การค้นหาและแก้ไขความปลอดภัยบนขอบเขตเครือข่ายของคุณ

เมื่อฉันเขียนความเสี่ยงต่อความปลอดภัยเครือข่ายของคุณจากฟีเจอร์แฟกซ์ในอุปกรณ์มัลติฟังก์ชั่นมันเป็นเรื่องน่าประหลาดใจที่ผู้อ่านหลายคนรู้ว่าสายโทรศัพท์อาจเป็นวิธีการโจมตีความปลอดภัยเครือข่าย ในความเป็นจริงมีผู้อ่านบางคนที่ไม่เคยรู้ว่าอุปกรณ์มัลติฟังก์ชั่นของพวกเขาแม้จะมีฟังก์ชั่นแฟกซ์และอาจมีการเชื่อมต่อสายโทรศัพท์อะนาล็อก แต่ถ้านั่นทำให้คุณรู้สึกไม่สบายใจให้ตั้งค่าให้รู้สึกคลานผิวของคุณนั่นเป็นเพียงช่องโหว่ที่อาจเกิดขึ้นในการรักษาความปลอดภัยเครือข่ายของคุณ มีคนอื่นอีกหลายคน

ช่องโหว่แฟกซ์มีอยู่ในขอบเขตของเครือข่ายของคุณซึ่งเป็นส่วนที่เผชิญกับโลกภายนอก นี่เป็นส่วนหนึ่งของเครือข่ายที่เราเตอร์หลักของคุณสื่อสารกับอินเทอร์เน็ต เป็นส่วนที่คุณพยายามป้องกันด้วยไฟร์วอลล์อย่างแน่นอน หากทุกอย่างเป็นไปตามแผนการเชื่อมต่ออินเทอร์เน็ตนั้นจะเป็นขอบเขตทั้งหมดของคุณ แต่สิ่งต่าง ๆ ไม่เป็นไปตามแผนที่วางไว้เสมอ

เมนูของช่องโหว่ความปลอดภัยทั่วไป

นั่นเป็นเพราะเราอยู่ในยุคของเราเตอร์หัวไม้ ในขณะที่เราเตอร์หลักของคุณควรจะเป็นประตูสู่โลกภายนอกและเราเตอร์ภายในของคุณให้บริการเพื่อแบ่งเครือข่ายของคุณบางครั้งเราเตอร์ที่มีอยู่ในเครือข่ายของคุณที่คุณไม่ได้ใส่นั่นหรือไม่ได้ปิดตัวลงเป็นเครือข่ายของคุณ การพัฒนา ในบางกรณีมีเราเตอร์ที่เพิ่งปรากฏขึ้นเพราะไม่มีใครรู้ว่าพวกเขาเป็นเราเตอร์

เราเตอร์โกงจำนวนมากเป็นผลมาจากการที่คนใน บริษัท ของคุณต้องการการครอบคลุม Wi-Fi ที่ดีขึ้นดังนั้นพวกเขาจึงไปที่ร้านและซื้อเราเตอร์ที่พวกเขาวางไว้ในสำนักงานและเชื่อมต่อกับเครือข่ายแบบใช้สาย พวกเขาได้รับ Wi-Fi ที่รวดเร็วที่พวกเขาต้องการและคุณได้รับเราเตอร์ที่คุณไม่ได้อนุญาตและเกือบแน่นอนไม่ปฏิบัติตามนโยบายความปลอดภัยของคุณ หากคุณค้นหา "ช่องโหว่ความปลอดภัยเครือข่าย" ในสารานุกรมปัญหาเครือข่ายแสดงว่ามีรูปภาพของเราเตอร์นี้

น่าเสียดายที่มีวิธีอื่นอีกมากมายในการเจาะรูในการรักษาความปลอดภัยเครือข่ายของคุณ ตัวอย่างเช่นหากคุณมีพนักงานที่ใช้เครือข่ายส่วนตัวเสมือนจริง (VPN) เพื่อเชื่อมต่อกับเครือข่ายของคุณจากระยะไกล แต่ผู้ที่อยู่ในเครือข่ายที่ไซต์ระยะไกลด้วยเช่นกันเราเตอร์ที่ปลายทางระยะไกลอาจเป็นวิธีการเข้าถึงเครือข่ายของคุณ . ปัญหานี้ฟังย้อนหลังไปหลายวันก่อนที่ VPN ส่วนบุคคลจะแพร่หลาย เมื่อก่อนพนักงานไอทีจะเริ่มต้น VPN ระหว่างเราเตอร์ที่บ้านของพนักงานและเราเตอร์ในดาต้าเซ็นเตอร์ นี่เป็นรุ่นพื้นฐานของการเข้าถึงระยะไกลและมีการเปลี่ยนแปลงหลายอย่าง แต่ผลที่สุดคือตอนนี้เราเตอร์ที่บ้านของพนักงานนั้นอยู่ในเครือข่ายของคุณ แม้จะมีอุโมงค์ VPN ปกป้องการรับส่งข้อมูลระหว่างสองจุดเหล่านั้น แต่ก็ยังเป็นไปได้ที่เราเตอร์ภายในบ้านจะใช้เป็นจุดเชื่อมต่อที่จะทำให้เครือข่ายองค์กรเสียหาย

แล้วก็มีปัญหาของคอมพิวเตอร์สองเครื่อง สิ่งนี้จะเกิดขึ้นเมื่อคอมพิวเตอร์ที่มีการ์ดเชื่อมต่อเครือข่ายหลายตัวเชื่อมต่อกับเครือข่ายแยกต่างหากและหนึ่งในเครือข่ายเหล่านั้นอยู่นอกขอบเขตของคุณ ตัวอย่างหนึ่งที่คุณได้ยินบ่อยครั้งคือเมื่อมีคนเชื่อมต่อแล็ปท็อปกับทั้งเครือข่าย Wi-Fi และเครือข่ายแบบใช้สายแม้ว่าจะไม่ได้เป็นปัญหาด้านความปลอดภัยหากเครือข่ายทั้งสองอยู่ภายในขอบเขตเดียวกัน จากนั้นอีกครั้งหากผู้ใช้อยู่ในโรงแรมและเชื่อมต่อโดยใช้การเชื่อมต่อทั้งแบบมีสายและไร้สายและสร้างการเชื่อมต่อ VPN โดยใช้หนึ่งในอินเตอร์เฟสเหล่านั้นคุณจะมีผู้ใช้ที่มีหนึ่งฟุตนอกขอบเขต .

และแน่นอนว่ายังมีคลาวด์ซึ่งน่าจะเชื่อมต่อกับเครือข่ายภายในของคุณไม่ว่าจะผ่านเซิร์ฟเวอร์ที่เข้าถึงพวกเขาผ่านอินเทอร์เน็ตหรือผ่าน VPN จากเครือข่ายของคุณ แม้ว่าไซต์คลาวด์ส่วนใหญ่จะมีความปลอดภัยไม่น้อยกว่าเครือข่ายภายในของคุณ (น่าจะปลอดภัยกว่า) คุณต้องจำไว้ว่าให้เปิดใช้งานความปลอดภัยในขอบเขตของบริการคลาวด์ของคุณ ซึ่งหมายความว่ารวมถึงไฟร์วอลล์และตัวเลือกความปลอดภัยบนคลาวด์อื่น ๆ ซึ่งเป็นส่วนหนึ่งของการกำหนดค่าคลาวด์ของคุณ

Security Hole Whack-a-Mole

เนื่องจากเป็นไปได้ว่าคุณมีปัญหาเกี่ยวกับเส้นรอบวงสองสามอย่างในเครือข่ายของคุณปัญหาต่อไปคือการค้นหาปัญหาเหล่านั้น คำตอบสั้น ๆ คือไม่มีวิธีเดียวที่จะหาพวกเขาทั้งหมด แต่มีสองสิ่งที่คุณสามารถทำได้และพวกเขาเกี่ยวข้องกับคนดมกลิ่น

ขั้นแรกให้ใช้แอปพลิเคชั่นตรวจสอบเครือข่ายและปล่อยให้มันสร้างแผนที่โดยละเอียดของเครือข่ายของคุณ การดำเนินการนี้อาจใช้เวลาสักครู่ขณะที่แอปฟังการรับส่งข้อมูลเครือข่ายของคุณและจากนั้นจะตรวจสอบว่ามีโหนดใดบ้างบนเครือข่ายของคุณและเครือข่ายประเภทใดที่อยู่นอกเหนือจากนั้น เมื่อฉันรันการตรวจสอบเครือข่าย Spiceworks ในระหว่างที่ฉันกำลังตรวจสอบเครื่องมือประเภทนี้ฉันพบว่าไม่เพียง แต่จะพบทุกสิ่งบนเครือข่ายเท่านั้น แต่ยังพบสิ่งที่อยู่นอกเครือข่าย ) ยิ่งไปกว่านั้นเมื่อรวบรวมข้อมูลทั้งหมดแล้วมันจะแสดงบนแผนที่เครือข่ายแบบกราฟิก

การค้นหาเครือข่าย Wi-Fi ทำได้ง่ายขึ้นโดยการใช้อุปกรณ์เช่นเครื่องทดสอบไร้สาย Netscout AirCheck G2 ซึ่งสามารถขจัดสัญญาณ Wi-Fi ใด ๆ ได้แม้เครื่องที่ไม่ได้ออกอากาศชุดตัวระบุบริการ (SSID) เครื่องทดสอบไร้สาย Netscout AirCheck GF2 จะช่วยให้คุณสามารถเจาะลึกรายละเอียดของอุปกรณ์ Wi-Fi เพื่อให้คุณสามารถบอกได้ว่ามันเป็นอุปกรณ์ Wi-Fi ที่คุณได้รับอนุญาต เนื่องจากสามารถบอกได้ว่าสัญญาณมาจากที่ใดจึงสามารถช่วยคุณค้นหาได้

แล้วมีช่องเครือข่ายที่เรียกว่า Internet of Things (IoT) ถึงตอนนี้คุณก็ทราบแล้วว่าอุปกรณ์ IoT ส่วนมากนั้นไม่มีความปลอดภัย สิ่งเหล่านี้สร้างความเสี่ยงเพราะพวกมันถูกบุกรุกได้ง่ายและเพราะมันไม่ใช่เรื่องง่ายที่จะตรวจจับมันจนกว่าพวกเขาจะคุ้นเคยกับการโจมตีคุณ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการเก็บอุปกรณ์ IoT ไว้ในเครือข่ายของตัวเองซึ่งแยกจากทุกอย่าง

• บริการ VPN ที่ดีที่สุดสำหรับปี 2019 บริการ VPN ที่ดีที่สุดสำหรับปี 2019
• ซอฟต์แวร์ป้องกันและอุปกรณ์รักษาความปลอดภัยปลายทางที่ดีที่สุดสำหรับปี 2562 ซอฟต์แวร์ป้องกันและอุปกรณ์รักษาความปลอดภัยปลายทางที่ดีที่สุดสำหรับปี 2562
• ซอฟต์แวร์ตรวจสอบเครือข่ายที่ดีที่สุดสำหรับ 2019 ซอฟต์แวร์ตรวจสอบเครือข่ายที่ดีที่สุดสำหรับปี 2562

มีการพูดถึงเรื่องข้อ จำกัด ของการรักษาความปลอดภัยโดยรอบและส่วนใหญ่แล้วพวกเขาก็เป็นความจริง คุณไม่สามารถป้องกันปริมณฑลของคุณได้ง่าย ๆ จากนั้นสมมติว่าคุณได้รับการปกป้องอย่างสมบูรณ์โดยเฉพาะอย่างยิ่งการพิจารณาวิธีการใหม่ ๆ ที่มัลแวร์สามารถใช้เพื่อแอบเข้าไปข้างใน ความจริงก็คือไม่ว่าจะเป็นคนเลวหรือซอฟต์แวร์ที่ไม่ดีอาจจะหาทางผ่านแนวป้องกันของคุณในบางจุดดังนั้นคุณต้องคิดว่านั่นเป็นกรณีและปกป้องทุกอย่างในเครือข่ายของคุณเช่นกัน นั่นเป็นขั้นตอนแยกต่างหากซึ่งฉันจะกล่าวถึงในคอลัมน์ถัดไป

ตอนนี้มุ่งเน้นไปที่การปกป้องปริมณฑลของคุณ นั่นคือขั้นตอนที่หนึ่ง สิ่งที่คุณไม่ต้องการคือทุกคนที่อยู่ในระยะสัญญาณ WiFi ของคุณสามารถถอดรหัสข้อมูลของคุณได้เพราะในขณะที่ไม่เหมือนกันเหมือนเมื่อก่อนในยุคทองของการขับรถ เกิดขึ้นโดยเฉพาะในพื้นที่ที่มีประชากรหนาแน่น ความลับคือการมีการป้องกันรอบด้านที่แข็งแกร่งและนอกจากนี้ยังมีการป้องกันแบบชั้นที่แข็งแกร่งดังนั้นเมื่อคนร้ายเข้ามาพวกเขาก็ไม่สามารถทำร้ายคุณได้