Mantendo a sua rede segura um guia para iniciantes
postado por Stuart on Setembro 30th, 2009
Segurança de rede é de vital importância para a maioria dos sistemas empresariais. Embora os vírus de e-mail e os ataques de negação de serviço (ataque DoS) possam nos causar dores de cabeça em nossos sistemas domésticos, para esses negócios, esses tipos de ataques podem paralisar uma rede por dias - custando às empresas centenas de milhões a cada ano em receitas perdidas.
Manter uma rede segura para evitar esse tipo de ataque malicioso geralmente é de importância primordial para os administradores de rede e, enquanto a maioria investiga fortemente em algumas formas de medidas de segurança, muitas vezes as vulnerabilidades deixaram inadvertidamente expostas.
firewalls são o melhor lugar para começar quando você está tentando desenvolver uma rede segura. Um firewall pode ser implementado em hardware ou software, ou mais comumente uma combinação de ambos. Os firewalls são usados para impedir que usuários não autorizados acessem redes privadas conectadas à Internet, especialmente intranets locais. Todo o tráfego que entra ou sai da intranet passa pelo firewall, que examina cada mensagem e bloqueia aqueles que não atendem aos critérios especificados.
Software anti-vírus funciona de duas maneiras. Em primeiro lugar, ele age de forma semelhante a um firewall, bloqueando qualquer coisa identificada em seu banco de dados como possivelmente mal-intencionada (vírus, trojans, spyware, etc.). Em segundo lugar, o software anti-vírus é usado para detectar e remover malwares existentes em uma rede ou estação de trabalho.
Um dos aspectos mais vistos da segurança da rede é a sincronização do tempo. Os administradores de rede não conseguem perceber a importância da sincronização entre todos os dispositivos em uma rede. A falta de sincronização de uma rede geralmente é um problema de segurança comum. Não só os usuários mal-intencionados podem aproveitar os computadores que funcionam em momentos diferentes, mas se uma rede é atingida por um ataque, identificar e corrigir o problema pode ser quase impossível se cada dispositivo estiver executando em um horário diferente.
Mesmo quando um administrador de rede está ciente da importância da sincronização de tempo, muitas vezes eles fazem um erro de segurança comum quando tentam sincronizar sua rede. Em vez de investir em um servidor de tempo dedicado que recebe uma fonte segura de UTC (Hora Universal Coordenada) externamente de sua rede usando relógio atômico fontes como o GPS, alguns administradores de rede optam por usar um atalho e usam uma fonte de tempo na Internet.
Existem dois problemas de segurança principais na utilização da Internet como servidor de tempo. Em primeiro lugar, para permitir o código de tempo através da rede, uma porta UDP (123) deve ser deixada aberta no firewall. Isso pode ser aproveitado por usuários mal-intencionados que podem usar esta porta aberta como uma entrada para a rede. Em segundo lugar, a medida de segurança incorporada usada pelo protocolo de tempo NTP, conhecido como autenticação, não funciona na Internet, o que significa que a NTP não garante que o sinal de tempo venha de onde é suposto.
Para garantir que sua rede esteja segura, não é hora de você investir em um externo servidor dedicado tempo NTP?