Trzy bezpłatne, proste sposoby na ochronę sieci

Niezależnie od tego, czy robak Conficker gromi się, czy nie, należy pamiętać o tym, aby zachować bezpieczeństwo sieci. Możesz wydać pieniądze na konsultanta bezpieczeństwa - co nie jest złą inwestycją, jeśli jest to pomocne - ale tutaj są trzy darmowe sztuczki, które zwiększają bezpieczeństwo twojej sieci.

Użyj OpenDNS

Użyj OpenDNS Internetowy ruch zostanie przekierowany przez IP adresy; tekst wpisany jako adres URL znajduje się tylko na tych liczbach. Zwykle, gdy wpiszesz "pcworld.com", dostaje się do katalogu serwera nazw domen, który następnie kieruje cię do rzeczywistego adresu IP. Ale co się stanie, jeśli ta struktura zostanie naruszona, a osoba atakująca może wysłać żądanie na inny adres IP?

Kliknij przycisk opcji, aby użyć następujących adresów serwerów DNS i wprowadź 208.67.222.222 i 208.67.220.220.

W ubiegłym roku nowy, przebiegły atak urzeczywistnił się dzięki tej technice. Możesz wpisać zaufaną nazwę jako adres URL, ale zamiast być kierowane na właściwy serwer, zostaniesz wysłany gdzie indziej. Możesz nawet zobaczyć nazwę banku na pasku adresu URL, ale nie masz pojęcia, że ​​wprowadzasz dane osobowe bezpośrednio do witryny hakera.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Serwery nazw domen i systemy operacyjne zostały ostatecznie naprawione w celu ochrony przed tym atakiem. Ale serwer OpenDNS już wcześniej przewidywał problem i szybko reaguje na zagrożenia. Użyj go zamiast polegać na serwerach DNS usługodawcy internetowego.

Po stronie klienta możesz otworzyć Panel sterowania połączeniami sieciowymi. Kliknij prawym przyciskiem myszy aktywne połączenie i wybierz Właściwości. Wybierz Protokół internetowy (TCP / IP) i kliknij Właściwości. Kliknij przycisk opcji Użyj następujących adresów serwerów DNS i wprowadź 208.67.222.222 i 208.67.220.220 .

Możesz też włączyć to na routerze, wysyłając klientom DHCP te szczegóły bez dodatkowej interwencji. Konkretny proces jest różny, ale zasadniczo logujesz się i wprowadzasz te adresy IP w obszarze NAT. Odwiedź stronę OpenDNS.org, aby uzyskać szczegółowe informacje na temat sprzętu.

Zaktualizuj oprogramowanie układowe routera

Psyb0t to robak, który został napisany, aby bezpośrednio atakować sprzęt routera, osadzając go w środku. Po prostu zgaduje login i hasło dla wielu routerów, poczynając od domyślnych. Przynajmniej powinieneś używać silnego hasła, zwłaszcza, że ​​wiele routerów low-end nie pozwala zmienić identyfikatora logowania. (Wypróbuj hasło składające się z około 12 znaków z kombinacją liczb, liter i symboli).

Podobnie jak system operacyjny, firmy sprzętowe zazwyczaj instalują routery z biegiem czasu, szczególnie gdy wykrywane są luki w zabezpieczeniach. Sprawdź swój konkretny model i sprawdź, czy jest aktualizacja oprogramowania układowego. Jeśli tak, pobierz i zastosuj wersję; Prawdopodobnie ochroni Cię to przed wieloma atakami.

Wyłącz administrację zdalną

Oprócz aktualizacji oprogramowania sprzętowego routera i podania silnego hasła, możesz zamknąć inne drzwi, wyłączając zdalną administrację. Ta opcja jest często wyłączona domyślnie, ale sprawdź ustawienia routera, aby upewnić się.

Przy zdalnej administracji, ktoś może się zalogować z zewnątrz. Zazwyczaj będą potrzebować poprawnego hasła, mimo że dostęp ten stanowi kolejny słaby punkt w twoich mechanizmach obronnych.

Jeśli chcesz zdalnie administrować siecią, skonfiguruj bezpieczne połączenie z bramą VPN w sieci, zamiast łączyć się z nią. otwarta metoda. (Lub użyj wbudowanego bezpiecznego połączenia routera, jeśli jest dostępne).