讓網路更安全的八個例行步驟


Michael Mullins CCNA, MCP‧郭文興譯  2006/11/21

在今日這個網路世界,駭客一週七天,一天24小時無所不在。不管是作為工作或是當做興趣,駭客從不下班。

雖然,很多公司並沒有預算請得起全天候的安全管理人員,但這不代表就放棄公司的安全防護。如果公司的安全人員,或是其中一個安全人員,是朝九晚五,公司的網路至少在一天的16個小時內安全—目標是努力讓網路安全維護的範圍儘量保持最大。

因此,必須要發展出一套有系統,容易理解的工作清單,可以最有效的讓公司網路保持安全。為了幫助你設計出公司自己的安全計劃,以下列出八個必須每天確認的簡單動作。

早上

上班,倒杯咖啡,檢查郵件以後,記得做下列事項:

  • 確認目前的網路連線:抓住攻擊行為最簡單的方法就是抓住現行犯。檢查所有通過防火牆的連線--進來跟出去的雙向連線。找出異常連線,然後好好觀察;這些異常連線可能包含外連的FTP,或是內連的Telnet/SSH連線。總之找出不正常的行為。

  • 看看網路流量統計:在你不在位子上時,有多少活動在進行?有哪些活動?流量是哪種型式?來源跟目的是哪裡?

  • 查看你的防毒記錄: 昨晚是否有電腦病毒進入e-mail系統? 防毒檔案是不是更新到最新版?

  • 閱讀網域伺服器的記錄: 昨晚系統有無封鎖任何帳號? 同時要特別注意有管理者權限帳號的存取。確認封鎖動作是人為疏失-而不是駭客嘗試入侵。

  • 檢查新版的安全修補程式: 找找有沒有任何公司使用的重要軟體廠商發佈了新版的安全修補程式。(如果公司沒有界定哪些是重要軟體,強烈建議現在馬上做好界定)。如果發布了新的修補程式,詳細閱讀發布版本的註解。然後決定或建議要現在馬上安裝,或是等到排定的系統維修時間。

    下午

    當你吃完午飯回來,還有很多事要做:

  • 向上層報告:管理者想知道發生什麼事,所以不要等他們來問,而是主動告訴他們。向他們報告任何發生的事情,以及你做了什麼處理。同時這也是個提出新建議(像是採購一些安全防護或使用者訓練軟體工具)的好時機。

  • 檢查更多安全記錄:詳加查核IDS與防火牆記錄。網路上有哪些人嘗試要進來?他們要查什麼資料?網路裡面有哪些人在做一些他們不該做的事?如果你發現未經許可或是非法的活動,要馬上報告,然後採取措拖阻止他。

  • 採取補救行動:現在你知道有不在座位上時會有發生了哪些事情,所以要設計一個應對計劃,讓這些入侵將來不會發生。你需不需要調整防火牆的設定?你IDS的過濾與通知動作是否合適?你需不需要把安全記錄壓縮以下節省空間?你需不需要對過去24小時的網路活動提出一份最終報告?

    結論

    有相當多的公司沒有雇用全天候的網路安全管理人員,甚至有時候你可能是保護公司網路的唯一人手。由於你可能忙於某個特定的工作,而忽視安全管理清單裡的一些重要事項,因此有必要事先建立一份清單以防忘記。網路安全並不是被動管理-不要發生事情才採取行動。

    以上列出的清單並不完全,但是一個很好的開始。你不妨設計一份可以滿足自己公司安全維護需求的管理清單,讓你的維護工作可以順利進行。

  • ============================

    學院派文章,老子若是有空去作這種鳥事,又何必那麼傷腦筋

     
    arrow
    arrow
      全站熱搜

      末三 發表在 痞客邦 留言(0) 人氣()