Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks
Vulnérabilités de l'infrastructure de réseau sont le fondement de la plupart des questions et des hacks de sécurité techniques dans vos systèmes d'information. Ces vulnérabilités de niveau inférieur affectent pratiquement tout sur votre réseau. Voilà pourquoi vous avez besoin de tester pour eux et de les éliminer dès que possible.
Votre objectif pour les tests de piratage éthique sur votre infrastructure réseau doit être de trouver des faiblesses que d'autres puissent voir dans votre réseau de sorte que vous pouvez quantifier le niveau d'exposition de votre réseau.
Beaucoup de questions sont liées à la sécurité de votre infrastructure réseau. Certaines questions sont plus techniques et vous obligent à utiliser divers outils pour les évaluer correctement. Vous pouvez évaluer d'autres avec une bonne paire d'yeux et une réflexion logique. Certaines questions sont faciles à voir de l'extérieur du réseau, et d'autres sont plus faciles à détecter à l'intérieur de votre réseau.
Lorsque vous évaluez la sécurité de l'infrastructure de réseau de votre entreprise, vous devez regarder à l'adresse suivante:
Lorsque des dispositifs, comme un pare-feu ou un IPS, sont placés sur le réseau et comment ils sont configurés
Que externe attaquants voir quand ils effectuent des scans de ports et comment ils peuvent exploiter les vulnérabilités dans vos hôtes du réseau
La conception du réseau, telles que les connexions Internet, les capacités d'accès à distance, les défenses en couches, et le placement des hôtes sur le réseau
Interaction des dispositifs de sécurité installés, tels que les pare-feux, systèmes de prévention d'intrusion (IPSS), antivirus, etc.
Quels protocoles sont en cours d'utilisation
Ports couramment attaquées qui ne sont pas protégés
Configurations d'hôte de réseau
Surveillance et maintenance du réseau
Si quelqu'un exploite une vulnérabilité dans l'un des éléments de la liste précédente ou n'importe où dans la sécurité de votre réseau, de mauvaises choses peuvent se produire:
Un pirate peut lancer un déni de service (DoS), qui peut prendre vers le bas de votre connexion Internet - ou de l'ensemble de votre réseau.
Un employé malveillant en utilisant un analyseur de réseau peut voler des informations confidentielles dans les e-mails et les fichiers envoyés sur le réseau.
Un pirate peut mettre en place un accès back-porte dans votre réseau.
Un pirate peut attaquer des hôtes spécifiques en exploitant les vulnérabilités locales à travers le réseau.
Avant d'évaluer la sécurité de votre infrastructure de réseau, pensez à faire ce qui suit:
Testez vos systèmes de l'extérieur, l'intérieur, et l'intérieur de (qui est, sur et entre les segments de réseau internes et des zones démilitarisées [DMZ]).
Obtenir la permission de réseaux de partenaires pour vérifier les vulnérabilités sur leurs systèmes qui peuvent affecter votre la sécurité de réseau, tels que les ports ouverts, le manque d'un pare-feu ou un routeur mal configuré.
-
Évaluer les vulnérabilités avec hacks éthiques -
Évaluez votre infrastructure de sécurité pour éviter hacks - Évitez les hacks sur les postes de travail sans fil vulnérables
-
Les contre-attaques de hack de réseau sans fil - Défenses générales du réseau pour éviter d'être piraté
-
Comment analyseurs de réseau sont utilisés pour pirater les mots de passe
Connaître les vulnérabilités du système de message pour éviter hacks Pratiquement toutes les applications de messagerie sont piratage cibles sur votre réseau. Compte tenu de la dépendance de la prolifération et d'affaires sur l'e-mail, à peu près tout est un jeu équitable. Idem avec la VoIP. Il est carrément…
Connaissez vos vulnérabilités de sécurité physique pour éviter hacks Quel que soit votre ordinateur- et de la technologie réseau-sécurité, pratiquement tous les hack est possible si un attaquant est physiquement dans votre immeuble ou de centre de données. Voilà pourquoi la recherche de failles de sécurité…
Exécuter des analyses authentifiées pour éviter hacks sur les systèmes Windows Un autre test que vous pouvez exécuter pour protéger vos systèmes Windows à partir de hacks est un “ authentifié ” scan - essentiellement à la recherche de vulnérabilités comme un utilisateur de confiance. Ces types de tests…
Snmp Scan pour prévenir un hack de votre réseau Simple Network Management Protocol (SNMP) est intégré dans pratiquement tous les appareils de réseau et peut être une source de piratage. Programmes de gestion de réseau (tels que HP OpenView et LANDesk) utilisent SNMP pour la gestion de…
Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows Lorsque vous évaluez les vulnérabilités de Windows, commencez par la numérisation de vos ordinateurs pour voir ce que les pirates peuvent voir. De là, vous pouvez utiliser la plupart des multiples outils disponibles pour l'acier vous contre les…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Zones de gestion de sécurité réseau Cisco Selon Cisco, trois principaux domaines de la gestion de réseau jouent un rôle dans votre appareil et la sécurité des données. Voici les domaines des dispositifs qui ont besoin de protection grâce à votre sécurité mesures- ci se rapportent…
Des stratégies d'attaque de réseau commun Deux principaux types d'attaques ont lieu sur un réseau: ceux qui sont gérés à l'intérieur du réseau et ceux qui essaient de faire leur chemin dans de périmètre du réseau.Bien que tout le monde veut faire confiance aux gens avec lesquels…
Configuration d'un mode WLAN de l'infrastructure avec Windows 7 Si vous utilisez Windows 7 (ou Windows Vista, qui est très similaire), le processus que vous utilisez pour vous connecter à un réseau WLAN (sans fil de réseau local) est comme suit:Cliquez sur Démarrer et choisissez Panneau de configuration.La…
Pare-feu de réseau: la défense du périmètre La défense de périmètre est un niveau de défense de votre réseau contre les attaques, et il fonctionne à merveille pour protéger comme un pare-feu contre les attaques externes. La défense périmétrique est juste une partie de la suite de…
Pare-feu de réseau: l'entrée et la sortie de filtrage La plupart des pare-feu agissent comme gardiens de réseaux ou segments de réseau et existent dans une position où un routeur existerait et gère entrée et la sortie des données. En fait, si l'ensemble de la fonction a été activée, votre…
Sécurité réseau: prévention des intrusions et de détection d'intrusion Les administrateurs réseau doivent mettre en œuvre des systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS) de fournir une stratégie de sécurité au niveau du réseau. IDS et IPS offrent tous deux une…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
Linux: la mise en œuvre d'une méthodologie de test de sécurité Un élément clé d'un audit de sécurité informatique que vous souhaitez utiliser tout en travaillant dans Linux est un test de sécurité qui vérifie les mécanismes techniques utilisés pour sécuriser un hôte et le réseau. La méthodologie…