Saber sua rede Vulnerabilidades de infra-estrutura para evitar Hacks

vulnerabilidades de infra-estrutura de rede são a base para a maioria dos problemas de segurança técnica e hacks em seus sistemas de informação. Essas vulnerabilidades de nível inferior afeta praticamente tudo funcionando na rede. É por isso que você precisa testar para eles e eliminá-los sempre que possível.

Seu foco para os testes de hacking ético em sua infraestrutura de rede deve ser encontrar pontos fracos que outros possam ver a sua rede para que você possa quantificar o nível de exposição da sua rede.

Muitas questões estão relacionadas com a segurança da sua infra-estrutura de rede. Algumas questões são mais técnicos e exigem o uso de várias ferramentas para avaliá-los adequadamente. Você pode avaliar os outros com um bom par de olhos e alguns pensamento lógico. Alguns problemas são fáceis de ver de fora da rede, e outros são mais fáceis de detectar a partir de dentro de sua rede.

Quando você avaliar a segurança de infra-estrutura de rede da sua empresa, você precisa de olhar para o seguinte:

  • No caso de dispositivos, tais como um firewall ou um IPS, são colocadas na rede e como eles são configurados

  • O externa atacantes ver quando eles executam varreduras de portas e como eles podem explorar vulnerabilidades em seus hosts de rede

  • design de rede, tais como ligações à Internet, recursos de acesso remoto, a defesa em camadas, e colocação de hosts na rede

  • Interação de dispositivos de segurança instalados, como firewalls, sistemas de prevenção de intrusão (IPSS), antivírus, e assim por diante

  • O protocolos estão em uso

  • portas normalmente atacadas que estão desprotegidas

  • configurações de host da rede

  • monitoramento e manutenção de rede

Se alguém explora uma vulnerabilidade em um dos itens da lista anterior ou em qualquer lugar em segurança da sua rede, coisas ruins podem acontecer:

  • Um hacker pode lançar uma negação de serviço (DoS) ataque, que pode derrubar sua conexão com a Internet - ou toda a sua rede.

  • Um funcionário malicioso usando um analisador de rede pode roubar informações confidenciais em e-mails e arquivos enviados através da rede.

  • Um hacker pode configurar o acesso back-door em sua rede.

  • Um hacker pode atacar hosts específicos, explorando vulnerabilidades locais em toda a rede.

Antes de avaliar a sua segurança de infra-estrutura de rede, lembre-se de fazer o seguinte:

  • Teste seus sistemas de fora para dentro, de dentro para fora, eo interior em (isto é, sobre e entre segmentos de rede interna e zonas desmilitarizadas [DMZs]).

  • Obter permissão de redes de parceiros para verificar se há vulnerabilidades em seus sistemas que podem afetar seu segurança da rede, como portas abertas, falta de um firewall ou um roteador configurado incorretamente.

menu