Nepareizi konfigurēts ugunsmūris rada draudus drošībai ne tikai biznesam, kuru tas aizsargā, bet arī visiem cilvēkiem, kuri piekļūst uzņēmuma iekšējam tīklam vai to izmanto. Ja notiek ugunsmūra pārkāpums, tas nozīmē, ka kāds nav pievērsis uzmanību svarīgiem žurnāliem vai veltījis laiku, lai analizētu uzņēmuma drošību. Lielākā daļa ugunsmūra pārkāpumu rodas konfigurācijas kļūdu dēļ, nevis programmatūras kļūmes dēļ. Ugunsmūra pārkāpuma identificēšana ir vissvarīgākā, lai nodrošinātu sistēmas drošību.
1. solis
Analizējiet ugunsmūra žurnālus. Datorsistēmas un programmatūra izseko visu darbību. Regulāri pārskatot šos žurnālus, varat pārbaudīt, vai ir noticis pārkāpums. Pievērsiet uzmanību jebkurai aizdomīgai darbībai, piemēram, tīkla skenēšanai vai informācijas vākšanai. Standarta iekšējiem lietotājiem nav pamata pabeigt šāda veida darbības jūsu sistēmā. Kad pamanāt šāda veida darbību savos sistēmas žurnālos, nekavējoties nomainiet paroles un konfigurācijas iestatījumus. Hakeri izmanto programmatūru, lai skenētu vai pārbaudītu failus, kas tiek parādīti žurnālos kā atkārtoti laika mēģinājumi piekļūt sistēmai vai citiem failiem.
2. solis
Meklējiet ārēju piekļuvi no jums nepazīstamām interneta protokola adresēm. Saglabājiet visu IP adrešu sarakstu, ko darbinieki vai pilnvarotās personas izmanto, lai piekļūtu iekšējām sistēmām no ārpuses. Izsekojiet visas IP adreses no sistēmas žurnāliem, kuras neatpazīstat. Izmantojiet tiešsaistes IP uzmeklēšanas vietni, piemēram, IP-Lookup.net, Whois.net vai Hostip.info, lai pārbaudītu, kur atrodas šīs IP adreses. Ja tie ved uz ārvalstīm vai starpniekserveriem, jūs, iespējams, atradāt, kur pārkāpums radies.
3. solis
Pārbaudiet tīmekļa servera žurnālus un visus žurnālus, kas tiek izmantoti ostās, kuras var būt neaizsargātas vai atvērtas ugunsmūrim. Meklējiet neatpazītus lietotāju pieteikumus un nepāra darbības no neatpazītām ārējām vietnēm. Pievērsiet īpašu uzmanību piekļuves laikiem. Hakeri bieži mēģina piekļūt nepāra stundās naktī, it īpaši, ja uzbrukumi notiek ārpus valsts.
4. solis
Pārskatiet sistēmas direktorijus un pārbaudiet failu atjauninājumus. Pārskatiet failu datumus, lai tos modificētu, īpaši tos, kuri parasti netiek mainīti vai modificēti. Ja konstatējat, ka ir noticis pārkāpums, noņemiet ārēju piekļuvi savai sistēmai. Tas novērsīs turpmāku uzbrukumu rašanos, kamēr jūs novērtējat bojājumus, notīriet un pārkonfigurējat sistēmu.
Pārbaudiet Wi-Fi maršrutētāja darbību žurnālus un izsekojiet visām darbībām, kas izskatās aizdomīgas. Wi-Fi maršrutētāji ir piekļuves punkti jūsu sistēmā, ja neesat pievienojis paroles un nodrošinājis tās pret ārēju piekļuvi.
