Idag är vi vana vid att nätverka i företag. På kontoret är det vanligt att dela resurser som en skrivare, ha en server där information lagras eller delas med mera. Men ibland arbetar du med konfidentiell information och hemliga projekt, som inte alla ska ha tillgång till. Antingen för att vi vill att informationen inte ska finnas av alla arbetstagare, slutar läcka via Internet i en attack, eller båda. Så vad du vill är att skapa ett isolerat nätverk för att hålla denna värdefulla information säker. I denna handledning kommer vi att veta om ett isolerat nätverk verkligen är säkert och att lära oss mycket om det.
Det första vi ska lära oss är vad ett isolerat nätverk är och vilka egenskaper det måste ha, så att det är så säkert som möjligt i ett företag. Sedan kommer vi att diskutera flera metoder som, om du inte är försiktig, kan kränka säkerheten för denna typ av nätverk. Vi kommer också att diskutera några exempel för att delvis efterlikna dessa begrepp i våra hemnätverk.
Vad är ett isolerat nätverk och krav för att vara säkra
An isolerat nätverk kan definieras som ett som distribuerar paket till och från lokala system. Även om det har rutter till något annat nätverk definierat, så överför det inte meddelanden till andra nätverk. I den meningen kommer dina datorer inte att kunna kommunicera eller nätverka med andra datorer utom de som utgör ditt eget nätverk. Således skulle de isoleras från andra företagsnätverk för att hålla informationen lagrad där mer skyddad.
Det bästa exemplet på ett isolerat nätverk som vi kan ha i ett företag skulle vara ett som är helt åtskilt från huvudnätverket. Detta betyder två saker, en att vi inte skulle ha tillgång till den från Internet eftersom den inte skulle ha en sådan anslutning. Den andra skulle vara att företagets andra nätverk eller delnät inte skulle kunna nå det eftersom de inte skulle anslutas till det via Ethernet-nätverkskabel, Wi-Fi eller andra medel.
När det gäller kraven på att detta isolerade nätverk ska behöva vara säkert bör vårt företag ha en rad regler:
- Datorer i nätverket bör ha virusskydd och uppdateras manuellt minst en gång i veckan.
- Vi måste ha ett enhetsstyrsystem för varje maskin, som förhindrar anslutning av USB -minnen eller andra lagringsenheter, förutom de som finns på en lista över betrodda enheter.
- Förbud mot användning av smartphones och andra enheter med internetanslutning på den plats där vårt isolerade nätverk ligger.
A priori kan det verka som en nästan perfekt situation, mycket svår att bryta mot, men ibland görs misstag som kan skada din säkerhet.
Faran för smartphones och andra medier som erbjuder internetanslutningar
Vid många tillfällen tror säkerhetsexperter att ett isolerat nätverk inte behöver särskilt skydd för att skydda sin information. Anledningen till att de framförde är att hot inte kan tränga in i nätverket. De har dock fel eftersom isolering inte är tillräcklig garanti för att vara säker.
Ett av dessa typiska misslyckanden orsakas av mänskliga misstag och överförtroende. Anställda som ansvarar för att uppdatera antivirusprogram eller andra program tycker att den här veckovisa uppgiften att uppdatera dem är tråkig och tung. Sedan frestas de att använda en smartphone, ett USB -modem eller andra medel för att kunna använda en dator med internetuppkoppling och utföra en automatisk uppdatering.
Att bara göra det innebär inte nätverksattacker, skadlig kod på Internet eller andra säkerhetsproblem. Problemet kommer vanligtvis eftersom de som ansvarar för att uppdatera antivirusprogrammet inte gör det varje vecka. Cyberkriminella kan sedan infektera den datorn med trojaner, spionprogram och i slutändan få tillgång till hela det isolerade nätverket. Från det ögonblicket kommer de således att kunna samla all information de vill ha tills en antivirusuppdatering avbryter dem eller de upptäcks.
USB -minnen och pålitliga enheter är en risk
Ett isolerat nätverk för att utföra sina uppdateringar och underhåll har en rad undantag som gör det möjligt att ansluta till dem. I det här fallet skulle det vara pålitliga medier och enheter. Ett typiskt fall kan vara användning av ett USB -minne. Problemet skulle komma när det flyttbara minnet används på fler ställen. I den meningen är vi inte 100% garanterade att en sådan enhet inte kommer att användas för att kopiera filer till och från systemet eller på ett icke-isolerat nätverkssegment. Så att detta inte händer måste du vara mycket strikt med säkerhetsreglerna och vara mycket medveten.
Förutom de flyttbara medierna som USB -minnen eller externa hårddiskar har vi fler risker. Ibland ansluter medlemmar i säkerhetsteamet sina bärbara datorer till ett isolerat nätverk eftersom de måste konfigurera viss utrustning på det isolerade nätverket. I dessa fall kan användningen av dessa betrodda medel bli en källa till infektion med skadlig kod. Problemet är att denna infektion kommer att köras fritt i minst en vecka, vilket är då vi skulle ha nästa uppdatering schemalagd.
Hotet vi står inför beror på vilken typ av skadlig kod som har infekterat vårt isolerade nätverk. Så på grund av detta kan vi möta:
- Försöket att söka efter konfidentiell information och när vi ansluter till uppdateringen skickas utomlands.
- Utrustningens programvara ändras och kan sluta i händelse av företagssabotage.
- Ransomware -infektion i hela det isolerade nätverket, krypterar all data och gör nätverket oanvändbart
Därför kommer det isolerade nätverket att äventyras helt beroende på säkerhetsproblemet. Ibland kan en anställd som är missnöjd, utpressad eller frestas av en stor summa pengar äventyra det isolerade nätverket. Således kan en anställd med tillgång till den ansluta till den en mobil enhet eller av en annan typ som kan underlätta åtkomst till utsidan. Av denna anledning måste de personer som ansvarar för underhåll och skötsel av detta isolerade nätverk väljas noggrant. I den meningen måste du vara en utbildad, noggrann och ansedd professionell.
Så du kan ha ett isolerat nätverk i hemmiljöer
Ibland kanske du också vill skapa ett isolerat lokalt nätverk i din hemmiljö. Numera ökar fjärrarbetet hemifrån allt mer. Men inte alla familjemedlemmar är mycket strikta när det gäller säkerhet. I den meningen kan någon typ av skadlig kod spridas som påverkar det lokala nätverket. Därför kan vi med en andra router som vi har hemma skapa två nätverk:
- Sortimentet 192.168.1.X för arbetsenheter.
- Sortimentet 192.168.2.X för underhållningsenheter och för resten av familjen.
Även några tillverkare som t.ex. ASUS och AVM FRITZ! Box erbjuder en teknik för att isolera WiFi klienter, så att de inte kan kommunicera med varandra med andra trådlösa klienter. Detsamma kan göras med trådbundna nätverk. Låt oss ta ett exempel med en FRITZ! Box så att de trådlösa klienterna inte ser varandra:
I det här fallet, om vi inaktiverar rutan i den röda rutan, kommer enheterna inte att kunna kommunicera med varandra. Men vi kan också skapa ett gästnätverk från grunden som är helt isolerat från huvudnätverket, på så sätt kan vi konfigurera ett trådbundet och trådlöst gästnätverk där de inte kan kommunicera med det trådbundna eller trådlösa nätverket. Dessutom skulle det också vara lämpligt att segmentera det lokala nätverket i olika VLAN, men för att göra detta behöver du en router som är kompatibel med VLAN och en hanterbar switch för att skapa dem korrekt.
Som du har sett är det inte helt säkert att ha ett isolerat nätverk, eftersom mänskligt ingripande eller en dålig konfiguration kan göra det sårbart och attackera det. Dessutom kan vi i hemmiljöer också konfigurera ett isolerat nätverk av gäster, så att de inte kommunicerar med huvudnätverket.
