Три бесплатных простых способа защиты вашей сети

Будь ли червь Conficker взмыл или прогоняет, возьмите его как напоминание, чтобы ваши сети были безопасными. Вы можете тратить деньги на консультанта по безопасности - это не такая уж плохая инвестиция, если это полезно, но вот три бесплатных трюка для повышения безопасности вашей сети.

Использование OpenDNS

Использование интернет-трафика OpenDNS маршрутизируется через IP-адрес адреса; текст, который вы вводите в качестве URL-адреса, находится только поверх этих чисел. Обычно, когда вы печатаете «pcworld.com», он ссылается на каталог сервера доменных имен, который затем перенаправляет вас на фактический IP-адрес. Но что произойдет, если эта структура скомпрометирована, и злоумышленник может отправить ваш запрос на другой IP-адрес?

Нажмите переключатель, чтобы использовать следующие адреса DNS-сервера и введите 208.67.222.222 и 208.67.220.220.

В прошлом году, новая, коварная атака материализовалась с этой техникой. Вы должны ввести доверенное имя в качестве URL-адреса, но вместо того, чтобы перенаправляться на правильный сервер, вы будете отправлены в другое место. Вы даже можете увидеть имя банка в строке URL, но не подозреваете, что вы вводите личные данные непосредственно на сайт хакера.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Серверы доменных имен и операционные системы были в конечном итоге исправлены для защиты от этой атаки. Но сервер OpenDNS уже предвосхитил эту проблему и быстро реагирует на угрозы. Используйте его вместо того, чтобы полагаться на DNS-серверы вашего провайдера.

На стороне клиента вы можете открыть панель управления сетевыми подключениями. Щелкните правой кнопкой мыши активное соединение и выберите «Свойства». Выберите Интернет-протокол (TCP / IP) и нажмите «Свойства». Нажмите переключатель на Используйте следующие адреса DNS-сервера и введите 208.67.222.222 и 208.67.220.220 .

Или вы можете включить его на своем маршрутизаторе, отправляя клиентам DHCP эти данные без дополнительного вмешательства. Конкретный процесс меняется, но вы будете входить в систему и вводить эти IP-адреса в области NAT. Посетите OpenDNS.org для получения сведений о конкретном оборудовании.

Обновление прошивки вашего маршрутизатора

Psyb0t - это червь, который был написан для непосредственного использования оборудования маршрутизатора, встроенного в него. Он просто угадывает логин и пароль для ряда маршрутизаторов, начиная с значений по умолчанию. По крайней мере, вы должны использовать надежный пароль, особенно потому, что многие маршрутизаторы низкого класса не позволяют вам изменять идентификатор входа. (Попробуйте ввести пароль из 12 символов с комбинацией цифр, букв и символов.)

Как и ваша операционная система, аппаратные компании, как правило, исправляют маршрутизаторы с течением времени, особенно когда обнаружены уязвимости безопасности. Посмотрите свою конкретную модель и посмотрите, есть ли обновление прошивки. Если да, загрузите и примените ревизию; это скорее всего защитит вас от многих атак.

Отключить удаленное администрирование

В дополнение к обновлению прошивки маршрутизатора и предоставлению надежного пароля вы можете закрыть другую дверь, отключив удаленное администрирование. Эта опция часто отключена по умолчанию, но проверьте настройки вашего маршрутизатора, чтобы точно сказать.

При удаленном администрировании кто-то может войти в систему вне офиса. Обычно им нужен действующий пароль, хотя этот доступ представляет собой еще одну слабую точку в вашей защите.

Если вам нужно удаленно управлять сетью, настройте безопасное соединение с VPN-шлюзом в вашей сети, вместо того, чтобы подключаться к этому открытый метод. (Или используйте встроенное защищенное соединение вашего маршрутизатора, если оно доступно.)