Устранение последствий вторжения25.08.2019Устранение последствий вторжения является не менее сложной задачей для компании. После того как выяснен размах вторжения и собраны необходимые доказательства, можно начинать перенастраивать сетевые ресурсы sm-pay.com/offline-box. Серверы чаще всего восстанавливаются при помощи копии всего ПО, записанной на ленте, но в некоторых случаях приходится разбираться с пораженным диском. Это решение должно быть принято после того, как определена степень вторжения. Восстанавливая систему при помощи ленточной копии, вы восстанавливаете не самое последнее ее состояние, и вероятность атаки продолжает существовать. Некоторые администраторы считают, что нет необходимости перезагружать атакованный компьютер - достаточно просто закрыть обнаруженную «дыру» в системе безопасности. Это плохая идея из-за упомянутых проблем с возможностью «задних дверей». Самое оптимальное решение - начать с безопасной копии ПО. После ее установки надо попытаться максимально модернизировать ее, используя только проверенные «заплатки» от производителей оборудования. Если вы предполагаете, что атака исходит от беспроводного устройства, беспроводную сеть надо тщательно перепроверить. Иногда бывает трудно установить точно, какую ТД использовал атакующий для вторжения, но если у вас есть ТД, к которой достаточно просто подобраться извне, то, скорее всего, это именно она. Предотвращение вторжения Лучший способ предотвратить атаку на вашу беспроводную сеть - это обезопасить ее с самого начала. Это означает проектирование безопасной конструкции, поддержку сетевых экранов и записей всей активности серверов и постоянное слежение за работой сети на предмет выявления возможных мест для атаки. Беспроводная сеть считается безопасной, если в ней предпринято максимальное число возможных предосторожностей. Сочетание правильной безопасности ТД с сетевым экраном обеспечивает лишь минимальный уровень безопасности. Следующие шаги для повышения уровня безопасности сети - это добавление VPN для обеспечения конфиденциальности данных в вашей сети. Это необходимый шаг для тех компаний, которые заботятся, чтобы их данные не были бы перехвачены или изменены при их передаче. Защита ТД при помощи сетевых экранов - еще одна часто недооцениваемая мера безопасности, которую следует внедрять. Наконец, надо убедиться в том, что WEP активирован на всех беспроводных ТД в сети, - это может спасти вас от вторжения. Естественно, это потребует дополнительных усилий, но чтобы обеспечить безопасность сети, их необходимо предпринять. Построение безопасной беспроводной сети не является невозможным делом.
|
|
|