Доброго времени суток. Недавно я посетил форум по кибербезопасности, конечно же подчерпнул для себя новые знания, но про многое на нем не упомянули.
В этой статье я расскажу как можно обезопасить свою домашнюю локальную сеть или сеть вашего предприятия. Со технологиями, указанными в данной статье я познакомился на своем опыте. Данная статья не обеспечит полную защиту, но надеюсь вы возьмете для себя какие-либо аспекты. Для реализации защиты вашей локальной сети нам понадобятся следующие инструменты: Не забывайте самое главное, что основная уязвимость в безопасности вашей сети является человеческий фактор. Грамотно распределять права, устанавливать сложные пароли даже на самые простые сервисы, блокируйте usb порты на пк которые для этого не предназначены, отключайте все протоколы, которыми вы не пользуетесь , закрывайте максимально доступ из внешней сети, ну и самое простое не брезгуйте антивирусом. Если кому-то будет интересно внедрение той или иной технологии в вашу сеть пишите в
Доброго времени суток.
Недавно я посетил форум по кибербезопасности, конечно же подчерпнул для себя новые знания, но про многое на нем не упомянули.
В этой статье я расскажу как можно обезопасить свою домашнюю локальную сеть или сеть вашего предприятия.
Со технологиями, указанными в данной статье я познакомился на своем опыте. Данная статья не обеспечит полную защиту, но надеюсь вы возьмете для себя какие-либо аспекты.
Для реализации защиты вашей локальной сети нам понадобятся следующие инструменты:
- Nessus professional - очень удобный сканер с широким спектром возможностей. Показывает большенство уязвимостей как компьютеров, так и различного сетевого оборудования. Эксполиты, устаревшие версии программ, открытые порты, доступные протоколы и многое другое. Программное обеспечение доступно для пилотного периода на 7 дней. Для получения временего регистрационного ключа просто кликните по кнопке "Free Trial" и заполните форму. Обязательное условие - доменная почта. Если такой нет, воспользуйтесь временной почтой, например tempmail. После установки программы создайте AdvancedScan, указав вашу локальную сеть. Выпадет список всех проблемных устройств, так же подробные описания ошибок и мануалы по их устранению.
- Межсетевой экран Netflow Analyzer. Данное программное обеспечение обладает огромным функционалом для мониторинга вашей сети, устранение сетевых инцидентов, защиты от внешних угроз, мониторинг передачи различных файлов локальной сети, выявление узких мест. Если нет денег на покупку в интернете есть "трофейный" дистрибутив 9 версии программы. При настройке нужно учитывать один факт, для получение информации вам нужно использовать snmp, для сбора данных. Открывайте данный протокол только для сервера с установленным Netflow Analyzer, иначе Nessus посчитает это угрозой безопасности. Так же можете поискать аналоги по защите Ngfw.
- Защита от фишинга - по различным данным за 2018 год процентная доля от всех кибератак, а точнее 75 процентов - это фишинг. Фишинговые рассылки, фишинговые сайты со всем этим мы прекрасно знакомы, но мало кто знает как от этого защититься. В этом случае вам поможет - обычный фаервол. Всегда настраиваете фаервол на ваших почтовых серверах, роутерах и на всем, чем можно. Постоянно обновляйте списки blacklist. Эта нудная работа, но поможет сохранить вашу локальную сеть в целости и сохранности.
- Fail2Ban - это программная среда для предотвращения вторжений, защищающая компьютерные серверы от атак методом перебора. По большей части относиться к машинам под управлением Linux. Но так же настраивается на различных сетевых хранилищах типа QNAP. В настройки достаточно простая программа, выбираете количество неправильных аутентификаций и наказание в виде блокировки ip адреса на определенный промежуток времени или навсегда.
- Защита вашего веб приложения. По статистике 100 процентов веб приложений уязвимы, без разницы одностраничный сайт, интернет магазин или онлайн калькулятор. Для борьбы с уязвимостями обычно пользуются различными FirewallWebApplication. Мы можете написать его сами и внедрить в свой код или воспользоваться уже готовыми, не буду указывать названия, но они так же есть "трофейные". Относительно веб приложений советую просканировать его любым сканером уязвимости, например BlackBoxScanner, вы удивитесь сколько там уязвимостей.
- Безопасность внутри компании. Я думаю многие встречались с утечками трафика изнутри компании. За этим так же нужно следить. Посоветую платное, но качественное решение - Staffcop. Неплохое решение с большим функционалом. Можно так же использовать бета версию тратя час в две недели на переустановку сервера. Решение поможет как обезопасить вашу компанию от внутренних утечек, а так же упростит работу HR менеджерам и службе безопасности. Можно настроить триггеры, уведомления и многое другое. Из "беспалтных" могу посоветовать Mipko данный агент есть на просторах РуТрекера.
- ELK stack - расшифровывается как elasticsearch, logstash и kibana. Данный стек позволяет вам собирать, обрабатывать и интерпретировать логи безопасности. Наблюдать кто авторизовывался на том или ином сервере, какие действия выполнял. Система бесплатна и относительно легка для внедрения. С помощью агента Winlogbeat можете настроить мониторинг системных логов безопасности. А с помощью агента Filebeat можете настроить мониторинг логов с операционных систем linux, а так же с различных сервисов Nginx, MySQL, Apache и прочее. Шаблоны для данных сервисов уже встроены в сборку Filebeat.
Не забывайте самое главное, что основная уязвимость в безопасности вашей сети является человеческий фактор. Грамотно распределять права, устанавливать сложные пароли даже на самые простые сервисы, блокируйте usb порты на пк которые для этого не предназначены, отключайте все протоколы, которыми вы не пользуетесь , закрывайте максимально доступ из внешней сети, ну и самое простое не брезгуйте антивирусом. Если кому-то будет интересно внедрение той или иной технологии в вашу сеть пишите в комментариях, могу более подробно написать статьи или помочь вам. Надеюсь для кого-то моя статья будет полезна. Удачи!