Netzwerksicherheit ist für die meisten Geschäftssysteme von entscheidender Bedeutung. Während E-Mail-Viren und Denial-of-Service-Attacken (DoS-Attacken) uns auf unseren Heimsystemen Kopfschmerzen bereiten können, können diese Arten von Angriffen ein Netzwerk tagelang verkrüppeln - was Unternehmen jedes Jahr Hunderte von Millionen Umsatzverlusten kostet.

Ein Netzwerk zu sichern, das solche bösartigen Angriffe verhindert, ist normalerweise für Netzwerkadministratoren von größter Wichtigkeit. Während die meisten in bestimmte Formen von Sicherheitsmaßnahmen investieren, gibt es häufig Sicherheitslücken, die versehentlich offen bleiben.

Firewalls sind der beste Ausgangspunkt, wenn Sie ein sicheres Netzwerk aufbauen möchten. Eine Firewall kann entweder in Hardware oder Software oder in der Regel in einer Kombination aus beidem implementiert werden. Firewalls werden verwendet, um zu verhindern, dass nicht autorisierte Benutzer auf private Netzwerke zugreifen, die mit dem Internet verbunden sind, insbesondere lokale Intranets. Der gesamte Datenverkehr, der das Intranet betritt oder verlässt, passiert die Firewall, die jede Nachricht prüft und diejenigen blockiert, die die angegebenen Kriterien nicht erfüllen.

Antiviren Software funktioniert auf zwei Arten. Erstens verhält es sich ähnlich wie eine Firewall, indem es alles blockiert, was in seiner Datenbank als möglicherweise bösartig identifiziert wird (Viren, Trojaner, Spyware usw.). Zweitens: Antivirensoftware wird verwendet, um vorhandene Malware in einem Netzwerk oder einer Workstation zu erkennen und zu entfernen.

Eine der am meisten überblickten Aspekte der Netzwerksicherheit ist die Zeitsynchronisierung. Netzwerkadministratoren erkennen die Wichtigkeit der Synchronisierung zwischen allen Geräten in einem Netzwerk nicht. Die Synchronisierung eines Netzwerks ist häufig ein häufiges Sicherheitsproblem. Nicht nur böswillige Benutzer können die Vorteile von Computern ausnutzen, die zu unterschiedlichen Zeiten laufen, sondern auch, wenn ein Netzwerk von einem Angriff betroffen ist, kann das Identifizieren und Beheben des Problems nahezu unmöglich sein, wenn jedes Gerät zu einem anderen Zeitpunkt ausgeführt wird.

Selbst wenn ein Netzwerkadministrator sich der Bedeutung der Zeitsynchronisierung bewusst ist, machen sie häufig einen gemeinsamen Sicherheitsfehler, wenn sie versuchen, ihr Netzwerk zu synchronisieren. Anstatt in einen dedizierten Zeitserver zu investieren, der eine sichere Quelle von UTC (Coordinated Universal Time) extern von ihrem Netzwerk mit Atomuhr Quellen wie GPS, einige Netzwerkadministratoren entscheiden, eine Verknüpfung zu verwenden und eine Quelle der Internetzeit zu verwenden.

Es gibt zwei wichtige Sicherheitsprobleme bei der Verwendung des Internets als Zeit-Server. Um den Timecode über das Netzwerk zu ermöglichen, muss zunächst ein UDP-Port (123) in der Firewall offen gelassen werden. Dies kann von böswilligen Benutzern ausgenutzt werden, die diesen offenen Port als Zugang zum Netzwerk nutzen können. Zweitens die eingebaute Sicherheitsmaßnahme, die vom Zeitprotokoll verwendet wird NTP, bekannt als Authentifizierung, funktioniert nicht über das Internet, was bedeutet, dass NTP keine Garantie hat, dass das Zeitsignal von wo es kommen soll.

Um sicherzustellen, dass Ihr Netzwerk sicher ist, ist es nicht an der Zeit, in ein externes System zu investieren dedizierte NTP-Zeitserver?

Dieser Beitrag wurde geschrieben von Stuart

Weiterführende Literatur

• Besorgt Wird der WannaCry Virus Ihr Galleon NTP-Server beeinflussen? Seien Sie nicht ...
• Wie man neue Internet Network Time Protocol Angriffe zu stoppen
• Warum sollten Schulen haben einen Time-Server?
• Countdown für die Schaltsekunde - 30 Juni 2015
• Network Time Protocol: Was ist seine Arbeitsweise?