비디오: How we take back the internet | Edward Snowden 2024
시스템에 대한 특정 해킹과 관계없이 몇 가지 좋은 방법으로 많은 네트워크 문제를 예방할 수 있습니다. 악의적 인 공격자로부터 보호 할 수있는 다음과 같은 조항을 고려하십시오.
-
방화벽에 대한 트래픽 세션을 모니터링하는 상태 저장 검사 규칙을 사용하십시오. 방화벽을 통과하는 모든 트래픽이 합법적이며 DoS 공격 및 기타 스푸핑 공격을 방지 할 수 있습니다.
-
트래픽 유형, TCP / UDP 포트, IP 주소 및 트래픽이 네트워크에 들어가기 전에 라우터의 특정 인터페이스를 기반으로 패킷 필터링 을 수행하는 규칙을 구현하십시오.
-
프록시 필터링 및 NAT (Network Address Translation) 또는 PAT (Port Address Translation)를 사용합니다.
-
IPS를 통해 (Fraggle 또는 다른 유형의 공격으로부터) 네트워크에 들어오는 조각난 패킷을 찾아 제거합니다.
-
네트워크 장치에 최신 공급 업체 펌웨어 및 패치가 적용되어 있는지 확인하십시오.
-
모든 네트워크 시스템에서 강력한 암호를 지정하는 것이 좋습니다.
-
VPN에 IKE 공격 모드 사전 공유 키를 사용하지 마십시오.
-
필수 사항 인 경우, 암호 구가 강하고 주기적으로 변경되어야합니다 (예: 6-12 개월마다).
-
더 나아가 외부의 핵심 장치에 대한 액세스도 허용하지 마십시오. DMZ
-
내부 네트워크
-
비즈니스 기능 또는 부서별로 분류 된 중요한 회계 네트워크 (예: 회계, 재무, HR 및 조사)
-
네트워크를 세그먼트 화하고 다음에 방화벽을 사용합니다. >
-
