|
八大方法提高有线网络安全下面是帮助企业提高有线网络安全的8种方法,无论你是小型企业还是大型企业。 当涉及安全性时,我们有时会更侧重于无线网络,因为Wi-Fi没有物理围栏。毕竟,攻击者可以在外部,检测到你的SSID并发起攻击。 但面对内部威胁、有针对性的攻击,以及利用社交网络获取对企业网络的物理访问,有线网络的安全也应该是重点。 下面是帮助企业提高有线网络安全的8种方法,无论你是小型企业还是大型企业。 1.执行审计和绘图 如果你还没有这样做,你现在应该开始对网络进行审计和绘图。你应该始终清晰地了解整个网络的基础设施,例如供应商/型号、位置,以及防火墙、路由器、交换机、以太网布线和端点以及无线接入点的基本配置。你还需要知道哪些服务器、计算机、打印机和任何其他设备连接到网络上、何时被连接,以及其在整个网络的连接路径。 在审计和绘图的过程中,你可能会发现特定的安全漏洞,以及提高安全、性能和可靠性的方法。也许你还会发现未正确配置的防火墙或者物理安全威胁。 如果你的网络只有几个网络组件以及十几个工作组,你可能只需要手动执行审计,在纸上绘出视觉地图即可。而对于较大型网络,你会发现审计和绘图过程非常有用。你可以扫描网络,并生成网络视图或示意图。 2. 保持网络更新 在完成基本的网络审计和绘图后,应该检查所有网络基础设施组件的固件或软件更新。同时,确保这些组件没有使用默认密码,检查任何不安全的配置,并调查你没有使用的其他安全功能或特性。 接下来,看看所有连接到网络的计算机和设备。确保基本安全性,例如OS和驱动程序更新、个人防火墙处于活动状态、防病毒正在运行,并设置密码。 3. 物理地保护网络 虽然物理网络安全常常被忽视,但这与面向互联网的防火墙一样重要。正如你需要抵御黑客攻击、僵尸网络以及病毒,你也需要抵御本地的威胁。 如果你的网络以及所在的建筑物的物理安全没有保障,附近的黑客或者甚至是员工都可以利用你的网络。例如,他们插入一个无线路由器到开放以太网端口,便能够无线访问到你的网络。但如果以太网端口不可见或者断开,这种情况就不会发生。 确保你部署了一个建筑物安全计划,以阻止和防止外部人员进入。然后,确保网络基础设施组件所在的所有配线柜和/或其他位置的安全性,使用门锁和机柜锁。确保以太网电缆不可见,并且不容易接触;无线接入点也是如此。断开未使用的以太网端口,特别是在建筑物的公共区域。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|