小型企業網絡安全101
導言 寬帶的使用迅速成為一個標準在商業世界和網絡安全的危害在上升,小型企業沒有一個專門的IT團隊所面對的巨大挑戰,保護他們的網絡免受威脅。 不過,為了迎接這一挑戰,小企業首先要面對更大的挑戰:了解和承認的威脅。 本文件的目的是提供小型企業業主和網絡管理員更好地理解安全的需求和綱要的行動可以採取措施,確保安全的網絡及其數據。 為什麼小型企業容易受到攻擊? 或許最大威脅到Small Business Networks是業主產生虛假的安全感和缺乏能力,在保護他們的網絡。 很多時候,小企業主,推動網絡安全問題下來的優先名單,有利於更迫切的事項,並在許多情況下,網絡安全是不是一個關注所有。 更好地了解的嚴重性,這種現象,請考慮以下研究結果: 根據一項調查,轉達了由國家網絡安全聯盟“ , 30 %以上的受訪者由國家網絡安全聯盟(國家能力自我評估)認為他們會採取螺栓閃電通過公益金之前,他們看到他們的電腦違反了在互聯網上攻擊“ 。 SANS的/互聯網風暴中心發布的統計報告的平均時間“乾淨” (聯合國修補和undefended )系統可連接到Internet之前,在受到攻擊或掃描。 最近的數據顯示,平均20-30分鐘。 新的威脅不斷湧現,每天和“閃電”可以罷工,無論是在形式,降低了生產力,由於垃圾郵件,或無價的資料,如客戶的信用卡號碼為此,在壞人之手。 許多小型企業主波小康網絡安全的關注,聲稱該公司的規模和它的渺小,在市場將阻止黑客針對網絡。 這是一個非常錯誤的做法。 嚴格的規章制度,如薩班斯-奧克斯利法案,要求企業到境外投資更多的在信息安全。 企業都知道的各種安全威脅,而且往往聘請在內務專家捍衛自己的網絡,從各種威脅。 公司與大型網絡本身的複雜的防火牆和入侵預防系統是定期更新和維修保養。 小企業不能指望有人力,金錢,或時間投資在維持一個企業級的網絡安全系統。 不過,這並不意味著他們應該忽略的安全威脅。 一個很好的例子,脆弱性的小型網絡,在比較企業的影響,該my.doom蠕蟲(發表於2004年1月) 。 據互聯網安全聯盟的數據,一出三小生意受到影響,而只有一個出6企業受到影響。 它並非總是個人。 正如您將了解後,大部分的攻擊和安全威脅的目的是在一般公眾和不針對任何特定公司或網絡。 黑客可以運行的軟件程序掃描網絡和IP範圍,尋找潛在的弱點。 當這些弱點被發現,駭客就可以接管機器或感染他們,在以使用它們作為一個“殭屍軍隊”在較大規模的攻擊。 發生什麼事,如果我得到砍死的? 根據Gartner的研究中, 40 %的小型企業利用互聯網多於電子郵件將被成功地攻擊到2005年底。 半數以上的企業將攻擊甚至不知道它。 你能不能之一,這些企業? 你知道破壞嚴重的攻擊可能造成對您的業務? 認為會發生什麼事,如果計算機含有重要的商業數據是身體被盜,以及數據沒有備份。 多少新機費用是多少? 有多少不可替代的數據將會消失? 有多少這樣的數據損失成本貴公司呢? 您可以負擔的財務費用,停機時間,和麻煩? 每個業務是不同的兩個脆弱性和風險。 上述問題可以幫助您在開始評估潛在損害的攻擊在網絡上查找。 不過,還有其他的威脅超出了黑客的攻擊和損失的資料。 他們知道,來保護自己。 威脅是什麼? 如同任何技術,互聯網的安全威脅正在發生變化和不斷變化的,無時不在。 黑客調整其方法和發展,他們採取利用這兩種技術的弱點和心理弱點的僱員。 一些目前的威脅是: 安全漏洞或弱點。 這些都是“錯誤”在操作系統和軟件可以利用黑客的攻擊。 當一個漏洞被發現,比賽開始:黑客急於開發利用,這是件代碼使用的脆弱性,滲透或禁用某個程序或整個網絡之前,軟件開發商發布補丁程序,以關閉該洞。 直接攻擊。 雖然不太常見,在小生意世界,直接攻擊確實存在。 不滿的工人,感到非常不滿的客戶,或與競爭者的網絡知識,可以嘗試入侵到網絡中與不同的意圖。 從簡單的好奇心,數據盜竊,有很多原因可以導致黑客來敲開您的辦公室網絡的大門。 病毒。 雖然不太常見的今天,而且往往混淆與蠕蟲,病毒是件可執行的代碼可以做的破壞計算機系統。 病毒的傳播往往通過電子郵件和最近超過即時通訊網絡,偽裝成自己的合法附件。 用戶激活代碼在不知不覺中,從而感染它們的系統與病毒。 病毒往往利用受害人的地址簿,以自己的電子郵件給其他的郵箱。 病毒可範圍從單純惱人到危險的破壞性。 蠕蟲。 類似的病毒和更為常見的是計算機蠕蟲。 不同的病毒,感染程序和文件,蠕蟲不自行附加任何其他軟件,並自我維持的。 蠕蟲往往宣傳自己使用受感染的系統的文件傳輸功能,並可能會增加網絡流量的急劇在這個過程中。 其他可能產生的影響蠕蟲包括刪除文件,通過電子郵件發送的文件從被感染的計算機,等等。 最近,黑客已經設計的蠕蟲要多的頭腦,使他們有效載荷包括其他可執行文件。 最臭名昭著的蠕蟲病毒是my.doom ,其中,隨著及其變種,造成了幾十億美元的價值,損害企業,互聯網服務供應商,和家庭用戶。 特洛伊木馬程式。 這些都是軟件程序捕獲密碼和其他個人資料,並且也可以讓未經授權的遠程用戶獲得的系統木馬安裝。 為了防止損害的特洛伊木馬,是有必要使用防火牆與嚴格的管制,為即將離任的交通。 DOS的(拒絕服務)攻擊。 這個特別的威脅是有效的如果您運行的Web伺服器與促銷或Web的商務網站。 攻擊企圖禁用服務器受水浸,它與假,要求超載的服務器上。 很多時候,無法掛載這次攻擊與數量有限的計算機和帶寬,攻擊者創造一個軍隊的“殭屍”機器,通過感染各種網絡蠕蟲讓黑客利用機器和他們的帶寬攻擊。 這是所謂的DDoS (分佈式拒絕服務) 。 DOS的已成為一個流行的在線犯罪活動與黑客群體要求的保護費,讓他們從斷送企業。 公司依賴於在線商務特別容易受到這種類型的攻擊。 垃圾郵件。 雖然沒有正式界定為一個安全威脅,垃圾郵件,可嚴重損害生產力和代表一種潛在的危險是,由於目前的興起,惡意軟件所發表的垃圾郵件,以及“網絡釣魚” 。 釣魚是一種方法,用來購買個人信息例如密碼,銀行帳戶和信用卡號碼,以及更多,通過先進的電子郵件訊息,宣稱有來自一個具體的提供商(例如易趣)和出現相當真實,向不知情的收件人。 間諜軟件。 間諜軟件是惡意代碼,有時發現在各種免費軟件或共享軟件,以及在文件共享客戶端。 需使用費對系統性能和用戶數據發送給間諜軟件的創造者。 不適當的或非法的內容。 雖然不被視為安全威脅,不適當的內容,可嚴重損害員工的生產力。 網站非法內容通常包含文件病毒,蠕蟲和木馬嵌入在馬可下載。 我怎樣才能保護自己? 如果你有看過這份到目前為止,您已經通過了嚴厲的挑戰,為小型企業網絡的業主。 現在,您應該有一個很清楚的圖片是什麼可能的威脅,以及如何,他們可能會損害您的網絡。 下一步是評估風險和分配資源: 評估您的需求和投資的正確。 考慮的傷害,可能引起的,如果競爭對手的發音客戶信息。 認為該損害您的業務可以做的,由網站停機。 不去過分,投資了寶貴的時間和金錢在資源,您不需要。 例如,一個以家庭為基礎的商業三名僱員不一定需要的內容過濾功能,以避免有問題的內容上網。 外包,只要有可能。 許多互聯網服務供應商提供保安服務,為小,以及大型網絡。 檢查安全管理方案,然後可以提供。 網絡安全顧問以及公司致力於網絡安全服務供應可以有很大的幫助如果您沒有一個IT人員。 10步驟到一個安全可靠的小型企業網絡 不只是技術-之前,你走出去和店為防火牆, a ntiviruses,和網絡安全服務提供商,一定要設定目標。 資產您的需要,檢查您的現有資源,並估計潛在的好處有一個安全的網絡。 1 。 意識。 也許其中最重要的成分,一個安全的網絡是意識。 熟悉自己與各種安全威脅。 請務必檢查是否有安全性更新和軟件修補程序。 提高認識,你們的工人。 他們宣讀了這份文件,如果必要的。 確保他們不把未受保護的移動設備到網絡中,他們不開放意想不到的電子郵件附件,等等。 2 。 安全政策。 技術只是一種工具,在執行一些規則是為了保持您的數據安全和您的業務順利運行。 安全政策應包括各種規則和行為,如密碼政策,要求用戶有密碼,不能輕易猜測或破裂和防火牆規則,允許特定的交通和進出網絡。 這是高度的建議諮詢與網絡安全專家時,編制一個安全的政策,一個辦事處,與十多個用戶。 是要執行的政策,一旦已經建立,以確保其有效性。 基本 以下三個資源是必須為任何一個單一的計算機或網絡連接到互聯網。 3 。 防火牆。 防火牆充當保安員之間您的網路和網際網路。 軟件防火牆是直接安裝在計算機上需要的情況下,機離開辦公室,或在它是唯一在電腦業務。 硬體防火牆安裝在防火牆專用機器所需的網絡組成的一個電腦數目。 防火牆不同,從一個另一:一些提供深入的防火牆保護和額外的保安服務,而其他只是提供Internet連接共享與NAT的翻譯,只允許很基本的保障。 的主要目的,防火牆是防止不想要的流量,例如電腦蠕蟲病毒試圖感染計算機與特定的脆弱性。 請注意,有些防火牆也可以被用來阻止指定即將卸任的交通,如文件共享程序,並阻止指定的傳入流量,如即時通訊或任何其他服務,防火牆管理員選擇來阻止。 許多硬體防火牆提供額外的服務,如電子郵件反病毒和反垃圾郵件過濾,內容過濾,以及安全的無線接入點( AP )選項。 當選擇一個防火牆,界定的要求,您的業務。 許多防火牆供應商提供可定制的防火牆與定價,視乎有關的服務範圍內您選擇。 如果你能,獲得技術援助,從一家當地的網絡安全服務提供商。 4 。 防毒。 防病毒(影音)軟件是用來掃描計算機上的文件就安裝它,檔案被下載到電腦,當然電子郵件。 此外,實施的AV的解決辦法就每台機器,這是很重要的,有一個著名的門戶:本地或遠程機器在這裡,電子郵件的郵件進行病毒掃描的同時,他們正在下載到用戶端電腦。 關鍵是保持防病毒軟件更新,在任何時候,作為新的電腦病毒被發現,幾乎每天都有。 不要忘記,只要有軟件是不夠的。 附表一自動掃描可能的話。 如果沒有,那麼設定一個提示,以確保您和其他辦公室的員工來說,掃描自己的電腦上定期。 5 。 補丁和更新。 微軟和其他軟件供應商提供的更新,都意味著要修正錯誤和修補程序的潛在安全漏洞,在他們的軟件。 請務必定期檢查更新。 你甚至可以決定一個特定日期(一次是在兩個星期通常是不夠的)上,以提醒自己和您的員工要運行的軟件更新或檢查軟件製造商的網站為任何更新可提供。 災難恢復 準備如果事情錯在哪裡。 以後的網絡安全問題,還有很多事情可以禁用您的網絡或離開它脆弱的。 6 。 備份。 始終備份信息。 更重要的信息是,更多的副本,這你應該有可用的。 確保不要離開它躺在靠近或錯位。 創建備份政策,以回的數據定期。 如果可能的話,加密的敏感資料,並始終保持一個非重寫副本(光盤)的文件在一個安全的位置。 它還建議備份防火牆,電子郵件和互聯網配置設置,使快速訪問這些設置在案件的失敗。 7 。 ISP和/或網關故障。 企業是依賴於互聯網連接,是非常重要的有一個備份的網際網路連線和一個備份防火牆/網關,以維護連通性和生產中的事件,您的主要的網際網路連線脫機或主要防火牆/網關故障。 幾個防火牆網關,提供平穩和自動故障和ISP備份選項。 如果臨時連接的損失意味著潛在利潤的損失,一定要選擇有故障。 annoyances 垃圾郵件和間諜軟件的不只是惱人的,但是它們可以成為相當危險到您的網絡安全,當然,生產力。 另一個威脅是網站的生產力,與有問題的內容,以及文件共享軟件。 8 。 反垃圾郵件和反間諜。 垃圾郵件過濾,才能執行對郵件服務器,對防火牆/網關,或在機器上接收郵件。 大多數反垃圾郵件軟件使用各種過濾器和黑名單,試圖消除垃圾郵件而不刪除合法的電子郵件。 在小型網絡與數信箱,您可以考慮在本地設置反垃圾郵件軟件,但在較大的網絡與更多的用戶,您可能會想要使用垃圾郵件掃描在防火牆/網關。 間諜軟件可以刪除使用反間諜軟件對本地機器。 您可能會想要包括在您的每週或每兩週舉行一次例行的更新和掃描,掃描您的網絡電腦中的間諜軟件,以及病毒和蠕蟲。 9 。 封鎖特定網站上,即時消息客戶端,和文件共享程序。 最好的方法,以處理有問題的網站在線,即時訊息會話期間的工作時數,和帶寬的浪費文件共享是執行其排除在對門戶。 一些防火牆允許您選擇特定的服務,以獲取應阻止和過濾網站的地址和/或按類別。 提高生產率,安全 訪問您的辦公網絡,當您需要時,只要您需要-安全。 10 。 遠程訪問VPN和站點對站點的VPN 。 虛擬私人網路( VPN )技術,可讓您連接兩個或兩個以上的網絡在私人方面,創造了隧道的加密數據的兩個點之間。 這項技術獲得通過,以取代昂貴的私人網絡(如幀中繼)隨流行和現有的寬頻互聯網連接。 虛擬專用網絡提供的隱私和加密的數據,因為這是轉移,隨著國際互聯網。 這是特別有用,如果您有兩個或兩個以上的黨支部在您的業務或想訪問您的遠程辦公網絡。 舉例來說,您的銷售代表沒有進行機密資料的筆記型電腦時,他在國外訪問的。 所有他要做的就是連接到Internet和訪問數據,在辦公室通過一個安全連接。 眾多的安全設備,提供VPN服務器和端點的能力。 如果訪問您的辦公網絡,提高生產力,或者如果您已訪問您的辦公網絡,而不使用一個安全的VPN ,你應該選擇一個網關設備,提供此功能。 Check Point的® 安全@辦公室 ®小型企業安全和遠程接入解決方案 安全@辦公室設備提供了一個模塊化的小型企業安全解決方案,可針對任何一個小的業務網絡和其要求。 結合企業級的狀態檢測防火牆保護和IPSec VPN功能與定制選項和易用性, 安全@辦公室提供一種成本效益的解決方案,辦事處與3至75的用戶。 沒有安全專家是所需的設備安裝和配置,作為嚮導驅動的安裝選項,讓簡單和快速定制的防火牆和VPN設置,以配合該公司的安全政策。 @安全辦公室網絡安全設備功能 @安全辦公網絡及遠端存取安全設備是性能高,基於硬件平台,提供先進的防火牆保護和支持各種各樣的安全服務,從電子郵件防毒,以動態DNS 。 所有安全@辦公室用具包括以下特點: 狀態數據包檢測防火牆。 安全@辦公室用具都設有同類最佳的,專利防火牆技術從Check Point軟件技術,相同的技術,用97 %的財富500強企業。 防火牆保護您的網絡從DOS攻擊, IP欺騙,和基於TCP / IP的攻擊,沒有任何需要配置。 目前您與您的網絡連接到網際網路使用安全@辦公室設備,您的網絡是保護:沒有安裝是需要對局域網的計算機,並沒有專家,是需要進行配置,防火牆的設置。 Internet連接共享和IP地址管理。 所有安全@辦公室用具包括一個內置於NAT (網絡地址翻譯)和DHCP (動態主機配置協議)功能,允許無縫集成與現有的網絡和連接共享之間的多個監測站。 易於管理和簡單的配置。 安全@辦公室用具為您提供範圍廣泛的管理選項,無論是本地和遠程,提供所有用戶與配置,他們的要求。 本地方面, 安全@辦公室 ,可管理,通過基於Web的界面,包含易於理解的嚮導和選項。 為擴展的配置選項,高級用戶可以配置設備,直接通過命令行,使用ssh 。 遠程安全@辦公室設備可以配置通過https或安全的SSH ,當這些遠程訪問選項啟用。 為增加安全性,您可以設定安全@辦公室設備,讓管理員權限,只能從指定的IP地址, VPN的,或從本地機器。 安全@辦公室用具,可集中管理,由sofaware安全管理門戶處理( SMP )接受定制安全政策,額外的服務,以及先進的日誌記錄選項。 安全性更新和額外服務。 互聯網的危害,安全標準,技術是不斷發展。 安全@ Office解決方案可以進行定制,為您的辦公網絡和自動更新,與最新的安全更新和新功能。 安全@ Office解決方案的任何辦公室 安全@辦公室用具,可在不同的功能集和用戶的數目,以適應您的業務。 所有安全@辦公室用具可以訂閱先進的安全性和生產力服務,如電子郵件防病毒,反垃圾郵件, Web過濾,動態DNS的,有管理的VPN和安全政策,以及先進的安全記錄。 安全@辦公室 200分之100系列 安全@辦公室 200分之100系列設備保護您的計算機和數據免受黑客和減少網絡停機,因此您可以集中精力經營您的企業。 專門設計的需要,該小至中型商業, 安全@辦公室二百分之百系列設備提供易於使用的,狀態檢測防火牆保護,同時支持遠程接入和站點對站點的VPN 。 安全@辦公室二百分之一百提供特殊的防火牆和VPN吞吐量,讓員工在偏遠地點,安全,並輕鬆地使用資源,居住在該公司的網絡(如電子郵件) ,提高雙方的效率和舒適度。 安全@辦公室四零零瓦特系列 安全@辦公室四○○瓦特系列無線安全設備是一種先進的,完全集成的無線接入點,提供一流的性能和全面的無線安全性,在一個單一的即插即用的解決辦法。 專為滿足小型企業, 安全@辦公室四零零瓦特很簡單,安裝和管理,讓您的企業成為完全擔保和無線在分鐘。 安全@辦公室四零零瓦特讓您的秘密資料,從未經授權的入侵者利用成熟的IPSec技術,以加密所有的無線傳輸。 您的網絡也將得到充分的保護,對外部Internet的攻擊是由世界一流的Check Point的防火牆。 為提高生產率, 安全@辦公室四零零瓦特也支持安全的遠程接入和建立的VPN網絡,使遠程分支機構和對- -道僱員仍然牢固地連接到辦公室的資源,在任何時候。 更多信息安全@辦公室解決方案,請訪問安全@辦公室網頁http://www.safeatoffice.com ,並使用自動的產品選擇,以選擇合適的解決方案為您的企業。 如果您有任何疑問,請隨時使用我們的在線聊天服務的發言,一個安全的@辦公室的安全專家。 如果您有興趣在發布這份文件在您的網頁上或任何其他媒體,請聯絡marketing@sofaware.com 。 版權及商標 2005年版權所有sofaware ,保留所有權利。 沒有的一部分,這份文件可能是轉載於任何形式或任何手段,沒有書面許可,從sofaware 。 本文檔中的信息如有變更恕不另行通知,並不代表承諾,對部分sofaware技術有限公司sofaware , sofaware標識和安全@辦公室的服務商標或註冊商標sofaware技術有限公司檢查站和檢查站標誌是服務商標,或註冊商標Check Point軟件技術有限公司或其分支機構。 所有其他產品名稱此處提及的商標或註冊商標歸各自所有者所有。 描述的產品在本文件中所保護的美國專利號5606668和5835726 ,並可能受到其他美國專利,外國專利,或待處理的申請。 關於作者 ilana nijnik sofaware技術, Check Point的公司成立於1999年(納斯達克股票代碼: chkp ) ,提供創新的,業界領先的互聯網安全解決方案,專門處理精確的安全需要,小企業和分支辦事處與寬帶連接,以及服務供應商尋求提供安全管理服務。 把Check Point的VPN的一® /防火牆- 1 ®技術, sofaware的解決方案,提供市場領先的安全在一個易於使用,但高度靈活的和功能豐富的軟件包。 組成的電器和定制的服務包的安全@辦公室 ™解決方案提供企業與專家級的安全,而不需要在內部專門知識。 sofaware.com marketing@sofaware.com
|
|
|
|
