Tři volné a snadné způsoby, jak ochránit síť

Ať už se jedná o spoušť nebo šumění červů Conficker, berte to jako připomínku, aby vaše sítě byly v bezpečí. Mohli byste vynaložit peníze na bezpečnostního poradce - což není tak špatná investice, pokud je užitečná - ale zde jsou tři volné triky pro zvýšení zabezpečení vaší sítě.

Použití OpenDNS

Používání OpenDNS Internetového provozu je směrováno přes IP adresy; text, který zadáte jako adresu URL, se nachází pouze nad těmito čísly. Obvykle se při zadávání "pcworld.com" odkazuje na adresář serveru doménového jména, který vás pak přenese na skutečnou adresu IP. Co se stane, pokud je tato struktura ohrožena a útočník může odeslat požadavek na jinou adresu IP?

Klepnutím na přepínač použijte následující adresy serverů DNS a zadejte 208.67.222.222 a 208.67.220.220.

Minulý rok, nový technický útok se materializoval s touto technikou. Zadali jste důvěryhodné jméno jako adresu URL, ale místo toho, abyste byli směrováni na správný server, měli byste být posláni jinde. Můžete také vidět název banky v panelu URL, ale nemáte tušení, že zadáváte osobní údaje přímo do stránek hackerů.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Servery doménových jmen a operační systémy byly nakonec opraveny, aby byly chráněny před tímto útokem. Ale server OpenDNS již tento problém předvídal a rychle reaguje na hrozby. Používejte jej namísto spoléhání na servery DNS poskytovatele ISP.

Na straně klienta můžete otevřít ovládací panel Síťová připojení. Klepněte pravým tlačítkem myši na aktivní připojení a vyberte Vlastnosti. Vyberte položku Internet Protocol (TCP / IP) a klepněte na příkaz Vlastnosti. Klepnutím na přepínač použijte následující adresy serverů DNS a zadejte 208.67.222.222 a 208.67.220.220 , odesílání těchto klientů DHCP bez dalších zásahů. Konkrétní proces se liší, ale v podstatě se budete přihlásit a zadat tyto adresy IP do oblasti NAT. Navštivte OpenDNS.org pro podrobnosti týkající se hardwaru.

Aktualizace firmwaru směrovače

Psyb0t je červ, který byl zapsán pro útok na routerový hardwarový hardware přímo vložený dovnitř. Jednoduše odhadne přihlašovací jméno a heslo pro celou řadu směrovačů, počínaje výchozím nastavením. Přinejmenším byste měli používat silné heslo, zejména proto, že mnoho směrovačů typu low-end vám nedovolí změnit přihlašovací ID. (Zkuste heslo o délce asi 12 znaků se směsí čísel, písmen a symbolů.)

Stejně jako váš operační systém, hardwarové společnosti zpravidla propojují směrovače v průběhu času, zejména pokud jsou objeveny bezpečnostní nedostatky. Vyhledejte svůj specifický model a zjistěte, zda je k dispozici aktualizace firmwaru. Pokud ano, stáhněte a použijte revizi; bude to pravděpodobně chránit před mnoha útoky.

Zakázat vzdálený administrátor

Kromě aktualizace firmwaru směrovače a jeho silného hesla můžete zavřít další dveře vypnutím vzdálené správy. Tato volba je ve výchozím nastavení vypnuta, ale zkontrolujte nastavení routeru.

Při vzdálené správě se může někdo přihlásit z místa mimo. Obvykle potřebují platné heslo, přestože tento přístup představuje další slabý bod vašich obranných prostředků.

Pokud potřebujete vzdáleně spravovat síť, nastavte bezpečné připojení k bráně VPN v síti namísto připojení otevřená metoda. (Nebo použijte vestavěné zabezpečené připojení směrovače, pokud je k dispozici.)