네트워크 보안의 기초 - 침입

네트워크 보안은 일련의 규칙을 준수하는 것처럼 간단 할 수 있습니다. 기술만으로도 해킹 공격 및 기타 보안 침해를 막을 수는 없습니다. 다음 섹션에는 이러한 규칙 중 일부에 대한 세부 정보가 포함되어 있습니다.

강력한 암호 사용

시스템에서 사용되는 유일한 암호 인 경우가 많습니다. 사용자 ID는 이름이고 신원을 확인하지는 않지만 사용자 ID와 연관된 암호는 ID로 작동합니다. 따라서 암호는 네트워크의 열쇠이므로 보호해야합니다. 방화벽 및 침입 탐지 시스템은 암호가 손상된 경우 아무런 의미가 없습니다.

강력한 암호는 영어 또는 외국어 사전에서 찾을 수없는 암호입니다. 또한 쉽게 추측 할 수없는 암호를 의미합니다. 긴 암호는 짧은 암호보다 추측하거나 해독하기가 어렵습니다.

무자격한 문자 조합 사용:

가장 좋은 암호는 완전히 난사스러운 것 같습니다. 다음은 사용자가 강력한 암호를 설정하는 데 사용할 수있는 목록입니다. 예를 들어, "야간 및 야간에 침대 버그가 물지 않도록하십시오"라는 문구를 사용하고 각 단어의 첫 글자 만 사용하면 암호는 nnadltbbb 로 표시됩니다.

대문자와 소문자를 함께 사용하십시오. 대문자를 시작 부분 이외에 포함하고 숫자도 포함해야합니다. l 문자는 숫자 1처럼 보이기 때문에 문자 대신 하나를 사용할 수 있습니다. 그러면 암호가 다음과 같이됩니다: nnAd1tbbb. 패스워드 크래커는 brute force attack (letter by letter)로이 단어를 크랙 할 수 있지만, 그 과정에는 많은 시간이 걸린다.

더 긴 비밀번호가 더 좋습니다: 비밀번호는 8 자 이상이어야합니다.
정기적으로 비밀번호를 변경하십시오: 최상의 암호라도 금이 간 경우 장기간 사용하지 못하도록 정기적으로 (60 일마다) 변경해야합니다. 많은 운영 체제에서 각 사용자에 대해이 규칙을 설정할 수 있습니다. 사용자는이 방법을 사용하기가 불편할 수도 있지만 스마트 보안입니다.
같은 암호를 다시 사용하는 대신 새로운 암호를 설정하십시오. 사용자는 같은 해 또는 18 개월 이내에 같은 암호를 다시 사용하지 않아야합니다.
키보드에서 바로 문자 집합을 사용하지 마십시오. : 암호에는
모든 비밀번호는 보호되어야하며 공유되지 않아야합니다! 이것은 아니 가장 큰 보안입니다. 많은 사용자가 자신의 컴퓨터에 부착 된 스티커 메모에 암호를 쓰거나 키보드 아래에 넣습니다. 그건 누구도 속일 수 없어요! 루트 및 행정 수준의 암호는 침입자를위한 왕국의 열쇠입니다.

root 권한 (즉, 액세스 제한이없고 어떤 종류의 변경도 가능)을 가진 시스템 관리자는 가장 엄격한 암호와이를 변경하고 재사용하는 데 대한 가장 엄격한 규칙을 가지고 있어야합니다. 다음 지침을 따르십시오:

모든 루트 암호를 적어서 금고에 보관하십시오.

관리자가 잠시 동안 무능력 해 지거나 갑자기 퇴장하면 암호가 영원히 손실되지 않습니다. 비밀 번호 복구 프로그램을 사용할 수 있지만, 당신은 정말 비상 사태에 의존하고 싶지 않아요. 루트 암호가 유출 된 것으로 의심되는 경우 모든 사용자 암호를 변경하십시오.
알 수없는 사람이 루트 또는 관리 수준 암호를 가지고 있으면 모든 암호가 도난 당하지 않았다는 것을 보장 할 수 없습니다. 마찬가지로 일반 사용자가 암호가 도난 당했거나 위험에 처한 것으로 의심되는 경우 해당 사용자는 암호를 즉시 변경하고 회사의 권한이있는 사용자에게 알려야합니다. 바이러스 백신 소프트웨어 항상 사용

백신 소프트웨어가 항상 100 % 효과적 인 것은 아니며 전혀 보호하지 않는 것보다 낫습니다. 바이러스 백신 소프트웨어가 없다면 바이러스를 한 적이 없다는 것을 어떻게 알 수 있습니까? 가장 일반적인 바이러스는 사용자에게 분명하지 않습니다.

안티 바이러스 소프트웨어는

검색 엔진

과 서명 파일 의 두 부분으로 구성됩니다. 검사 엔진과 시그니처 파일을 정기적으로 정기적으로 업데이트해야합니다. 그렇지 않으면 안티 바이러스 소프트웨어의 효율성이 떨어집니다. 소프트웨어 프로그램은 대개 업데이트 명령을 갖거나 공급 업체의 웹 사이트에서 업데이트를 확인할 수 있습니다. 검사 엔진은 소프트웨어에 검사 방법 및 위치를 알려주며 서명 파일은 알려진 바이러스 및 그 동작에 대한 데이터베이스입니다. 검사 엔진은 컴퓨터의 파일과 서명 파일의 알려진 바이러스를 비교합니다. 안티 바이러스 소프트웨어는 오탐 (false positive)이 발생하기 쉽지만, 그것이 당신을 보호하는 데는 작은 불편 함이 있습니다. 새로운 바이러스가 발견되면 바이러스 백신 소프트웨어 공급 업체가 바이러스를 업데이트합니다. 새로운 변형을 포함하는 dat 파일. 때로는 검색 엔진 자체도 업데이트해야하는 경우가 있습니다. 프로그램의 한 부분이 업데이트되고 다른 부분이 폐기되면 단순히 제대로 작동하지 않습니다. 그러나 너무 늦을 때까지 작동하지 않는다는 것을 모릅니다.

바이러스 백신 소프트웨어가 가장 효과적이기 위해서는 네트워크의 모든 서버 및 다른 컴퓨터뿐 아니라 개별 워크 스테이션에 바이러스 백신 소프트웨어를 설치해야합니다. 이것이 모든 진입 점에서 바이러스를 잡을 수있는 유일한 방법입니다. 플로피 및 CD와 같은 모든 이동식 미디어는 시스템에서 사용하기 전에 스캔해야합니다.유감스럽게도 합법적 인 소프트웨어 CD에는 바이러스가있을 수 있으며 사람들이 가정에서 가져 오는 플로피에도 바이러스가있을 수 있습니다.

인터넷 게이트웨이 서버에 안티 바이러스 소프트웨어를 설치하면 소프트웨어가 외부 연결로 들어오는 바이러스를 잡을 수 있습니다.

대부분의 바이러스는 Windows 운영 체제를 대상으로하지만 Unix 기반 및 Mac 시스템에서는 바이러스 백신 소프트웨어가 필요합니다. 바이러스는 유닉스와 맥 시스템을 가로 지르며 그 시스템에 영향을 미치지 않는다. 그러나 바이러스는 해당 시스템을 통해 이동할 수 있으며 Windows 기반 시스템을 발견하면 바이러스가 작동하기 시작합니다. 유닉스 기반 전자 메일 서버에서 전자 메일 바이러스가 전혀 해를 끼치 지 않았지만 모든 워크 스테이션은 Windows 기반이었습니다. 메일이 Windows 기반 컴퓨터에서 검색 되 자마자 컴퓨터는 다른 모든 Windows 컴퓨터를 감염시키기 시작합니다.

기본 구성을 항상 변경하십시오.

시스템을 즉시 설치하고 기본 구성으로두면 아마도 네트워크를 설정할 때 사람들이 범하는 가장 일반적인 실수 중 하나 일 것입니다. 기본 구성에는 해커가 알고있는 기본 관리 계정과 암호가있는 경우가 많습니다. 이것은 라우터, 허브, 스위치, 운영 체제, 전자 메일 시스템 및 데이터베이스 및 웹 서버와 같은 다른 서버 응용 프로그램에 적용됩니다.