortak bir güvenlik hatası oluşturur. Güvenli bir kaynak alan özel bir zaman sunucusuna yatırım yapmak yerine UTC (Eşgüdümlü Evrensel Zaman) şebekelerinden harici olarak atom saati GPS gibi kaynaklara sahipken, bazı şebeke yöneticileri bir kısayol kullanmayı ve bir İnternet saati kaynağı kullanmayı tercih eder.

İnternet'i bir ağ olarak kullanmakta iki önemli güvenlik sorunu vardır. saat sunucusu. Öncelikle, ağ üzerinden zaman koduna izin vermek için bir UDP bağlantı noktası (123) güvenlik duvarında açık bırakılmalıdır. Bu açık bağlantı noktasını ağa giriş olarak kullanabilen kötü amaçlı kullanıcılar tarafından kullanılabilir. İkinci olarak, zaman protokolü tarafından kullanılan dahili güvenlik önlemi NTP, kimlik doğrulama olarak bilinir, Internet üzerinde çalışmaz, bu da NTP'nin zaman sinyalinin nereden geldiğini garanti etmediği anlamına gelir.

Ağınızın güvenli olduğundan emin olmak için bir harici adanmış NTP zaman sunucusu?

Bu mesaj tarafından yazılmıştır Stuart

İlgili Okuma

• WannaCry Virüs Kişisel Galleon NTP Sunucusu etkileyecektir endişeli? Kalmayın ...
• Nasıl yeni internet Ağ Zaman Protokolü saldırıları durdurmak için
• Neden Okullar Ağ Zaman Sunucusu Should Have?
• 30 Haziran 2015 - Atılım İkinci için geri sayım
• Ağ Zaman Protokolü: Çalışma onun Mod nedir?