July 14
La sicurezza della rete è un settore di primaria importanza per qualsiasi azienda che utilizza una rete di computer per condurre o rogna propria attività. Una violazione della sicurezza di rete può non solo causare danni al patrimonio informativo della società, ma se la conoscenza della violazione diventa pubblico può danneggiare la reputazione della società e anche la sua stessa vita. E 'imperativo che le aziende utilizzano reti implementare soluzioni di difesa della rete al fine di proteggere sia la loro rete e di tutta la loro attività.
Ogni centro operativo di rete (NOC) dovrebbe avere una porta chiusa a chiave, che limita l'accesso fisico al cuore della rete. Ciò impedisce non solo i danni intenzionali, ma anche i danni accidentali causati da personale non autorizzato che trovano la loro strada nel NOC. armadio porte di rete dovrebbero essere bloccate, dal momento che una persona che ha accesso a un armadio di rete può ottenere l'accesso non autorizzato alla rete.
I firewall sono implementati su reti aziendali nel punto di connessione a Internet. Da questa posizione il firewall può filtrare il traffico sia in entrata e in uscita dalla rete aziendale. Mentre molti hacker ingresso guadagno principale alla rete di un'azienda tramite Internet, è anche vero che molti dipendenti di portare di software dannosi visitando siti Web discutibili dal computer aziendali. Un firewall può limitare l'accesso a tali siti, proteggendo la rete su entrambi i lati della connessione a Internet.
sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS) forniscono difesa passiva e attiva, rispettivamente. Un IDS rileva gli attacchi in corso e notifica del personale NOC in modo che possano prendere le azioni appropriate. Un IPS rileva tali attacchi e prende le azioni pre-organizzati per contrastare gli attacchi, come l'arresto e il server di mira, o chiudere la connessione a Internet.
dipendenti scontenti a volte danneggiano le reti aziendali come punizione per maltrattamento reale o immaginario, altri possono rubare informazioni riservate o strategiche e venderla ad un'altra società. In entrambi i casi la rete è stata attaccata dall'interno. Buone politiche di sicurezza e dipendenti ben addestrati andare un lungo cammino verso difendersi da tali attacchi, ma una pratica regolare di registri delle attività di controllo della rete è un mezzo indispensabile per difendere la rete da attacchi interni.
Gli esseri umani hanno generalmente due tratti del carattere: Il desiderio di aiutare gli altri e la paura di perdita del lavoro. Gli ingegneri sociali preda su queste due caratteristiche, mettendo il giusto livello di una pressione o l'altro fino a quando l'inconsapevole dipendente help desk o segretario esecutivo dà accesso alla rete alla persona sbagliata. Un team impiegato ben addestrato è un eccellente difesa contro tali attacchi.