Spredningen af bredbåndsadgang til internettet giver brugerne mulighed for at surfe på nettet ved høje hastigheder. Kabelmodemer , DSL og satellit tillader tjenesteudbydere at levere altid-på Internet service . Mens brugerne at drage fordel af denne adgang til at streame film , surfe på nettet, lytte til musik eller drive en virksomhed , ondsindede hackere bruger altid-på karakteristika ved denne adgang til kompromis computere , stjæle data eller gøre dem til " bots " for deres egen formål. Brugere skal træffe foranstaltninger til at beskytte deres routere og systemer mod hackere . Skift standard password
Hver router skibe med en standard password , som kunden bruger til at tilslutte og konfigurere enheden for første gang . Adskillige hjemmesider offentliggøre disse standard passwords , som gør det muligt for hackere at oprette forbindelse til usikre netværk . Ændring af disse passwords forhindrer tilfældige hackere fra umiddelbart kompromittere dit miljø. Center for Internet Security ( CIS) anbefaler brug af "stærke" adgangskoder med mellem 8 og 15 store og små bogstaver , tal og specialtegn.
Kræv SSH eller SSL til at oprette forbindelse til routeren
Ældre netværksenheder gjort brug af Telnet eller andre usikre protokoller til at tillade administratorer til at tilslutte og administrere dem. Hackere har en bred vifte af værktøjer og exploits , der tillader dem at gøre brug af disse protokoller til at gå på kompromis enhederne. En anden anbefaling fra CIS er at kræve brug af Secure Shell ( SSH) eller Secure Socket Layer ( SSL) , som gør det muligt for administratorer at forbinde sikkert ved hjælp af krypteret kommunikation .
Brug Device Logning
Netværksenheder tillader brugeren at indsamle oplysninger om de enheder og deres aktiviteter. Payment Card Industry Data Security Standard (PCI DSS) kræver, at netværksadministratorer indsamle disse logfiler og gennemgå dem på regelmæssig basis. Kig efter usædvanlig aktivitet , der angiver et forsøg fra en hacker at kompromittere routeren. Flere mislykkede forsøg på at logge , havne scanninger eller denial -of- service-angreb efterlade bevismateriale i logfilerne som en administrator kan bruge til at afgøre , hvor alvorlig et angreb på netværket er .
Leverage Andre Sikkerhed Værktøjer < br >
Firewalls give en ekstra lag af sikkerhed til et netværk. Firewalls blokere ondsindet aktivitet , før det overhovedet bliver til en router. Intrusion detection software , konfiguration evalueringsværktøjer og fjerngodkendelse software giver alle administratorer med evnen til at forebygge eller opdage hacker -aktivitet , før det bliver et problem. Denne lagdelt sikkerhed tilgang sikrer, at hvis nogen sikkerhedsfunktion svigter, en anden er til rådighed til at afhente slap.
Etablere sikkerhedspolitikker og Uddannelse
Netværk administratorer skal være fortrolig med de typer af angreb deres routere ansigt. Organisationer såsom System Administration og Network Security Institute ( SANS ) og Center for Internet Security , Information Systems Audit og Control Association ( ISACA ) stille sikkerhed uddannelse og politiske udvikling værktøjer til at hjælpe administratorer at lære at håndtere angreb og dokumentere de krævede processer til at håndtere hændelser, når de opstår.
