Москва

+7 (495) 638-08-44

Санкт-Петербург

+7 (812) 649-27-11

Безопасность локальной сети

Начнем с настройки компьютеров, входящих в локальную сеть.

  • На всех компьютерах должно быть установлены все программные обновления, доступные на данный момент.
  • Также должно быть установлено и настроено антивирусное ПО со свежими антивирусными базами.
  • Файловая система должна быть NTFS, она намного безопаснее, чем FAT32. Хотя известны случаи сбоев и восстановления ntfs систем.
  • Отключить неиспользуемые службы, это закроет неиспользуемые открытые порты и немножко ускорит компьютер.
  • Ограничить права доступа пользователя, это снизит риск проникновения вредоносного ПО в компьютер. Также следует запретить удаленный доступ к компьютеру. Сменить все пароли, которые были установлены по умолчанию (пароль администратора и т.д.).
  • Настроить подключение, желательно оставить только TCP/IP. Все остальные отключить.

Это необходимый минимум, который должен быть сделан на всех компьютерах входящих в локальную сеть. Теперь относительно построения самой локальной сети:

  • Желательно сеть построить на свитчах (в них реализована технология доставки пакета по адресу, в отличии от хаба, где пакет получают все машины входящие в сеть).
  • Необходимо применение средств шифрования для данных, передаваемых по сети.
  • Обязательно требуется резервное копирование наиболее важных файлов, чтобы не пришлось заказывать восстановление данных впоследствии.
  • Надо сократить до минимума службы, к которым открыт доступ через Интернет.
  • Требуется построение буферной зоны, то есть фрагмента сети не являющегося полностью доверенным. Целью является предотвращение прямого доступа из Интернета к внутренней локальной сети. Важно, чтобы все системы доступные из Интернета находились в буферной зоне. Создается такая зона с помощью правильно настроенных сетевых экранов.
  • Применение технологии NAT (технология трансляции одного или нескольких адресов в другие адреса). Реализуется посредствам межсетевого экрана. Благодаря NAT внутренние адреса сети становятся невидны из сети Интернет. Следует заметить, что технология NAT бесполезна против атак из самой локальной сети.
  • Применение систем обнаружения вторжений. Такая система должна сигнализировать при возможном вторжении, но никак не выдавать себя злоумышленнику.

Выше перечисленные меры не являются стопроцентной гарантией от взлома вашей локальной сети, но их применение позволит значительно сократить риск этого события.

Оформление заявки
X
Перезвоните мне
X