איתור ותיקון של אבטחה בהיקף הרשת שלך

כשכתבתי בפעם האחרונה על הסיכון לאבטחת הרשת שלך מתכונת הפקס במכשירים רב פונקציונליים, הפתעה עבור רבים מהקוראים כי קו הטלפון יכול להיות אמצעי לתקוף את אבטחת הרשת. לאמיתו של דבר, היו כמה קוראים שמעולם לא הבינו שהמכשירים המשולבים שלהם אפילו לא פעלו בפקס וכי קו טלפון אנלוגי עשוי להיות מחובר. אבל אם זה גרם לך להרגיש לא בנוח, התחל להרגיש את העור שלך זוחל: זה רק חור פוטנציאלי אחד בביטחון הרשת שלך; יש הרבה אחרים.

פגיעות הפקס קיימת בשולי הרשת שלך, שהיא החלק הפונה לעולם החיצון. זהו החלק של הרשת בה הנתב הראשי שלך מתקשר עם האינטרנט. זה גם החלק שאתה בהחלט מנסה להגן עליו באמצעות חומת אש. אם הכל יתנהל לפי התוכנית, אז החיבור לאינטרנט יהיה מכלול המערכת שלך. אבל הדברים לא תמיד הולכים לפי התוכנית.

תפריט של חורים לביטחון משותף

זה בגלל שאנחנו חיים בעידן של הנתב הסוררים. בעוד שהנתב הראשי שלך אמור להיות שער לעולם החיצון והנתבים הפנימיים שלך משמשים לפלח את הרשת שלך, ישנם לפעמים נתבים שקיימים ברשת שלך שלא שמת שם או שלא הושבתו כרשת שלך התפתח. בחלק מהמקרים יש נתבים שפשוט הופיעו כיוון שאיש לא הבין שהם נתבים.

נתבים סוררים רבים הם תוצאה של מישהו בחברה שלך שרוצה כיסוי Wi-Fi טוב יותר, ולכן הם ניגשים לחנות וקונים נתב שהם מכניסים למשרד שלהם ומחברים לרשת החוטית. הם מקבלים את ה- Wi-Fi המהיר שהם רצו ותקבל נתב שלא אישרת, וזה כמעט בוודאי לא מציית למדיניות האבטחה שלך. אם אתה מחפש את "חור אבטחת הרשת" באנציקלופדיה של בעיות רשת, יש תמונה של הנתב הזה.

למרבה הצער, ישנן דרכים רבות נוספות לחבטת חורים באבטחת הרשת שלך. לדוגמה, אם יש לך עובדים המשתמשים ברשת פרטית וירטואלית (VPN) כדי להתחבר לרשת שלך מרחוק אך הם גם נמצאים ברשת באתר המרוחק, הנתב בקצה המרוחק יכול להיות אמצעי גישה לרשת שלך. בעיה זו חוזרת ונשנית לימים שלפני ה- VPN האישי הפכו לכל מקום. אז, עובדי IT היו יוזמים לעיתים VPN בין הנתב הביתי של העובד לנתב במרכז הנתונים. זוהי גרסה בסיסית של גישה מרחוק וישנן וריאציות רבות עליה, אך התוצאה היא שכעת הנתב הביתי של העובד נמצא למעשה ברשת שלך. אפילו עם מנהרת VPN המגנה על התנועה בין שתי הנקודות הללו, עדיין ניתן להשתמש בנתב הביתי כנקודת גישה שממנה ניתן לפגוע ברשת הארגונית.

ואז יש את הבעיה של המחשב הדו-ביתי. זה קורה כאשר מחשב עם מספר כרטיסי ממשק רשת מחובר לרשתות נפרדות ואחת מאותן רשתות נמצאת מחוץ להיקף שלך. דוגמא אחת ששמעת עליהם לעיתים קרובות היא כאשר למישהו יש מחשב נייד המחובר לרשת ה- Wi-Fi וגם לרשת החוטית, אם כי זו לא בהכרח בעיית אבטחה אם שתי הרשתות נמצאות באותו שטח. ואז שוב, אם המשתמש נמצא במלון, למשל, ומתחבר באמצעות חיבורים קווית ואלחוטית כאחד, ומקים חיבור VPN באמצעות רק אחד מהממשקים האלה, יש לך משתמש עם רגל אחת מחוץ להיקף..

וכמובן, יש את הענן, אשר ככל הנראה מחובר לרשת הפנימית שלך או דרך שרתים שמגיעים אליהם דרך האינטרנט או באמצעות VPN מהרשת שלך. בעוד שרוב אתרי הענן אינם מאובטחים פחות מהרשת הפנימית שלך (ככל הנראה מאובטחת יותר), עליך לזכור כדי לאפשר אבטחה היקפית בשירות הענן שלך. פירוש הדבר כולל חומת אש ואפשרויות אבטחה אחרות בענן כחלק מתצורת הענן שלך.

חור אבטחה

מכיוון שסביר להניח שיש לך לפחות כמה מבעיות ההיקף האלה ברשת שלך, הבא יהיה למצוא אותן. התשובה הקצרה היא שאין דרך אחת למצוא את כולם, אבל יש כמה דברים שאתה יכול לעשות והם כרוכים ברחרחים.

ראשית, השתמש ביישום ניטור רשת, ותן לו ליצור מפה מפורטת של הרשת שלך. זה יכול להימשך זמן מה כשהאפליקציה מקשיבה לתעבורת הרשת שלך, ומזה מבחינה באיזה צמתים קיימים ברשת שלך ואיזה סוג רשת קיימת מעבר להם. כאשר ניהלתי את צג הרשת Spiceworks במהלך סקירתיי העתידית של כלים מסוג זה, גיליתי שלא רק שהוא מוצא את הכל ברשת, אלא שהוא גם מוצא את מה שמחוץ לרשת (אם יש תנועה כלשהי שמגיעה משם). אפילו טוב יותר, ברגע שאסוף את כל המידע הזה, הוא מציג אותו במפת רשת גרפית.

מציאת רשתות Wi-Fi הופכת לפשוטה יותר על ידי שימוש במכשירים כמו Netscout AirCheck G2 Tester Wireless, שיכולים לחמוק מכל אות Wi-Fi, אפילו כאלה שאינם משדרים את מזהה מערך השירות שלהם (SSID). הבוחן האלחוטי של Netscout AirCheck GF2 יאפשר לך להעמיק בפרטי התקן ה- Wi-Fi כך שתוכל לדעת אם מדובר במכשיר Wi-Fi שאישרת. מכיוון שהוא יכול לומר לך מאיפה האות מגיע, הוא יכול לעזור לך לאתר אותו.

ואז יש את חור הרשת שנקרא Internet of Things (IoT). נכון לעכשיו אתה מודע לכך שמכשירי IoT רבים, אם לא רובם, חסרי כל אבטחה. אלה יוצרים סיכון מכיוון שהם נפגעים בקלות ומכיוון שלא תמיד קל לזהות זאת עד שהם רגילים לתקוף אותך. הדבר הטוב ביותר שאתה יכול לעשות הוא לשמור על מכשירי IoT ברשת שלהם שהם נפרדים מכל השאר.

• שירותי VPN הטובים ביותר לשנת 2019 שירותי VPN הטובים ביותר לשנת 2019
• תוכנת ההגנה וההגנה על נקודות הקצה המתארחות הטובות ביותר לשנת 2019
• תוכנת ניטור הרשת הטובה ביותר לשנת 2019 תוכנת ניטור הרשת הטובה ביותר לשנת 2019

נאמרו רבות על מגבלות האבטחה ההיקפית, ולרוב, הן נכונות. אינך יכול פשוט להגן על ההיקף שלך ואז להניח שאתה מוגן לחלוטין, במיוחד בהתחשב בדרכים החדשות הרבות בהן תוכנות זדוניות יכולות להשתמש כדי להתגנב פנימה. העובדה היא, אם רעים או תוכנה גרועה כנראה ימצאו דרך לעבור את ההגנות ההיקפיות שלך בשלב מסוים, כך שאתה צריך להניח שזה המצב ולהגן גם על כל מה שיש ברשת שלך. עם זאת, מדובר במערכת שלבים נפרדת שאסקור בטור הקרוב.

לעת עתה, התמקד בהגנה על ההיקף שלך. זה צעד ראשון. מה שאתה לא רוצה זה שכל מי שנמצא בטווח של איתות ה- WiFi שלך מסוגל לקחת סדק בנתונים שלך, מכיוון שלמרות שזה לא שכיח כמו שהיה פעם בעידן הזהב של נהיגת מלחמה, הוא עדיין עושה קורה, במיוחד באזורים צפופים. הסוד הוא שיש הגנות היקפיות חזקות, ובנוסף, יש הגנות שכבות חזקות כך שכאשר הרעים אכן נכנסים הם לא יכולים לפגוע בך.