Sareko etengailuak segurtatzea urrats garrantzitsua da sareko azpiegitura osoa babesteko. Datuen transmisioaren puntu zentrala denez, sareko etengailuak ziber-erasoen helburuak izan daitezke ahultasunak badira. Segurtasuna etengabeko jardunbide egokiak jarraituz, zure enpresaren informazio kritikoa baimendu gabeko sarbide eta jarduera maltzurretatik babestu dezakezu.
1. Aldatu egiaztagiri lehenetsiak
Etengailu asko erasotzaileek erraz ustiatu ditzaketen erabiltzaile izen eta pasahitz lehenetsiak dituzte. Egiaztapen horiek sendoak eta bakarrak aldatzea zure etengailua babesteko lehen urratsa da. Erabili letra, zenbakien eta karaktere berezien konbinazio bat, indarra gehitzeko.
2. Desgaitu erabili gabeko portuak
Aldatu gabeko portuak zure etenik gabeko gailuetarako sarrera puntuak izan daitezke. Portu horiek desgaitzea inori zure sarera konektatzea eta sarbidea baimenik gabe sartzea eragozten du.
3. Erabili VLAN sareko segmentaziorako
Tokiko gune birtualak (VLANak) zure sarea atal desberdinetan segmentatzeko aukera ematen du. Sistema sentikorrak edo gailuak isolatuz, balizko arau-hausteen hedapena mugatu eta zailagoa izan daiteke erasotzaileek baliabide kritikoetara sartzea.
4. Gaitu Portuko segurtasuna
Portuko segurtasun funtzioak gailuak etengailuaren gaineko portura konektatu ditzake. Adibidez, portua konfigura dezakezu MAC helbide zehatzak soilik baimendu gabeko gailuak sarbidea ekiditeko.
5. Mantendu firmware eguneratua
Aldatu fabrikatzaileek aldian-aldian firmware eguneratzeak askatzen dituzte adabaki segurtasun ahuleziak. Ziurtatu zure etengailua azken firmwarea exekutatzen ari dela ezagutzen diren ahultasunen aurka babesteko.
6. Erabili segurtasun kudeaketa protokoloak
Saihestu Creation-en kudeaketa protokoloak erabiltzea, hala nola telnet. Horren ordez, erabili SSH (Secure Shell) edo HTTPS bezalako protokolo seguruak, etengailua kudeatzeko, datu sentikorrak saihesteko.
7. Inplementatu sarbide kontrol zerrendak (ACLak)
Sarbide-kontrol zerrendek etengailutik mugatu eta kanpoan mugatu dezakete irizpide zehatzetan oinarrituta, hala nola IP helbidea edo protokoloa. Horrek bermatzen du baimendutako erabiltzaileek eta gailuek soilik zure sarearekin komunikatu dezaketela.
8. Jarraitu trafikoa eta erregistroak
Monitore sareko trafikoa eta aldatu erregistroak aldizka ezohiko jarduerarako. Susmoko eredu susmagarriek, hala nola, behin eta berriz huts egindako saioak segurtasun arau-haustea izan dezakete.
9. Ziurtatu etengailuaren segurtasun fisikoa
Baimendutako langileek soilik sarbide fisikoa izan beharko lukete etengailura. Instalatu etengailua blokeatutako zerbitzari gela edo armairuan, manipulazioa saihesteko.
10. Gaitu 802.1X autentifikazioa
802.1x sareko sarbide kontrolerako protokoloa da, sarean sartu aurretik autentikatzeko gailuak behar dituena. Horrek baimen-geruza gehigarria gehitzen du baimenik gabeko gailuen aurka.
Azken pentsamenduak
Sareko etengailuak segurtatzea etengabeko prozesua da, zaintza eta ohiko eguneratzeak behar dituena. Konfigurazio teknikoa praktika onenekin konbinatuz, segurtasun arau-hausteak izateko arriskua nabarmen murriztu dezakezu. Gogoratu, sare segurua etengailu seguru batekin hasten da.
Sareko irtenbide segurua eta fidagarria bilatzen baduzu, gure etengailuak segurtasun funtzio aurreratuak ditu zure sarea seguru mantentzeko.
Ordua: 2012ko abenduaren 28a
