Die Verbreitung von Breitband-Internet- Zugang bietet dem Anwender die Möglichkeit, das Web bei hohen Geschwindigkeiten surfen. Kabelmodems , DSL und ermöglichen Satelliten-Dienstleistern zu always-on Internet Service zu bieten. Während die Nutzer profitieren Sie von diesem Zugang zu Streaming von Filmen , im Internet surfen , Musik hören oder ein Gewerbe betreiben , nutzen Hacker die always-on Eigenschaften dieser Zugang zu Kompromiss-Computer , Daten zu stehlen oder verwandeln sie in "Bots" für ihre eigenen Zwecke . Benutzer müssen Maßnahmen ergreifen, um ihre Router und Systeme vor Hackern zu schützen. Ändern Sie das Standardpasswort
Jeder Router wird mit einem Standard-Passwort , dass der Kunde für die Verbindung verwendet und konfigurieren Sie das Gerät zum ersten Mal . Mehrere Websites veröffentlichen diese Default-Passwörter , ermöglicht die Hacker auf unsichere Netze zu verbinden. Eine Änderung dieser Passwörter verhindert lässig Hacker sofort Kompromisse Ihrer Umgebung. Das Center for Internet Security (CIS) empfiehlt die Verwendung von "starke" Passwörter mit zwischen 8 und 15 Groß-und Kleinbuchstaben , Zahlen und Sonderzeichen.
Erfordern SSH oder SSL Verbinden Sie den Router
Ältere Netzwerkgeräte nutzten Telnet oder andere unsichere Protokolle zu ermöglichen Administratoren zu verbinden und verwalten sie . Hacker haben eine Vielzahl von Werkzeugen und Exploits, die sie zur Nutzung dieser Protokolle machen die Geräte beeinträchtigen können. Eine weitere Empfehlung durch die CIS ist es, die Nutzung des Secure Shell (SSH) oder Secure Socket Layer ( SSL) , die Administratoren eine sichere Verbindung über verschlüsselte Kommunikation erlauben, erfordern .
Use Device- Logging
Netzwerkgeräte ermöglichen es dem Benutzer , um Informationen über die Geräte und ihre Aktivitäten zu sammeln. Der Payment Card Industry Data Security Standard ( PCI DSS) erfordert , dass die Netzwerk-Administratoren sammeln diese Protokolle und bewerten sie auf einer regulären Basis. Achten Sie auf ungewöhnliche Aktivitäten , die einen Versuch durch einen Hacker , um den Router Kompromisse gibt . Mehrere fehlgeschlagene Versuche , um sich anzumelden , verlassen Port-Scans oder Denial-of- Service-Attacken Beweise in den Protokollen , dass ein Administrator verwenden, um festzustellen , wie ernst es ein Angriff auf das Netzwerk ist.
Leverage Sonstige Sicherheits-Tools
Firewalls bieten eine zusätzliche Ebene der Sicherheit zu einem Netzwerk. Firewalls blockieren bösartige Aktivitäten vor es kommt noch zu einem Router . Intrusion -Detection-Software , Konfiguration Bewertungs-Tools und Remote- Authentifizierungs-Software bieten alle Administratoren die Möglichkeit zur Verhinderung oder Aufdeckung Hacker-Aktivitäten , bevor es ein Problem wird. Diese mehrschichtige Sicherheitsarchitektur Ansatz stellt sicher, dass , wenn eine Sicherheits-Feature nicht , ein weiteres zur Verfügung , den Durchhang aufzuheben ist .
Sicherheitsrichtlinien aufstellen und Weiterbildung
Netzwerkadministratoren müssen vertraut sein mit der Art der Angriffe ihre Router stellen. Organisationen wie die System-Administration und Network Security Institute ( SANS ) und dem Center for Internet Security , Information Systems Audit and Control Association ( ISACA ) bieten Sicherheit Ausbildung und Entwicklung der Politik Tools helfen Administratoren lernen, wie man mit Angriffen und Dokumenten umgehen , die Prozesse erforderlich um Ereignisse zu verarbeiten , wenn sie auftreten .
