Kuinka luoda turvallinen eristetty verkko yrityksessä ja kotona

Nykyään yrityksissä olemme tottuneet verkostoitumaan. Toimistossa on tavallista jakaa resursseja, kuten tulostin, palvelin, johon tiedot tallennetaan tai jaetaan, ja paljon muuta. Joskus työskentelet kuitenkin luottamuksellisten tietojen ja salaisten projektien kanssa, joihin kaikilla ei pitäisi olla pääsyä. Joko siksi, että haluamme, että kaikki työntekijät eivät saa näitä tietoja, päätyvät vuotamaan Internetin kautta hyökkäyksessä tai molemmat. Haluat siis luoda eristetyn verkon pitääksesi nämä arvokkaat tiedot turvassa. Tässä opetusohjelmassa aiomme tietää, onko eristetty verkko todella turvallinen, ja opimme paljon siitä.

luoda turvallinen eristetty verkko yrityksessä ja kotona

Ensimmäinen asia, jonka aiomme oppia, on eristetty verkko ja mitä ominaisuuksia sillä on oltava, jotta se olisi mahdollisimman turvallinen yrityksessä. Sitten keskustelemme useista menetelmistä, joilla, jos et ole varovainen, voit loukata tämän tyyppisen verkon turvallisuutta. Keskustelemme myös joistakin esimerkeistä jäljittelemään näitä käsitteitä osittain kotiverkkoissamme.

Mikä on eristetty verkko ja suojausvaatimukset

An eristetty verkko voidaan määritellä sellaiseksi, joka jakaa paketteja paikallisjärjestelmiin ja paikallisista järjestelmistä. Lisäksi vaikka sillä on reittejä johonkin muuhun verkkoon, se ei kuljeta viestejä muihin verkkoihin. Tässä mielessä tietokoneesi eivät voi kommunikoida tai verkostoitua muiden tietokoneiden kanssa, lukuun ottamatta niitä, jotka muodostavat oman verkon. Siten ne eristettäisiin muista yritysverkoista, jotta niihin tallennetut tiedot olisivat paremmin suojattuja.

Paras esimerkki eristetystä verkosta, joka meillä voisi olla yrityksessä, olisi verkko, joka on täysin erillään pääverkosta. Tämä tarkoittaa kahta asiaa, joista toinen ei olisi käytettävissämme Internetistä, koska sillä ei olisi tämän tyyppistä yhteyttä. Toinen olisi se, että yrityksen muut verkot tai aliverkot eivät pääsisi siihen, koska niitä ei olisi kytketty siihen Ethernet-verkkokaapelin, Wi-Fi: n tai muun keinon kautta.

Mitä tulee vaatimuksiin, jotka tämän eristetyn verkon on pysyttävä turvassa, yrityksellämme on oltava joukko sääntöjä:

  • Verkon tietokoneissa on oltava virustorjunta, ja ne on päivitettävä manuaalisesti vähintään kerran viikossa.
  • Jokaisella koneella on oltava laitteenhallintajärjestelmä, joka estää USB -tikkujen tai muiden tallennuslaitteiden kytkemisen, lukuun ottamatta luotettavien laitteiden luettelossa olevia laitteita.
  • Kielto käyttää älypuhelimia ja muita Internet -yhteydellä varustettuja laitteita paikassa, jossa eristetty verkko sijaitsee.

Aluksi se voi tuntua lähes täydelliseltä tilanteelta, jota on erittäin vaikea rikkoa, mutta joskus tehdään virheitä, jotka lopulta vahingoittavat turvallisuuttasi.

Älypuhelimien ja muun Internet -yhteyttä tarjoavan median vaara

Usein turvallisuusasiantuntijat uskovat, että eristetty verkko ei tarvitse erityistä suojaa tietojensa suojaamiseksi. He esittävät syyn siihen, että uhat eivät voi tunkeutua verkkoon. Ne ovat kuitenkin väärässä, koska eristäminen ei ole riittävä tae pysyäkseen turvassa.

Yksi näistä tyypillisistä epäonnistumisista johtuu inhimillisestä erehdyksestä ja liiallisesta itseluottamuksesta. Virustentorjunnan tai muiden ohjelmien päivittämisestä vastaavat työntekijät pitävät tätä viikoittaista päivitystyötä tylsänä ja raskaana. Sitten he houkuttelevat käyttämään älypuhelinta, USB -modeemia tai muuta keinoa voidakseen käyttää tietokonetta, jossa on Internet -yhteys, ja suorittaa automaattisen päivityksen.

Pelkkä tekeminen ei tarkoita verkkohyökkäyksiä, Internet -haittaohjelmia tai muita turvallisuusongelmia. Ongelma tulee yleensä siksi, että virustentorjunnan päivittämisestä vastaavat eivät tee sitä viikoittain. Verkkorikolliset voivat sitten saastuttaa tietokoneen troijalaisilla, vakoiluohjelmilla ja lopulta saada pääsyn koko eristettyyn verkkoon. Tästä hetkestä lähtien he voivat kerätä kaikki haluamansa tiedot, kunnes virustorjunta päivittää ne pois tai ne havaitaan.

USB -tikut ja luotettavat laitteet ovat riski

Erillisellä verkolla, joka suorittaa päivityksiä ja ylläpitoa, on useita poikkeuksia, joiden avulla se voi muodostaa yhteyden niihin. Tässä tapauksessa se olisi luotettu media ja laitteet. Tyypillinen tapaus voi olla USB -muistin käyttö. Ongelma tulee, kun irrotettavaa muistia käytetään useammassa paikassa. Tässä mielessä emme ole 100% varmoja siitä, että tällaista asemaa ei käytetä tiedostojen kopioimiseen järjestelmään ja järjestelmästä tai eristämättömästä verkkosegmentistä. Jotta näin ei tapahdu, sinun on oltava erittäin tiukka turvallisuusmääräysten kanssa ja oltava hyvin tietoinen.

Irrotettavien tietovälineiden, kuten USB -muistien tai ulkoisten kiintolevyjen, lisäksi meillä on enemmän riskejä. Joskus turvaryhmän jäsenet yhdistävät kannettavat tietokoneet eristettyyn verkkoon, koska heidän on määritettävä jotkin laitteet eristetyssä verkossa. Näissä tapauksissa näiden luotettujen keinojen käytöstä voi tulla haittaohjelmatartunnan lähde. Ongelmana on, että tämä infektio toimii vapaasti vähintään viikon ajan, jolloin meillä on seuraava päivitys.

Uhka, jonka kohtaamme, riippuu haittaohjelmien tyypistä, jotka ovat saastuttaneet eristetyn verkon. Joten tämän vuoksi voimme kohdata:

  1. Yritys etsiä luottamuksellisia tietoja ja muodostaa yhteys päivittääksemme lähetetään ulkomaille.
  2. Laitteiston ohjelmistoa muutetaan ja se voi päättyä yrityksen sabotaasiin.
  3. Koko eristetyn verkon lunnasohjelma -infektio, joka salaa kaikki tiedot ja tekee verkon käyttökelvottomaksi

Siksi, turvallisuusongelmasta riippuen, eristetty verkko vaarantuu kokonaan. Joskus tyytymätön, kiristetty tai suuren rahasumman houkutteleva työntekijä voi vaarantaa kyseisen eristetyn verkon. Näin ollen työntekijä, jolla on pääsy siihen, voi yhdistää siihen mobiililaitteen tai muun tyyppisen laitteen, joka voi helpottaa pääsyä ulkopuolelle. Tästä syystä tämän eristetyn verkon ylläpidosta ja hoidosta vastaavat henkilöt on valittava huolellisesti. Tässä mielessä sinun on oltava koulutettu, tiukka ja hyvämaineinen ammattilainen.

Joten sinulla voi olla eristetty verkko kotiympäristöissä

Joskus saatat haluta myös luoda eristetyn paikallisen verkon kotiympäristöön. Nykyään etätyö kotoa on kasvussa. Kaikki perheenjäsenet eivät kuitenkaan ole kovin tiukkoja turvallisuuden suhteen. Tässä mielessä voi levitä jonkinlainen haittaohjelma, joka vaikuttaa paikalliseen verkkoon. Siksi käyttämällä toista kotireititintämme voimme luoda kaksi verkkoa:

  1. 192.168.1.X -alue toimiville laitteille.
  2. 192.168.2.X -sarja viihdelaitteille ja muulle perheelle.

Myös jotkut valmistajat, kuten ASUS ja AVM FRITZ! Laatikko tarjoaa tekniikan eristää WiFi jotta he eivät pysty kommunikoimaan keskenään muiden langattomien asiakkaiden kanssa. Sama voidaan tehdä käyttämällä langallisia verkkoja. Otetaan esimerkki FRITZillä! Laatikko niin, että langattomat asiakkaat eivät näe toisiaan:

Tässä tapauksessa, jos poistamme punaisen laatikon laatikon käytöstä, laitteet eivät voi kommunikoida keskenään. Voisimme kuitenkin myös luoda vierasverkon tyhjästä, joka on täysin eristetty pääverkosta. Tällä tavalla voimme määrittää kiinteän ja langattoman vierasverkon, jossa he eivät voi kommunikoida kiinteän tai langattoman pääverkon kanssa. Lisäksi olisi myös suositeltavaa segmentoida paikallinen verkko eri VLAN -verkkoihin, mutta tätä varten tarvitset VLAN -yhteensopivan reitittimen ja myös hallittavan kytkimen niiden luomiseksi oikein.

Kuten olet nähnyt, eristetty verkko ei ole täysin turvallinen, koska ihmisen puuttuminen tai huono kokoonpano voi tehdä siitä haavoittuvan ja hyökätä siihen. Lisäksi kotiympäristöissä voisimme myös määrittää erillisen vierailijaverkon, jotta he eivät kommunikoi pääverkon kanssa.