Vídeo: 61. POR QUE NÃO SE DEVE ATERRAR O NEUTRO APÓS O IDR? ( IDR - 1° ) 2024
Independentemente dos hacks específicos contra seu sistema, algumas boas práticas podem ajudar a evitar muitos problemas de rede. Considere as seguintes disposições para a sua empresa proteger contra invasores mal-intencionados:
-
Use regras de inspeção com estado que monitore as sessões de tráfego para firewalls. Isso pode ajudar a garantir que todo o tráfego que atravessa o firewall seja legítimo e possa impedir ataques do DoS e outros ataques de falsificação.
-
Implementar regras para executar filtragem de pacotes com base no tipo de tráfego, portas TCP / UDP, endereços IP e até mesmo interfaces específicas em seus roteadores antes que o tráfego possa entrar na sua rede.
-
Use filtragem de proxy e conversão de endereço de rede (NAT) ou tradução de endereço de porta (PAT).
-
Encontre e elimine pacotes fragmentados que entram na sua rede (de Fraggle ou outro tipo de ataque) através de um IPS.
-
Inclua seus dispositivos de rede em suas verificações de vulnerabilidade.
-
Certifique-se de que seus dispositivos de rede tenham o último firmware e patches do fornecedor aplicados.
-
Defina senhas fortes - melhor ainda, frases de senha - em todos os sistemas de rede.
-
Não use as teclas pré-compartilhadas do modo agressivo IKE para sua VPN. Se você precisa, assegure-se de que a frase-senha é forte e alterada periodicamente (como a cada 6 a 12 meses).
-
Use sempre SSL (HTTPS) ou SSH ao conectar-se a dispositivos de rede. Melhor ainda, nem permita acessar os dispositivos chave do lado de fora.
-
Segmente a rede e use um firewall no seguinte:
-
A DMZ
-
A rede interna
-
Sub-redes críticas discriminadas por função ou departamento de negócios, como contabilidade, finanças, RH e pesquisa >
-
