¿Cómo decirle a una violación del cortafuegos
Un servidor de seguridad configurado incorrectamente plantea una amenaza a la seguridad, no sólo para el negocio que protege, sino también a todas las personas que accedan o usen la red interna de la empresa. Cuando se produce una violación del cortafuegos, significa que alguien no estaba prestando atención a los registros importantes o tomarse el tiempo para analizar la seguridad de la empresa. La mayoría de las violaciones de firewall surgen debido a errores de configuración, no a causa de un fallo de software. La identificación de un incumplimiento servidor de seguridad es de suma importancia para garantizar la seguridad del sistema.
Analizar los registros del firewall. sistemas informáticos y software de seguimiento de toda la actividad. La revisión de estos registros en una base regular le permite verificar si se ha producido una violación. Prestar atención a cualquier actividad sospechosa, como el escaneo de red o la recopilación de información. usuarios internos estándar tienen ninguna razón de ser de completar este tipo de actividades en su sistema. Cuando vea este tipo de actividad en los registros del sistema, cambiar las contraseñas y los valores de configuración de inmediato. Los hackers utilizan software para escanear archivos o sonda, que aparece en los registros como los repetidos intentos programada para que el sistema de acceso u otros archivos.
Mira para el acceso externo a partir del protocolo de Internet no aborda familiar. Mantenga una lista de todas las direcciones IP utilizadas por los empleados o personas autorizadas a acceder a los sistemas internos desde el exterior. Rastrear las direcciones IP de los registros del sistema que no reconoce. Utilizar un sitio web de consulta de IP en línea, tales como IP-Lookup.net, Whois.net o Hostip.info, para comprobar dónde se encuentran estas direcciones IP. Si conducen a países extranjeros o servidores proxy, es probable que hayas encontrado cuando el incumplimiento se originó.
Compruebe los registros del servidor web y cualquier registro que se utilizan con los puertos que pueden ser vulnerables o abierto al cortafuegos. Buscar las conexiones de usuario que no reconoce y la actividad extraña procedentes de los sitios externos reconocidos. Prestar especial atención a las horas de acceso. Los hackers a menudo intentan el acceso a horas intempestivas de la noche, sobre todo si los ataques vienen de fuera del país.
directorios del sistema de revisión y actualización de los archivos de verificación. fechas de archivo opinión de modificación, especialmente los archivos que no se suelen cambiarse o modificarse. Si determina que se ha producido una infracción, eliminar el acceso externo al sistema. Esto evitará que se produzcan nuevos ataques mientras evalúa los daños, limpia y vuelve a configurar el sistema.
Compruebe los registros de actividad del router Wi-Fi y rastrear cualquier actividad que parezca sospechosa. routers Wi-Fi son puntos de acceso en el sistema, si tiene las contraseñas no agregados y los asegurados contra el acceso desde el exterior.
Consejos
- comprobar Desarrollar las reglas del sistema y la configuración para asegurarse de que las contraseñas son seguras y cambiado regularmente. Contratar a una empresa externa para realizar una comprobación de seguridad de sus sistemas de cortafuegos y de seguridad. Siga sus recomendaciones para proteger la red.
- comprobar Descontaminar el sistema antes de hacerlo accesible al exterior.
Vídeo: Como decirle a un hombre que te gusta
Advertencia
- cerca Nunca proporcione acceso a las contraseñas de red y sistemas a las personas no autorizadas en estos sistemas.
Artículos necesitará
referencias
- enlazar Tech-FAQ: ataques de red
- enlazar Seguridad Associates Corp .: Los servicios de evaluación de seguridad Associates
- enlazar Tech Net Online: Otra brecha Firewall - ¿Está usted seguro?
- enlazar Hoffman Laboratorios: Consejos de Seguridad - Su servidor consiguieron cortado?