‘壹’ 有线网络的有线网络安全
1.执行审计和绘图
应该始终清晰地了解整个网络的基础设施,例如供应商/型号、位置,以及防火墙、路由器、交换机、以太网布线和端点以及无线接入点的基本配置。你还需要知道哪些服务器、计算机、打印机和任何其他设备连接到网络上、何时被连接,以及其在整个网络的连接路径。
在审计和绘图的过程中,你可能会发现特定的安全漏洞,以及提高安全、性能和可靠性的方法。也许你还会发现未正确配置的防火墙或者物理安全威胁。
2. 保持网络更新
在完成基本的网络审计和绘图后,应该检查所有网络基础设施组件的固件或软件更新。同时,确保这些组件没有使用默认密码,检查任何不安全的配置,并调查你没有使用的其他安全功能或特性。
接下来,看看所有连接到网络的计算机和设备。确保基本安全性,例如OS和驱动程序更新、个人防火墙处于活动状态、防病毒正在运行,并设置密码。
3. 物理地保护网络
虽然物理网络安全常常被忽视,但这与面向互联网的防火墙一样重要。正如你需要抵御黑客攻击、僵尸网络以及病毒,你也需要抵御本地的威胁。