whycomputer.com >> Интернет познания >  >> мрежа

Как да разкрием нарушение на защитната стена

Неправилно конфигурирана защитна стена представлява заплаха за сигурността не само за бизнеса, който защитава, но и за всички хора, които имат достъп или използват вътрешната мрежа на компанията. Когато възникне нарушение на защитната стена, това означава, че някой не е обръщал внимание на важни дневници или отделя време, за да анализира сигурността на компанията. Повечето нарушения на защитната стена възникват поради грешки в конфигурацията, а не поради грешки в софтуера. Идентифицирането на нарушение на защитната стена е от първостепенно значение за гарантиране на сигурността на системата.

Стъпка 1
Анализирайте регистрационните файлове на защитната стена. Компютърни системи и софтуер проследяват цялата дейност. Редовното преглеждане на тези журнали ви позволява да проверите дали е настъпило нарушение. Обърнете внимание на всяка подозрителна дейност, като например мрежово сканиране или събиране на информация. Стандартните вътрешни потребители нямат причина да извършват такива дейности в системата ви. Когато забележите този вид дейност в системните си дневници, незабавно променете паролите и конфигурационните настройки. Хакерите използват софтуер за сканиране или изследване на файлове, които се показват в журналите като повтарящи се опити за достъп до системата или други файлове.

Стъпка 2
Потърсете външен достъп от адреси на интернет протокол, които не са ви познати. Съхранявайте списък на всички IP адреси, използвани от служители или упълномощени лица за достъп до вътрешни системи отвън. Проследете всички IP адреси от системните журнали, които не разпознавате. Използвайте онлайн уебсайт за IP търсене, като IP-Lookup.net, Whois.net или Hostip.info, за да проверите къде се намират тези IP адреси. Ако те доведат до чужди държави или прокси сървъри, вероятно сте открили мястото, откъдето е възникнало нарушението.

Стъпка 3
Проверете регистрационните файлове на уеб сървъра и всички журнали, използвани с портове, които могат да бъдат уязвими или отворени към защитната стена , Потърсете потребителски влизания, които не разпознавате, и нечетната активност, идваща от неразпознати външни сайтове. Обърнете специално внимание на времето за достъп. Хакерите често правят опит за достъп в нечетни часове на нощта, особено ако атаките идват извън страната.

Стъпка 4
Прегледайте системните директории и проверете актуализациите на файловете. Прегледайте датите на файловете за промяна, особено файлове, които обикновено не се променят или променят. Ако установите, че е настъпило нарушение, премахнете външния достъп до системата си. Това ще доведе до по-нататъшни атаки, докато оценявате щетите, почиствате и преконфигурирате системата.
Проверете журналите на активността на Wi-Fi рутера и проследете всяка дейност, която изглежда подозрителна. Wi-Fi рутерите са точки за достъп във вашата система, ако не сте добавили пароли и са ги защитили срещу външен достъп.

Съвети
Разработете системни правила и конфигурация, за да сте сигурни, че паролите са сигурни и редовно променяни. Наемете външна фирма, която да извърши проверка на безопасността на вашата защитна стена и системи за сигурност. Следвайте техните препоръки, за да защитите мрежата си.
Обеззаразяване на системата преди да стане достъпна отвън.

Предупреждение

  • Никога не предоставяйте достъп до мрежови пароли и системи на хора, които не са упълномощени за тези системи.

    Необходими артикули

  • Администраторски достъп


    URL:https://bg.whycomputer.com/Network/100208263.html

  • мрежа
    • Как да използвате CB Radio System

      След като разберете основните положения, лесно можете да използвате система CB радио. CB радиото е двупосочно комуникационно устройство с малък обхват, което се използва между два CB оператора. CB радиото може да достигне до 4 или 5 мили, в зависимост от времето и вида на терена в района. Ето няколк

    • Как да осъществите достъп до настройките на безжичния маршрутизатор

      Достъпът до настройките на безжичния рутер ви позволява да правите промени в конфигурацията на вашата безжична мрежа и може да ви помогне да защитите по-добре мрежата си. Свързвайки локално компютъра с маршрутизатора, можете да преглеждате и актуализирате всички конфигурации на маршрутизатора директ

    Интернет познания © https://bg.whycomputer.com