Defensas generales de la red para evitar ser atacado

Independientemente de los cortes específicos contra el sistema, algunas buenas prácticas pueden ayudar a prevenir muchos problemas de la red. Tenga en cuenta las siguientes disposiciones para su empresa, para proteger contra los atacantes maliciosos:

Utilizar las reglas de inspección de estado que supervisan las sesiones de tráfico de cortafuegos. Esto puede ayudar a asegurar que todo el tráfico pasa por el cortafuegos es legítimo y puede prevenir ataques DoS y otros ataques de suplantación de identidad.

  • Implementar reglas para llevar a cabo el filtrado de paquetes basado en el tipo de tráfico, TCP / UDP, las direcciones IP, e incluso interfaces específicas en sus routers antes de permitir el tráfico para entrar en la red.

  • Utilizar el filtro proxy y traducción de direcciones de red (NAT) o traducción de direcciones de puerto (PAT).

  • Encontrar y eliminar paquetes fragmentados en su red (De Fraggle u otro tipo de ataque) a través de un IPS.

    Video: Ronaldinho engaña al portero y a la defensa de una manera nunca vista

  • Incluir los dispositivos de red en sus análisis de vulnerabilidad.

  • Asegúrese de que sus dispositivos de red tienen la última versión del firmware del proveedor y parches aplicados.

    Video: Animacion del Mecanismo de defensa Sistema Inmunologico[1]

  • Establecer contraseñas fuertes - mejor aún, frases de paso - en todos los sistemas de red.

  • No utilice el modo agresivo IKE claves pre-compartidas para su VPN. Si es necesario, asegurar la frase de contraseña es fuerte y cambiado periódicamente (por ejemplo cada 6-12 meses).

  • Siempre use SSL (HTTPS) o SSH cuando se conecta a dispositivos de red. Mejor aún, ni siquiera permitir el acceso a los dispositivos de llave desde el exterior.

    Video: Fallout 4 Tips - Defensa de Asentamiento

  • Segmentar la red y utilizar un servidor de seguridad en lo siguiente:

  • la zona desmilitarizada

  • La red interna

  • subredes críticos desglosados ​​por funciones de negocio o departamento, tales como contabilidad, finanzas, recursos humanos, y la investigación

    • Artículos Relacionados
    Las cuestiones de seguridad que usted debe saber acerca de conseguir un trabajo en red
    Cómo permitir el tráfico local a través de un cortafuegos de windows xp
    Cómo personalizar las reglas del cortafuegos del servidor león
    Prevenir o mitigar los ataques de red
    Las vulnerabilidades de seguridad en dispositivos embebidos y sistemas ciber-físicos
    Implementación del cortafuegos de la red
    Cortafuegos de red: entrada y filtrado de salida
    Seguridad de red: prevención de intrusiones y detección de intrusos
    Ataques de denegación de servicio y cómo protegerse contra ellos
    Conseguir un vistazo de cerca a los cortafuegos
    Cómo protegerse contra los cortes de desbordamiento de búfer
    Cómo utilizar la seguridad del sistema operativo para evitar ser atacado
    Ssh control y el acceso a telnet a los routers junos
    Cómo configurar el nat en una srx junos
    Cómo diseñar un filtro de firewall junos
    Cómo limitar el tráfico en las interfaces del router junos
    Seguridad de redes inalámbricas: los usuarios de aislamiento con vlan
    Contramedidas contra los ataques de tráfico cifrados
    Medidas para evitar ataques de hackers de la red inalámbrica
    Prevenir los cortes con los analizadores de redes