Securitate IT: Trei pasi simpli pentru a-ti proteja reteaua

Chiar daca viermele Conficker prospera sau esueaza, nu uita ca retele tale trebuie protejate. Ai putea sa folosesti un consultant in probleme de securitate, care s-ar putea sa nu fie o idee proasta de investitii, sau ai putea sa urmezi cateva sfaturi gratuite care te vor ajuta sa maresti securitatea retelei.

Foloseste OpenDNS

Traficul din Internet este routat prin adrese de IP; textul pe care il tiparesti sub forma unui URL se afla, de fapt, deasupra acelor numere criptice. In mod normal, cand scri “pcworld.ro,” adresa este cautata intr-o “agenda” ce contine numele de domenii ale serverelor, iar, dupa ce este gasit, esti indreptat catre adresa de IP a serverului. Dar ce se intampla daca aceasta structura este compromisa, iar un atacator poate trimite cererea ta catre o alta adresa de IP?

Anul trecut s-a materializat un astfel de atac. Scri adresa URL a unui site cunoscut, in care ai incredere, si, in loc sa ajungi la serverul ce gazduieste acel site, cererea ta este deturnata si ajungi in cu totul alta parte. S-ar putea sa vezi chiar numele bancii cu care faci tu tranzactii in bara URL, dar nu poti sa stii daca datele tale personale nu ajung de fapt pe siteul unui hacker.

Serverele cu nume de domenii (Domain Name Systems – DNS) si sistemele de operare au fost patchuite pentru a te proteja de un astfel de atac, dar asta nu inseamna ca atacatorii nu pot gasi o metoda pentru a te “bucura” din nou cu un atac asemanator.  Dar serverul OpenDNS a anticipat deja aceasta problema si, de obicei, reactioneaza repede la amenintari. Foloseste acest serviciu in locul serverelor DNS ale ISP-ului tau.

Pentru a folosi OpenDNS deschide Network Connections din Control Panel. Fa click dreapta pe conexiunea activa si alege Properties. Selecteaza Internet Protocol (TCP/IP), si fa click pe Properties. Bifeaza casuta care se numeste Use the following DNS server addresses si introdu urmatoarele adrese DNS 208.67.222.222 si 208.67.220.220 (nu aveam dreptate cand spuneam ca sunt criptice ?).

Sau poti activa serviciul in routerul tau, iar acesta va trimite informatiile computerelor conectate prin DHCP fara a mai fi nevoit sa intervii pe fiecare PC in parte. Procesul variaza in functie de producatorul si de modelul routerului, dar, de obicei, se rezuma in a te loga si a introduce acele adrese IT in zona denumita NAT. Daca ai impresia ca este mult prea complicat si ca nu te poti descurca, nu dispera inca, mai ai o sansa. Site-ul OpenDNS iti pune la dispozitie instructiuni pas cu pas in imagini pentru diferite modele de routere. Instructiunile sunt usor de urmarit asa ca te vei descurca cu siguranta.

Updateaza firmware-ul routerului tau

Credeai ca daca folosesti OpenDNS o sa fii protejat? Ei bine nu. Atacatorii sunt foarte inventivi cand vor sa ajunga la calculatorul tau. Am “placerea” de a-ti prezenta Psyb0t. Un vierme care a fost scris pentru a ataca routerul direct, cuibarindu-se in interiorul sau. Viermele ghiceste userul si parola de login, incepand de la cele implicite pentru routerul tau. Asa ca ar fi o idee buna sa foloseti o parola cat mai complexa (incearca o parola de 12 caractere cu numere, litere si simboluri.)

La fel ca si sistemul tau de operare, companiile producatoare patchuiesc routerele in timp, mai ales cand sunt descoperite gauri de securitate. Cauta modelul tau de router si verifica pe siteul producatorului daca exista un update de firmware. Daca gasesti, descarca-l si aplica noua versiune. Te va proteja de multe atacuri. De obicei gasesti instructiunile necesare pentru acest tip de proces in manualul routerului. Daca ai ratacit manualul, stai linistit, acesta exista intodeauna pe siteul producatorului.


Dezactiveaza administrarea de la distanta

Pe langa updateul de firmware si folosirea unei parole puternice, poti sa imbunatatesti securitatea routerului tau prin dezactivarea serviciului de administrare la distanta. De obicei, optiunea este dezactivata in mod implicit, dar nu strica sa verifici setarile routerului. Si in acest caz manualul routerului iti va fi de ajutor, asa ca tine-l pe aproape.

Daca serviciul de administrare la distanta este pornit, cineva ar putea sa se logheze din afara retelei. Pentru a face asta vor avea nevoie de parola ta, asa ca iti recomand din noua sa alegi o parola cat mai complexa. Stiu ca 12 caractere par multe si ca nu simti nevoia sa te complici, dar, astfel, vei fi protejat de atacuri. Vei fi surprins sa afli cat de usor pot fi sparte parolele tale obisnuite, mai ales in ziua de azi cand computerele au la dispozitie atata putere de calcul.

Daca trebuie sa administrezi reteaua de la distanta, configureaza o conexiune securizata prin VPN, in loc sa folosesti o conexiune deschisa.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

Sursa: www.computerworld.com