May 9
La proliferazione di accesso a Internet a banda larga offre agli utenti la possibilità di navigare in Internet ad alta velocità. modem via cavo, DSL e via satellite permettono ai service provider di offrire sempre attivo il servizio internet. Mentre gli utenti approfittare di questo accesso per lo streaming di film, navigare sul Web, ascoltare musica o gestire un business, hacker utilizzano il sempre-sulle caratteristiche di questo accesso per compromettere i computer, rubare dati o li trasformano in "bot" per il loro scopi. Gli utenti devono intraprendere azioni per proteggere i loro router e sistemi da parte di hacker.
Ogni router viene fornito con una password di default che il cliente utilizza per collegare e configurare il dispositivo per la prima volta. Diversi siti web pubblicano le password di default, che consente agli hacker di connettersi a reti non sicure. La modifica di queste password impedisce agli hacker casuali da subito compromettere il vostro ambiente. Il Center for Internet Security (CIS) raccomanda l'uso di password "forti" con tra gli 8 ei 15 maiuscole e minuscole, numeri e caratteri speciali.
dispositivi di rete più vecchi hanno fatto uso di Telnet o altri protocolli non sicuri per consentire agli amministratori di connettersi e amministrare. Gli hacker hanno una grande varietà di strumenti e exploit che permettono loro di fare uso di questi protocolli per compromettere i dispositivi. Un'altra raccomandazione dal CIS è quello di richiedere l'uso di Secure Shell (SSH) o Secure Socket Layer (SSL), che consentono agli amministratori di connettersi in modo sicuro tramite comunicazioni cifrate.
I dispositivi di rete consentono all'utente di raccogliere informazioni sui dispositivi e le loro attività. Il Payment Card Industry Data Security Standard (PCI DSS) richiede che gli amministratori di rete di raccogliere questi registri e rivederli su base regolare. Cercare attività insolite che indica un tentativo da parte di un hacker per compromettere il router. Molteplici tentativi falliti di login, le scansioni delle porte o attacchi denial-of-service lasciano prove nei registri che un amministratore può utilizzare per determinare la gravità di un attacco alla rete è.
I firewall offrono un ulteriore livello di sicurezza a una rete. I firewall bloccano attività pericolose prima che arrivi anche a un router. Intrusioni software di rilevamento, strumenti di valutazione della configurazione e il software di autenticazione remota tutte forniscono agli amministratori la capacità di prevenire o rilevare l'attività di hacker prima che diventi un problema. Questo approccio sicurezza a più livelli assicura che se qualsiasi funzione titolo non riesce, un altro è a disposizione per prendere l'allentamento.
Gli amministratori di rete devono avere familiarità con i tipi di attacchi devono affrontare i loro router. Organizzazioni come l'Amministrazione e Network Security Institute System (SANS) e il Center for Internet Security, Information Systems Audit and Control Association (ISACA) fornire strumenti di formazione di sicurezza e di sviluppo delle politiche per aiutare gli amministratori imparare a trattare con gli attacchi e documentare i processi necessari per gestire gli incidenti quando si verificano.