Három szabad, egyszerű módja a hálózat védelmének

Ha a Conficker féreg elindul vagy fizzles, emlékeztesse arra, hogy a hálózatok biztonságosak legyenek. Pénzre tehet pénzt egy biztonsági tanácsadónál - ami nem olyan rossz befektetés, ha hasznos - de itt három ingyenes trükk a hálózat biztonságának növelésére.

OpenDNS használata

Használja az OpenDNS internetforgalmat az IP-n keresztül címek; az URL-be írt szöveg csak a számok tetején helyezkedik el. Általában, amikor beírja a "pcworld.com" nevet, akkor egy domain névkiszolgálói könyvtárba fog hivatkozni, amely az aktuális IP-címre irányítja. De mi történik, ha ez a struktúra sérül, és a támadó elküldheti kérését egy másik IP-címre?

Kattintson a rádiógombra a következő DNS-kiszolgáló címek használatához, írja be a 208.67.222.222 és a 208.67.220.220 számot.

Tavaly, ez a technika új, ravasz támadás volt. A megbízható nevet egy URL-nek neveznéd, de ahelyett, hogy a helyes kiszolgálóra irányítanák, máshova küldenék. Talán láthatod a bank nevét az URL-sávon, de fogalmad sincs, hogy közvetlenül személyes adatait beírod a hacker oldalába.

[További olvasnivalók: A rosszindulatú program eltávolítása Windows számítógépről]

Domain névszerverek és operációs rendszerek végül megjavították a védelmet a támadás ellen. De az OpenDNS-kiszolgáló már előre gondolta a problémát, és gyorsan reagál a fenyegetésekre. Ahelyett, hogy támaszkodna az internetszolgáltató DNS-kiszolgálóira, használja azt.

A kliens oldalon nyissa meg a Hálózati kapcsolatok vezérlőpultját. Kattintson a jobb gombbal az aktív kapcsolatra, és válassza a Tulajdonságok parancsot. Válassza az Internet Protocol (TCP / IP) lehetőséget, majd kattintson a Tulajdonságok parancsra. Kattintson a rádiógombra Használja a következő DNS-kiszolgáló címeket és adja meg 208.67.222.222 és 208.67.220.220 .

Vagy engedélyezheti azt az útválasztón, további DHCP-ügyfelek küldését ezen részletek nélkül. Az adott folyamat változik, de lényegében be kell jelentkeznie, és be kell írnia azokat az IP-címeket a NAT-területen. Látogasson el az OpenDNS.org webhelyre bizonyos hardver-specifikus részletekért.

A router firmware frissítése

A Psyb0t egy olyan féreg, amelyet közvetlenül írtak le a router hardvereire, beágyazva magát. Egyszerűen kitalálja a routerek belépési és jelszavát, kezdve az alapértelmezett értékekkel. Legalábbis erős jelszót kell használnia, különösen azért, mert sok alacsony szintű útválasztó nem teszi lehetővé a bejelentkezési azonosító módosítását. (Próbáljon körülbelül 12 karakterből álló jelszót, számok, betűk és szimbólumok kombinációjával.)

Az operációs rendszerhez hasonlóan a hardvervállalatok jellemzően javítják a routereket az idő múlásával, különösen akkor, ha biztonsági hibákat fedeznek fel. Nézze meg az adott modellt, és nézze meg, van-e firmware-frissítés. Ha igen, töltse le és alkalmazza a revíziót; valószínűleg megvédi Önt számos támadás ellen.

Távoli felügyelet letiltása

Az útválasztó firmware frissítésén és erős jelszó megadása mellett bezárhatja a másik ajtót a távoli adminisztráció letiltásával. Ez az opció gyakran ki van kapcsolva alapértelmezés szerint, de ellenőrizze az útválasztó beállításait.

A távoli adminisztrációval valaki bejelentkezhet a helyszínen. Rendszerint érvényes jelszóra van szükségük, bár ez a hozzáférés egy másik gyenge pontot jelent a védekezésben.

Ha távolról kell felügyelnie a hálózatot, akkor biztonságos kapcsolatot kell létesítenie a hálózaton található VPN-átjáróval, nyílt módszer. (Vagy használja az útválasztó beépített biztonságos kapcsolatait, ha rendelkezésre áll.)