Cómo decirle a un incumplimiento del cortafuegos

Un servidor de seguridad configurado incorrectamente plantea una amenaza a la seguridad, no sólo para el negocio que protege, sino también a todas las personas que accedan o usen la red interna de la empresa. Cuando se produce una brecha cortafuego, significa que alguien no estaba prestando atención a los registros importantes o tomarse el tiempo para analizar la seguridad de la empresa. La mayoría de las violaciones de firewall surgen debido a errores de configuración, no a causa de un fallo de software. La identificación de una violación servidor de seguridad es de suma importancia para garantizar la seguridad del sistema.

Instrucciones

1 Analizar los registros del firewall. Los sistemas informáticos y software de seguimiento de toda la actividad. Un análisis de estos registros en una base regular le permite verificar si se ha producido una violación. Prestar atención a cualquier actividad sospechosa, como el escaneo de red o la recopilación de información. usuarios internos estándar tienen ninguna razón de ser de completar este tipo de actividades en su sistema. Cuando vea este tipo de actividad en los registros del sistema, cambiar contraseñas y ajustes de configuración inmediatamente. Los hackers utilizan software para escanear o sondear archivos, que aparece en los registros como los repetidos intentos programada para que el sistema de acceso u otros archivos.

2 Mira para el acceso externo del Protocolo de Internet no aborda familiar para usted. Mantenga una lista de todas las direcciones IP utilizadas por los empleados o personas autorizadas a acceder a los sistemas internos desde el exterior. Rastrear las direcciones IP de los registros del sistema que no reconoce. Use un sitio web de consulta de IP en línea, tales como IP-Lookup.net, Whois.net o Hostip.info, para comprobar dónde se encuentran estas direcciones IP. Si conducen a países extranjeros o servidores proxy, es probable que hayas encontrado cuando el incumplimiento se originó.

3 Compruebe los registros del servidor web y cualquier otro registro que se utilizan con los puertos que pueden ser vulnerables o abierto al cortafuegos. Buscar las conexiones de usuario que no reconoce y la actividad extraña procedentes de los sitios externos no reconocidos. Prestar especial atención a las horas de acceso. Los hackers a menudo intentan acceder a horas intempestivas de la noche, especialmente si los ataques provienen de fuera del país.

4 directorios del sistema de revisión y actualización de archivos de registro. fechas de archivo opinión de modificación, especialmente los archivos que no se suelen cambiarse o modificarse. Si determina que se ha producido una infracción, eliminar el acceso externo al sistema. Esto evitará que se produzcan nuevos ataques mientras evalúa los daños, limpia y vuelve a configurar el sistema.

5 Compruebe los registros de actividad del router Wi-Fi y rastrear cualquier actividad que parezca sospechosa. routers Wi-Fi son puntos de acceso en el sistema, si tiene las contraseñas no se han añadido y les protegido contra el acceso exterior.

Consejos y advertencias

• Desarrollar las reglas del sistema y la configuración para asegurarse de que las contraseñas son seguras y se cambian regularmente. Contratar a una empresa externa para realizar una comprobación de seguridad de sus sistemas de cortafuegos y de seguridad. Siga sus recomendaciones para proteger la red.
• Descontaminar el sistema antes de que sea accesible al exterior.
• Nunca proporcione acceso a las contraseñas de red y sistemas a personas no autorizadas en estos sistemas.