Systemer og netværkssikkerhed

Indlæg af Hanne Mølgaard Plasc

 

Network Perimeter Protection med routere og NAT

Routere giver den første forsvarslinje i Perimeter Protection. Routere kan undersøge pakker og kassere pakker, som udgør en potentiel trussel mod netværket. En router, der bruger Network Address Translation eller NAT, giver en rimelig sikkerhed for et lille kontor eller hjemmenetværk. Oversættelse af computerens adresse betyder, at potentielle angriberne aldrig kender computerens sande adresse.

Beskyttelse af netværkets perimeter med en firewall

Firewalls giver et mere robust komplet sæt regler for adgang til et netværk. Firewalls kan undersøge ansøgningsdata og gøre meget mere komplekse beslutninger for at bestemme hvilke pakker der er legitime og som udgør en trussel for netværket. Firewalls implementeres på specialhardware for at sikre, at der er nok processorkraft til at undersøge pakkerne og sende dem hurtigt.

Beskyttelse af systemets perimeter med en firewall

Computersystemerne har også firewalls. Dette er software baseret på et sæt regler, der tillader eller nægter bestemte pakker til eller fra computeren. Formålet med en firewall er ikke kun at forhindre uønskede pakker i at komme frem, men også for at forhindre systeminformation i at lekke på netværket i hænderne på en potentiel angriber.

Netværksindbrudelsesdetekteringssystemer

Et netværk, der kræver et højt niveau af sikkerhed bruger et intruder detektion system. Disse systemer overvåger netværk og værtssystemer for at finde mistænkelig aktivitet. De logger derefter og rapporterer aktiviteten, så den kan overvåges af sikkerhedspersonale.

Systemintruder Detektionssystemer

Systemer kan angribes ved at downloade og udføre kode, der indeholder virus. Fordi downloadet er anmodet af en bruger, kan firewall'en blive omgået. Anti-virus software scanner computerens system diske leder efter kendte mønstre, der repræsenterer ondsindet kode. Når en ondsindet kode registreres, bliver computeradministratoren underrettet. Det er absolut nødvendigt at have en reaktionspolitik, når der er rapporteret et sikkerhedsbrud.

Incident Response Policy

En politik for hændelsesrespons er afgørende for en effektiv sikkerhed. Dette betyder, at når der er opdaget et potentielt sikkerhedsbrud, skal der være et kontrolleret, effektivt svar. For en hjemmecomputer eller en enkeltbrugercomputer betyder dette normalt, at der henvises til anbefaling af virusbeskyttelsessoftware. Virusbeskyttelsessoftware indeholder værktøjer til fjernelse af ondsindet kode. For et større system kan politikken være meget mere kompleks. Se ressourceafsnittene for at diskutere komplekse Incident Response Policy.

Computer Forensics

En komponent i en responspolitik samler information om angrebet systematisk, så det kan bruges senere i retten, hvis det kræves. Computerforensics kan bruges til at registrere alt fra medarbejdermishandling af ressourcer til industriel spionage. Der er tre niveauer til system- og netværkssikkerhed. Det første niveau er Perimeter Protection. Det betyder at bruge filtreringsenheder, der forhindrer uønskede pakker i at komme ind i netværket eller blive behandlet af systemet. Det andet niveau er Intruder Detection. Det betyder at se pakker og processer og rapportere mistænkelig adfærd. Det tredje niveau har en Response Policy. Hvad gør du, hvis en ubudne er opdaget?