I dag er vi vant til netværk i virksomheder. På kontoret er det almindeligt at dele ressourcer såsom en printer, have en server, hvor oplysninger gemmes eller deles og mere. Nogle gange arbejder du dog med fortrolige oplysninger og hemmelige projekter, som ikke alle skal have adgang til. Enten fordi vi ønsker, at denne information ikke skal være tilgængelig for alle arbejdere, ender med at lække gennem internettet i et angreb eller begge dele. Så hvad du vil, er at oprette et isoleret netværk for at holde disse værdifulde oplysninger sikre. I denne vejledning vil vi vide, om et isoleret netværk virkelig er sikkert, og lære meget om det.
Det første, vi skal lære, er, hvad et isoleret netværk er, og hvilke egenskaber det skal have, så det er så sikkert som muligt i en virksomhed. Derefter vil vi diskutere flere metoder, som hvis du ikke er forsigtig, kan krænke sikkerheden for denne type netværk. Vi vil også diskutere nogle eksempler for delvis at efterligne disse begreber i vores hjemmenetværk.
Hvad er et isoleret netværk og krav for at være sikker
An isoleret netværk kunne defineres som en, der distribuerer pakker til og fra lokale systemer. Selvom det har ruter til et andet netværk defineret, overfører det ikke meddelelser til andre netværk. I denne forstand vil dine computere ikke være i stand til at kommunikere eller netværke med andre computere undtagen dem, der udgør dit eget netværk. Således ville de blive isoleret fra andre virksomhedsnetværk for at holde de oplysninger, der er gemt der, mere beskyttet.
Det bedste eksempel på et isoleret netværk, som vi kunne have i en virksomhed, ville være et, der er helt adskilt fra hovednetværket. Dette betyder to ting, en at vi ikke ville have adgang til det fra Internettet, fordi det ikke ville have en forbindelse af denne type. Den anden ville være, at virksomhedens andre netværk eller undernet ikke ville kunne nå det, da de ikke ville være forbundet til det via Ethernet-netværkskabel, Wi-Fi eller andre midler.
Med hensyn til kravene til, at dette isolerede netværk skal forblive sikkert, bør vores virksomhed have en række regler:
- Computere på netværket skal have virusbeskyttelse og skal opdateres manuelt mindst en gang om ugen.
- Vi skal have et enhedsstyringssystem til hver maskine, som forhindrer tilslutning af USB -sticks eller andre lagerenheder, undtagen dem, der er på en liste over pålidelige enheder.
- Forbud mod brug af smartphones og andre enheder med internetforbindelse på det sted, hvor vores isolerede netværk er placeret.
A priori kan det virke som en næsten perfekt situation, meget vanskelig at overtræde, men nogle gange begås der fejl, der ender med at skade din sikkerhed.
Faren for smartphones og andre medier, der tilbyder internetforbindelser
Ved mange lejligheder mener sikkerhedseksperter, at et isoleret netværk ikke behøver særlig beskyttelse for at beskytte sine oplysninger. Grunden til, at de fremfører, er, at trusler ikke kan trænge ind i netværket. De tager dog fejl, fordi isolation ikke er tilstrækkelig garanti for at forblive sikker.
En af disse typiske fejl skyldes menneskelige fejl og overdreven tillid. Medarbejdere med ansvar for opdatering af antivirus eller andre programmer finder denne ugentlige opgave med at opdatere dem kedelige og tunge. Så fristes de til at bruge en smartphone, et USB -modem eller andre midler til at kunne bruge en computer med en internetforbindelse og udføre en automatisk opdatering.
Bare at gøre det indebærer ikke netværksangreb, internet -malware eller andre sikkerhedsproblemer. Problemet kommer normalt, fordi de, der er ansvarlige for opdatering af antivirusprogrammet, ikke gør det ugentligt. Cyberkriminelle kan derefter inficere computeren med trojanere, spyware og i sidste ende ende med at få adgang til hele det isolerede netværk. Fra dette øjeblik vil de således kunne indsamle alle de oplysninger, de ønsker, indtil en antivirusopdatering afbryder dem, eller de bliver opdaget.
USB -sticks og pålidelige enheder er en risiko
Et isoleret netværk til at udføre sine opdateringer og vedligeholdelse har en række undtagelser, der gør det muligt at oprette forbindelse til dem. I dette tilfælde ville det være de betroede medier og enheder. Et typisk tilfælde kan være brugen af en USB -hukommelse. Problemet ville komme, når den flytbare hukommelse bruges flere steder. I den forstand er vi ikke 100% garanteret for, at et sådant drev ikke vil blive brugt til at kopiere filer til og fra systemet eller på et ikke-isoleret netværkssegment. For at dette ikke sker, skal du være meget streng med sikkerhedsreglerne og være meget opmærksom.
Bortset fra de flytbare medier som USB -hukommelser eller eksterne harddiske har vi flere risici. Nogle gange forbinder medlemmer af sikkerhedsteamet deres bærbare computere til et isoleret netværk, fordi de skal konfigurere noget udstyr på det isolerede netværk. I disse tilfælde kan brugen af disse pålidelige midler blive en kilde til malware -infektion. Problemet er, at denne infektion vil køre frit i mindst en uge, hvilket er, når vi vil have den næste opdatering planlagt.
Den trussel, vi står over for, afhænger af den type malware, der har inficeret vores isolerede netværk. Så på grund af dette kunne vi stå over for:
- Forsøget på at søge efter fortrolige oplysninger, og når vi opretter forbindelse til opdatering, sendes til udlandet.
- Udstyrets software ændres og kan ende i tilfælde af virksomhedssabotage.
- Ransomware -infektion af hele det isolerede netværk, kryptering af alle data og gør netværket ubrugeligt
Derfor vil vi, afhængigt af sikkerhedsproblemet, få det isolerede netværk fuldstændig kompromitteret. Nogle gange kan en medarbejder, der er utilfreds, afpresses eller fristes af en stor sum penge, bringe det isolerede netværk i fare. Således kunne en medarbejder med adgang til den oprette forbindelse til den en mobil enhed eller af en anden type, der kan lette adgangen til ydersiden. Af denne grund skal de ansvarlige for vedligeholdelse og pleje af dette isolerede netværk vælges omhyggeligt. I den forstand skal du være en uddannet, streng og velrenommeret professionel.
Så du kan have et isoleret netværk i hjemmemiljøer
Nogle gange vil du måske også gerne oprette et isoleret lokalt netværk i dit hjemmemiljø. I dag er fjernarbejde hjemmefra i stigende grad stigende. Imidlertid er ikke alle familiemedlemmer meget strenge med hensyn til sikkerhed. I denne forstand kan en form for malware sprede sig, der påvirker det lokale netværk. Derfor kunne vi ved hjælp af en anden router, som vi har derhjemme, oprette to netværk:
- 192.168.1.X -området til arbejdende enheder.
- 192.168.2.X -serien til underholdningsenheder og til resten af familien.
Også nogle producenter som f.eks ASUS og AVM FRITZ! Box tilbyder en teknologi til at isolere WiFi klienter, så de ikke kan kommunikere med hinanden med andre trådløse klienter. Det samme kan gøres ved hjælp af kablede netværk. Lad os tage et eksempel med en FRITZ! Boks, så de trådløse klienter ikke ser hinanden:
I dette tilfælde, hvis vi deaktiverer boksen i den røde boks, vil enhederne ikke kunne kommunikere med hinanden. Men vi kunne også oprette et gæstenetværk fra bunden, der er totalt isoleret fra hovednetværket, på denne måde kan vi konfigurere et kablet og trådløst gæstenetværk, hvor de ikke kan kommunikere med det kablede eller trådløse netværk. Derudover ville det også være tilrådeligt at segmentere det lokale netværk i forskellige VLAN'er, men for at gøre dette skal du bruge en router, der er kompatibel med VLAN'er og også en håndterbar switch for at oprette dem korrekt.
Som du har set, er det ikke helt sikkert at have et isoleret netværk, da menneskelig indgriben eller en dårlig konfiguration kan gøre det sårbart og angribe det. Derudover kunne vi i hjemmemiljøer også konfigurere et isoleret netværk af gæster, så de ikke kommunikerer med hovednetværket.
