全天候安全措施 打造堅不可摧局域網
在如今的網絡世界中,黑客行為可謂是處處存在、時時發生。不管是出于愛好還是有所企圖,或者是一個習慣,黑客們總是樂此不疲。
雖然許多公司并沒有為每周七天的每一小時安排預算,不過這并不表明你應當放棄安全問題。如果你的安全工作人員,或者你的一個安全團隊,每天從上午9:30到下午6:00都在忙碌,你的網絡在在剩余的16小時之中仍處于安全之中,那么你只需要專注于安全活動,使之覆蓋最大的網絡范圍。
你應該開發一種系統化的、綜合性的任務列表,使之提供保障網絡安全的最有效的方式。為了啟動你的計劃,我們在這里提供幾項簡單的任務,如果你能每天參照檢查,定能起到防患于未然的作用。
我們的計劃是時間為橫軸,以應當采取的措施為縱軸,分上午和下午分別進行。
上午的措施:
上午上班之后,倒上一杯咖啡,開始檢查電子郵件,并執行如下的操作:
驗證當前的連接:在作惡者正在為非作歹時當場抓住是最好不過了。請檢查通過你的防火墻的所有的連接,不管是進入的,還是流出的。查找那些不正常的行為,并調查之,這可以包括流出的FTP或進入的Telnet/SSH連接。總之,你是在找那些不正常的東西。
查看網絡通信的統計數字:在你不在時有多少活動發生了?這是一種什么類型的通信?目的地和源地址分別是什么?
查看反病毒日志:昨晚有病毒攻擊你的電子郵件系統了嗎?反病毒特征是最新的嗎?
閱讀域服務器上的安全日志:系統昨天晚上鎖定某個賬戶了嗎?請一定要關注擁有管理員權限的任何賬戶。要確認鎖定是由人為錯誤引起的,而不是一次破壞活動嘗試的開始。
檢查新的安全補丁:你需要根據自己的基準查看廠商是否發布了安全補丁。(如果你沒有這樣一個標準,筆者建議你制定一個 。)如果廠商提供了一個新的補丁可以安裝,請你一定要認真徹底地閱讀一下注釋。然后,做出到底要不要立即實施的決定或推薦,或留待以后在預定的系統關機時間再行部署。
下午做什么?
中午就餐回來,你還有不少工作要做呢:
簡要地匯報:經理們愿意知道,正在發生的事情,因此不要等著他們來問,你需要主動地告訴他們。向經理們簡要地匯報晚上發生的事情以及你到目前為止所采取的行動,這也是一個提出新見解的好時機,如采取哪些有助于網絡防御或員工訓練的計劃。等等。
查看更多的日志:深入地查看IDS和防火墻日志:來自互聯網的何人正在試圖訪問?他們在找什么?本地網絡中的什么人正在做不應當做的事情?如果你發現了未授權的或非法的活動,立即終止之,并采取行動阻止它。
將知識變成行動,化認識為動作:既然你已經知道在你不在現場時所發生的事情,就應當制定一個行動計劃以防止未來類似行為的發生。你需要調整你的防火墻規則嗎?你的IDS捕獲并報告適當的事件了嗎?你需要將日志保存起來,以節省服務器上的空間嗎?你需要給出一個簡短的報告,用來描述在過去的24小時里所發生的任何活動嗎?
結束語
許多公司并不提供全天候的安全運作,而且有時你有可能發現自己孤身一人提供網絡的安全保障。我們很容易遺漏安全檢查項目中的一些重要舉措,如果你并沒有創建這樣一個安全檢查列表的話,你將永遠不知道遺漏了什么。網絡安全不應是消極被動的,請不要等到惡意事件的發生才驅使你采取行動。
切記!上面的列表并不完整,不過這卻是一個起點。為保障自己網絡安全,請你創建一個必要的行動列表吧,它應當適應你的組織需要,并可以保持安全的時效性。
【編輯推薦】
