Comment dire une violation pare-feu

Video: Tutoriel : ouvrir les ports de son pare-feu

L`examen des mots de passe de sécurité du système et de les changer régulièrement peuvent prévenir les violations.

L`examen des mots de passe de sécurité du système et de les changer régulièrement peuvent prévenir les violations.

Un pare-feu mal configuré constitue une menace pour la sécurité, non seulement pour l`entreprise, il protège, mais aussi à toutes les personnes qui accèdent ou utilisent le réseau interne de l`entreprise. Lorsqu`une violation de pare-feu se produit, cela signifie que quelqu`un ne prête pas attention aux journaux importants ou de prendre le temps d`analyser la sécurité de l`entreprise. La plupart des violations de pare-feu surviennent en raison d`erreurs de configuration, non pas à cause d`une défaillance du logiciel. L`identification d`une violation de pare-feu est primordiale pour assurer la sécurité du système.

1

Analyser les journaux de pare-feu. Les systèmes informatiques et logiciels suivre toutes les activités. L`examen de ces journaux sur une base régulière vous permet de vérifier si une violation a eu lieu. Faites attention à toute activité suspecte, comme la numérisation réseau ou la collecte d`informations. Les utilisateurs internes standard ont aucune raison d`être de remplir ce genre d`activités sur votre système. Lorsque vous apercevez ce genre d`activité dans vos journaux système, modifier les mots de passe et les paramètres de configuration immédiatement. Les pirates informatiques utilisent un logiciel pour scanner ou sonder des fichiers, qui apparaît sur les journaux que les tentatives répétées chronométrés au système d`accès ou d`autres fichiers.

2

Cherchez un accès externe d`Internet Protocol adresses non familier. Conservez une liste de toutes les adresses IP utilisées par les employés ou les personnes autorisées à accéder à des systèmes internes de l`extérieur. Traquer toutes les adresses IP de journaux système que vous ne reconnaissez pas. Utilisez un site de consultation en ligne IP, tels que IP-Lookup.net, Whois.net ou Hostip.info, pour vérifier où ces adresses IP sont situés. Si elles conduisent à des pays étrangers ou des serveurs proxy, vous avez probablement trouvé où l`infraction origine.

3

Consultez les journaux de serveur Web et les journaux utilisés avec des ports qui peuvent être vulnérables ou ouverts au pare-feu. Recherchez les ouvertures de session utilisateur que vous ne reconnaissez pas et activité étrange provenant de sites externes non reconnus. Portez une attention particulière aux temps d`accès. Les pirates informatiques tentent souvent l`accès à des heures indues de la nuit, surtout si les attaques proviennent de l`extérieur du pays.

Video: La vrai explication sur le fonctionnement des firewall

4

Examiner les répertoires système et les mises à jour des fichiers de contrôle. dates de dossier d`examen pour la modification, en particulier les fichiers qui ne sont généralement pas changés ou modifiés. Si vous constatez qu`une violation a eu lieu, supprimer l`accès externe à votre système. Cela permet de garder d`autres attaques de se produire pendant que vous évaluer les dégâts, propre et reconfigurer le système.

5

Vérifiez les journaux d`activité du routeur Wi-Fi et tracer toute activité qui semble suspecte. routeurs Wi-Fi sont des points d`accès dans votre système, si vous avez des mots de passe et les non ajoutés garantis contre l`extérieur.

Conseils

  • vérifier Élaborer des règles du système et la configuration pour faire en sorte que les mots de passe sont sécurisés et changés régulièrement. Embaucher une firme externe pour effectuer une vérification de sécurité de vos systèmes de pare-feu et de sécurité. Suivez leurs recommandations pour sécuriser votre réseau.
  • vérifier Décontaminer le système avant de le rendre accessible à l`extérieur.

Attention

  • Fermer Ne jamais fournir un accès aux mots de passe du réseau et des systèmes pour des personnes non autorisées sur ces systèmes.

Articles Tu auras besoin de

Les références

  • lien Tech-FAQ: Attaques réseau
  • lien Sécurité Associés Corp .: Les services d`évaluation Security Associates
  • lien Net en ligne Tech: Une autre violation du pare-feu - êtes-vous sûr?
  • lien Hoffman Labs: Conseils de sécurité - votre serveur piraté?

A propos de l`auteur

En tant que natif de Californie, artiste, homme d`affaires, entrepreneur, journaliste et auteur publié, Laurie Reeves a commencé à écrire professionnellement en 1975. Elle a écrit pour des journaux, des magazines, des publications en ligne et des sites. En 2003, elle et son mari ont déménagé dans la maison, elle a conçu, ils ont construit et décoré. Reeves a obtenu son diplôme du Collège Coleman de San Diego.

Articles connexes