O assunto agora é:

quinta-feira, 4 de março de 2010

Protegendo seu "Home-Office"


Se voce'e titio igual a mim vai lembrar dos bons e velhos tempos de internet sem fio, via linha discada usando ou quando corajosamente nossa SSIDs e a nossa largura de banda era compartilhada com os nossos vizinhos. Infelizmente, essa era se foi e assim hackers e criminosos descobriram uma porta aberta em nossos sistemas e começou a roubar nossos dados pessoais e de negócios, comunicação e-mail, e largura de banda ou ciclos de CPU para as suas próprias façanhas do mal.

Hoje, como as linhas entre a sua casa e a computação empresarial continuam cada vez mais proximas, n'os os administradores de TI da empresa precisamos nos preocupar com as suas práticas de segurança em nossas redes domésticas sem fio. A última coisa que queremos é que um hacker comprometa o computador nosso ou de um colega por uma sub-conexão sem fio segura em casa, e em seguida, o usuário remoto VPN .

Não surpreendentemente, os gestores de TI das empresas devem implantar um treinamento sobre segurança sem fio, com especificação de hardware router sem fios e / ou parâmetros de configuração, e em alguns casos, fornecendo firewall / VPN endpoint (gestão do centro de dados) para o uso doméstico .

Eu sei que ninguem vai pagar um treinamento de seguranca pra voce trabalhar em casa e se voce comproter a rede da empresa com um virus mesmo sem saber pode levar a culpa. Entao o titio aqui vai pincelar algumas dicas que eu, que trabalho e pretendo continuar a trabalhar de casa, podem ajudar.

1. SSID Broadcasting "OFF"
Não há realmente nenhuma razão para transmitir a sua rede doméstica sem fio SSID.
. Ao fornecer seu nome e endereço, e dada a facilidade com que os criminosos podem obter informações adicionais sobre você na internet, o faz um bom alvo de roubo de identidade. Pode ser útil para difundir o seu SSID durante o processo de instalação, especialmente nas áreas mais densamente povoadas, onde você pode ser capaz de pegar um grande número de sinais sem fio e precisa inicialmente distinguir o sinal do seu roteador dos outros. Portanto, uma vez que você tenha associado o seu computador (s) ao router e configurá-los para se conectar automaticamente a sua rede, deixe o seu SSID broadcast desligado imediatamente para reforçar a segurança sem fio. É uma tarefa muito mais assustadora para tentar adivinhar o seu SSID e senha, e os hackers estariam mais inclinados a encontrar um alvo mais fácil.

2. Ative a encriptação WPA2 e autenticação
Você tem três opções padrão para proteger as suas comunicações sem fios. Eles são, em ordem, para aumentar a segurança: WEP, WPA e WPA2.

O WEP oferece muito pouca proteção. Ele foi desenvolvido durante uma época em que era difícil "sintonizar" a essas redes sem fio, e por isso não segura a negociação inicial, tornando-se ineficaz no mundo sem fio de hoje. Encriptação WPA e WPA2 oferecem para a negociação inicial, bem como os pacotes de comunicação mais tarde, com WPA2 oferece criptografia mais forte. Trata-se geralmente de criptografia que é susceptível de ser cortado em algum momento no futuro, mas para o usuário de hoje em seu Home-Office , é uma boa opção de segurança.

3. Firewalls
Especialmente os firewalls baseados em proxy são os melhores. A maioria está confiando em VPNs e client-based anti-vírus (AV) na soluções em casa, mas em um nivel somente em termos de segurança de rede. VPNs fornecem "privacidade", mas não de proteção - assim a menos que seus pacotes estão recebendo uma boa esfrega por um firewall em algum lugar no fluxo de comunicação, você está desprotegido. E, cliente-AV é limitado no que é baseado no sistema operacional e como resultado muitas vezes é "desligado" por malwares sofisticados de hoje.

Mais e mais, estamos vendo firewalls empregados em redes domésticas como um meio eficaz para reforçar a segurança. Certifique-se de que o seu router sem fio tem capacidade de firewall, ou melhor ainda, adicione um dispositivo de firewall em sua linha para maior segurança. Vamos apertar a chave mais uma vez para aumentar a segurança da rede doméstica? Então, seu firewall deve oferecer "proxy-tecnology" para a verdadeira segurança da camada de aplicação - um passo acima de filtragem do pacotes padrão.

4.Empregar senha
Com a velocidade dos processadores aumentam, as senhas precisam ficar mais tempo e utilizar mais do conjunto de caracteres padrão, a fim de ter maior resistência aos programas de hacker. Considerams-se senhas fortes pelo menos 13 caracteres, usam maiúsculas, minúsculas, números e símbolos, usam palavras sem significado, e não têm nenhuma conexão direta com o usuário.

5.Web controls
Os hackers de hoje não são apenas adolescentes brincalhões. Hackers incluir o crime organizado e os seus grandes negócios. Suas táticas são sofisticados e fazem esforços especiais para obter as vítimas para irem para sites que parecem reais, mas são falsos. Uma vez lá, começam a inserção de informações pessoais de modo que eles podem roubá-lo diretamente ou sob o seu nome. Além disso, você pode pousar em um site legítimo que foi atacado e instalado malware no computador em um "drive-by download." Quase imediatamente, o malware desativa o seu client baseado em software antivírus, e depois ele converte o seu computador em uma botnet - usando o seu poder de processamento e de informação para alimentar atividades criminosas. Por todas estas razões, ele só faz sentido se limitar o acesso onde você e os membros da família costumam acessar na Internet.

Existem os conhecidos "sites lista negra", as regiões do mundo e os endereços IP, e você pode configurar seu firewall para não permitir a comunicação destes lugares. Além disso, alguns aparelhos UTM oferece serviços de filtragem de URL que permitem limitar o âmbito das atividades da Internet por categorias. Isto é particularmente útil quando há mentes jovens impressionáveis na casa.

6. Desative “automatically connect to non-preferred networks.”
Outra forma que os criminosos podem ter acesso a informações privilegiadas, e então usá-lo para invadir a sua rede sem fio, é através da criação de um ponto de acesso não autorizado. Eles colocam um ponto de acesso ao alcance da sua casa e tentam fazer fazer logon no AP. Geralmente, se eles podem reduzir o sinal do seu roteador sem fio o suficiente, e você tem "automatically connect to non-preferred networks" ativado, então provavelmente você vai seconectar para o malandro, mesmo sem conhecê-lo. Portanto, para reduzir as ameaças a partir de pontos de acesso , você precisa desativar esta configuração.

7.Filter MAC addresses “ON”
Outra opção que você tem para configurar o roteador sem fio para permitir que apenas computadores conhecidos para se conectar à rede. Ainda é possível "falsificar" um endereço MAC, mas, novamente, é uma daquelas coisas que torna muito mais difícil para alguém invadir sua rede sem fio.

8. IPSec VPN como conexão remota para o escritório
Você pode perguntar por que os hackers teriam qualquer interesse em sua rede sem fio doméstica. Depende. Alguns se especializam em roubo de identidade do consumidor, outros estão atrás de grandes peixes - ou seja, o cara que paga seu cheque especial.

Quanto mais funcionários e mais pessoas estão trabalhando em escritórios domésticos ou virtual remoto, e percebe-se que a conexão de rede remota tem defesas mais flexíveis do que outras interfaces de rede, os criminosos perceberam que esta é uma nova oportunidade de penetrar no perímetro da rede corporativa a fim de alcançar um maior retorno. Exércitos inteiros são criados para recrutar até encontrar o caminho certo para uma empresa-alvo. Por esta razão, a segurança da rede doméstica sem fio e sua conexão VPN para os recursos de rede, contribuem para um ambiente de computação seguro. Dada a escolha entre um padrão de VPN, VPN SSL e VPN IPSec - VPN IPSec irá dar um apoio mais forte de segurança.

Embora nada disso garanta 100% e levando em conta que este é um ambiente em rápida mudança, você vai querer manter as linhas de comunicação abertas com recursos respeitáveis a seu gerente de TI e para que você possa desfrutar da comodidade da comunicação sem fio em casa agora e no futuro 'e importante estar sempre atento.

Nenhum comentário: