Sareko etengailuak babestea urrats garrantzitsua da sareko azpiegitura osoa babesteko. Datuen transmisioaren erdigune gisa, sareko etengailuak zibererasoen jomuga bihur daitezke ahultasunak badaude. Etengailuen segurtasun-jardunbide egokienak jarraituz, zure enpresaren informazio kritikoa baimenik gabeko sarbideetatik eta jarduera gaiztoetatik babestu dezakezu.
1. Aldatu lehenetsitako kredentzialak
Kommutadore askok erabiltzaile-izen eta pasahitz lehenetsiak dituzte, erasotzaileek erraz ustia ditzaketenak. Kredentzial horiek sendo eta bakar batzuetara aldatzea da zure kommutadorea babesteko lehen urratsa. Erabili letra, zenbaki eta karaktere berezien konbinazioa sendotasun handiagoa lortzeko.
2. Desgaitu erabili gabeko portuak
Zure switch-eko erabiltzen ez diren atakak baimenik gabeko gailuentzako sarrera-puntuak izan daitezke. Ataka hauek desgaitzeak edonork zure sarera baimenik gabe konektatzea eta sartzea eragozten du.
3. Erabili VLAN sarearen segmentaziorako
Sare Lokal Birtualek (VLAN) zure sarea atal desberdinetan segmentatzeko aukera ematen dizute. Sistema edo gailu sentikorrak isolatuz, balizko urraketen hedapena mugatu dezakezu eta erasotzaileentzat baliabide kritikoetara sartzea zaildu.
4. Aktibatu ataka-segurtasuna
Ataka-segurtasun funtzioak etengailuko ataka bakoitzera zein gailu konekta daitezkeen mugatu dezake. Adibidez, ataka bat konfigura dezakezu MAC helbide zehatzak soilik onartzeko, baimenik gabeko gailuek sarbidea lor ez dezaten.
5. Mantendu firmwarea eguneratuta
Switch fabrikatzaileek aldian-aldian firmware eguneraketak kaleratzen dituzte segurtasun ahultasunak konpontzeko. Ziurtatu zure switch-ak azken firmwarea erabiltzen duela ahultasun ezagunen aurka babesteko.
6. Erabili segurtasun kudeaketa protokoloak
Saihestu Telnet bezalako kudeaketa-protokolo enkriptatu gabeak erabiltzea. Horren ordez, erabili SSH (Secure Shell) edo HTTPS bezalako protokolo seguruak etengailua kudeatzeko, datu sentikorrak atzeman ez daitezen.
7. Sarbide Kontrol Zerrendak (ACL) ezartzea
Sarbide-kontrol zerrendek switch-aren sarrera eta irteerako trafikoa mugatu dezakete irizpide zehatzen arabera, hala nola IP helbidea edo protokoloa. Horrek bermatzen du baimendutako erabiltzaileek eta gailuek soilik komunikatu ahal izango dutela zure sarearekin.
8. Trafikoa eta erregistroak kontrolatu
Kontrolatu sareko trafikoa eta aldatu erregistroak aldizka jarduera ezohikorik dagoen ikusteko. Saio-hasiera errepikatuak huts egitea bezalako eredu susmagarriek segurtasun-urraketa potentzial bat adieraz dezakete.
9. Ziurtatu etengailuaren segurtasun fisikoa
Baimendutako langileek bakarrik izan beharko lukete etengailurako sarbide fisikoa. Instalatu etengailua zerbitzari-gela edo armairu giltzapetu batean, manipulazioa saihesteko.
10. Gaitu 802.1X autentifikazioa
802.1X sareko sarbide-kontrol protokolo bat da, eta gailuek sarera sartu aurretik beren burua autentifikatzea eskatzen du. Horrek baimenik gabeko gailuen aurkako babes-geruza gehigarri bat gehitzen du.
Azken gogoetak
Sareko etengailuak segurtatzea etengabeko prozesua da, eta erne egotea eta aldizkako eguneratzeak behar ditu. Konfigurazio teknikoa jardunbide egokiekin konbinatuz, segurtasun-urraketen arriskua nabarmen murriztu dezakezu. Gogoratu, sare seguru bat etengailu seguru batekin hasten dela.
Sare-irtenbide seguru eta fidagarri baten bila bazabiltza, gure etengailuak segurtasun-ezaugarri aurreratuekin hornituta daude zure sarea seguru mantentzeko.
Argitaratze data: 2024ko abenduaren 28a
