Utilizarea echipamentelor de baza pentru securizarea retelei
Puterea unui lant este data de rezistenta celei mai slabe zale. Datele confidentiale sunt in siguranta atat timp cat nu sunt expuse intr-o oarecare manipulare a lor, la un mediu posibil ostil.
Interceptarea si posibila modificare a datelor se poate face oriunde si oricand de la crearea datelor pana la receptionarea pe calculatorul celui caruia ii sunt destinate. Internetul poate fi un mediu nesigur, dar si propria retea locala este un pericol, uneori mai mare, fiind perceputa ca ceva total sigur si protejat. Totusi retelele locale pot fi atacate, atat din exterior cat si din interior.
Protejarea retelelor de atacurile din exterior este uneori mai putin realizabila fara minime cunostinte de networking. De asemeni si interesul pentru protectie creste odata cu nivelul de confidentialitate al datelor, si dimensiunile companiei si modul in care este perceputa aceasta pe piata.
O retea poate fi protejata prin echipamente specializate gen firewall-uri hardware, concentratoare de VPN-uri, IDS/IPS (Intrusion Detection System/Intrusion Prevention System) – ca echipamente ce pot detecta atacuri care scapa uneori firewall urilor. Totusi exista cazuri cand echipamentele ce constituie infrastructura de baza a unei retele pot securiza accesul la informatii. In general, micile companii si home-user-ii nu doresc (pe buna dreptate) investitii suplimentare in echipamente scumpe care sunt instalate de persoane cu un nivel de pregatire ridicat, ci incearca sa foloseasca la maxim ceea ce au deja la dispozitie – switch-urile si routerele din retea.
Atacurile posibile, in functie de echipamentele folosite, care pot fi stopate prin intermediul routerelor si a switch-urilor: limitarea accesului intre departamentele unei companii (cu siguranta cei de la Contabilitate vor aprecia faptul ca inginerii din deparmantul de Cercetare nu vor putea vedea noile modificari de salarii, dar totusi ambele departamente vor beneficia de o aceeasi imprimanta de retea spre exemplu), eliminarea posibilitatii acceslui in retea prin simpla conectare a unui laptop la switch, oprirea unor tipuri de atacuri DoS (denial of service), taierea sau limitarea accesului la internet pentru aplicatiile neagreate de companie (torrent, emulle, messenger,…) sau a unor site-uri.
Un element critic al retelei este si accesul wireless. Desi permite mobilitate, chiar si in cazul unei bune configurari, retelele wireless reprezinta un real pericol pentru companiile care nu constientizeaza nevoia de securizare a informatiilor. Prin intermediul access-pointului wireless nesecurizat, accesul la datele companiei este extreme de usor, si masurile de preventie precum un firewall sau un router securizat devin inutile.
Atacurile sunt frecvente asupra retelelor wireless, totusi, in momentul de fata, securizarea se poate realiza destul de usor. Retelele wireless pot fi sigure si eficiente.
Atacurile din exterior, in majoritatea cazurilor, pot fi combatute cu un router bine configurat pentru a oferi si securitate, nu doar acces la internet.
Atacurile din interior, precum interceptarea datelor din retea, pot fi combatute prin separarea traficului pe departamente, limitandu-se astfel vizibilitatea in retea. Resursele comune raman in continuare share-uite intre membrii companiei, dar accesul la informatie se limiteaza prin intermediul retelelor locale virtuale.
Ideea generala este ca doar cine are ceva de ascuns trebuie sa isi securizeze datele. Totusi, asta este o idee gresita. Exista mult prea multe cazuri cand informatia neprotejata, desi neconfidentiala, si chiar fara valoare, a fost stearsa sau modificata, doar din rautate, si fara un scop anume. Un atac poate fi si simpla accesare a pc-ului dvs. in scopul stergerii pozelor din vacanta de catre o persoana cu abilitati tehnice sub medie, dar rau intentionata.
Concluzia ar fi ca daca exista informatie care merita protejata, atunci faceti acest pas. Va va fi util intr-o zi.
