配置錯誤的防火墻,如何保護我的業務?
      
                                    
                                
      
                                
      
                                    
      充分了解對未充分保護的防火墻的攻擊方式將有助于阻止您的企業成為惡意活動的受害者。您的網絡防火墻非常類似于軍隊的前線;這是黑客最初會遇到和攻擊的防御系統的第一部分。您對網絡安全防火墻和防火墻維護的任何疏忽都會使您有機會攻擊和訪問您的業務網絡。那么,黑客可以利用您薄弱的安全防火墻的最常見方式是什么?您如何防止該過程在您的企業中發生?
      

      配置錯誤的防火墻,如何保護我的業務?-南華中天
      

      什么是網關?
      

      包過濾網關和應用程序網關是目前市場上兩種主要的防火墻安全。具有大量流量的網絡通常使用包過濾網關而不是應用程序網關運行。這是因為應用程序網關的 CPU 使用率很高,導致計算機出現問題,因為它們是代理。那些推銷這些防火墻的人試圖將這兩種防火墻協議結合起來,以提高效率并減少有時因它們而出現的計算問題。
      

      配置錯誤的防火墻
      

      黑客可以訪問您的網絡的最簡單方法是發現配置錯誤的防火墻。由于您的網絡防火墻就像一個過濾器,它很容易有一個有缺陷的配置,留下開口和網關,讓那些想要造成傷害的人能夠利用以獲得訪問權限。黑客充分利用了許多可以逃避網絡防火墻安全系統和其中使用的配置的工具。企業自己的IT 部門有時也會使用這些工具來檢查其網絡防火墻顯示的漏洞。
      

      什么是Firewalk?
      

      Firewalk 是黑客用來查找網絡安全防火墻漏洞的第一個工具。它可以用來制作一個虛擬模型或網絡拓撲的表示,它位于防火墻后面。
      

      Firewalk 會找出哪些服務是允許的,哪些是不允許的,以及安全防火墻上的哪些端口是打開的。該程序向每個受安全防火墻保護的主機發送數據包,使它們能夠虛擬地看到網絡的哪些部分不受防火墻協議的保護。
      

      配置錯誤的防火墻,如何保護我的業務?-南華中天
      

      這有點像回旋鏢。黑客向主機發送數據包,當數據包穿透防火墻時,黑客將得到一個響應,讀取允許通過防火墻的每個數據包。更高級的防火墻已經開發出一種在此過程中捕獲這些數據包并直觀地發回錯誤響應的能力,誘使他們認為自己有響應,而實際上并沒有。
      

      什么是 H Ping?
      

      第二個使用最多的工具是 H Pinging。這提供了拆解 TCP 數據包或將它們分成片段的能力。通過將 TCP 數據包分解成片段,已經阻止該數據包的防火墻將不會只識別它的片段,因此允許它通過網絡安全防火墻。
      

      一旦網絡防火墻以這種方式被滲透,黑客將使用一系列 TCP ping 來瞄準特定端口,這些端口為其提供了一種繪制藍圖的方法,該藍圖顯示了受保護(或被認為具有受到保護)。
      

      Rootkit 呢?
      

      下一個經常用于繞過網絡防火墻的工具稱為 Rootkit。rootkit 本身的最大優勢在于它不是木馬惡意軟件類型和病毒等惡意軟件變種。
      

      rootkit 是插入計算機固件的操作系統代碼的關鍵部分。該 rootkit 將能夠替換操作系統代碼中的文件,從而使其能夠隱藏任何其他類型的惡意軟件以及自身。rootkit 將更改系統中通常顯示入侵者或惡意進程證據的日志,并且它可以偽裝由惡意軟件病毒和木馬操作的正在運行的進程。
      

      配置錯誤的防火墻,如何保護我的業務?-南華中天
      

      Rootkit 甚至可以侵入您計算機的 BIOS 系統;實際上使硬件能夠運行的主要固件。一旦 BIOS 被 rootkit 感染,更換磁盤或重新安裝操作系統都不足以擺脫 rootkit 感染。
      

      系統用戶是最薄弱的環節嗎?
      

      除了使用上述這些工具通過系統防火墻獲得訪問權限外,黑客還利用系統用戶的有限知識來滲透網絡安全防火墻。一旦系統用戶被引誘點擊不安全的鏈接,他們將能夠進入計算機系統上的任何程序。當企業的防火墻和路由器安全性誘騙系統用戶訪問任何不需要用戶輸入、身份驗證或 XSS 的網頁時,它們就可以被繞過。
      

      一旦在機器上獲得管理權限,黑客就可以通過后門通信訪問服務器,因為防火墻現在將允許該操作。通常,安全管理員會聲稱您的機器所在的網絡是安全的,因為他們自己無法使用自己的方法繞過防火墻。然而,事實是,僅僅因為您企業中的安全管理員無法繞過網絡安全協議,這并不意味著其他在這方面具有更多專業知識的狡猾黑客不能。
      

      如何保護我的業務?
      

      因為保護您的業務網絡免受所有黑客和網絡攻擊并不是一個完全可行的解決方案,所以您可以做的最好的事情來保護您的業務網絡是使其非常難以滲透。某人通過您的安全防火墻的過程越耗時和復雜,他們就越不可能耗盡自己的時間和資源來攻擊它。
      

      配置錯誤的防火墻,如何保護我的業務?-南華中天
      

        

      • 首先,您需要確保在您的企業網絡上獲得初始控制非常困難,然后您需要讓黑客極難利用您的業務網絡上的控制進行攻擊也在所述網絡內的任何其他系統。
        • 

      • 養成經常更新防病毒軟件的習慣將有助于阻止攻擊,因為它會警告并阻止您訪問不安全的 Web 鏈接和下載不安全的文件,這些文件可能會導致不必要的訪問。
        • 

      • 在您的業務網絡上添加額外的安全層,例如強大的隨機特殊字符字母數字網絡名稱和密碼組合,可以防止黑客輕松使用他們的工具來解鎖您的機器上的管理員權限,隨后解鎖您的業務網絡上的管理員權限。
        • 

      • 每當您注意到操作系統更新時,請務必立即安裝它,以便已發布并包含在所述更新中的任何安全補丁在可用時立即安裝。每天每小時都會發現操作系統和其他軟件中的新漏洞,因此,設計了安全補丁來修復該漏洞。如果您不立即安裝安全補丁更新,您將無法保護自己免受這些漏洞的影響。
        • 

      • 從 Web 下載任何類型的文件時,請進行研究以確保您僅從受信任的來源下載。如果該站點管理員沒有使用足夠的安全協議措施來保護他們,那么黑客仍然有可能破壞您從中下載的站點的安全性。
        • 

      • 在打開所有電子郵件附件之前,利用您的惡意軟件和防病毒軟件掃描它們;這是黑客用來訪問您的業務網絡的最流行的方法之一。如果您對某個網站不安全有任何疑問,最好不要訪問它,或者在訪問之前使用您的惡意軟件和防病毒安全軟件進行掃描,以確保它是一個安全的網站。
        • 

      • 始終定期更改密碼,切勿兩次或在多個系統、帳戶或站點之間使用相同的密碼。
        • 

      • 最后,當您不使用系統超過幾個小時時,請務必關閉您的系統,黑客無法滲透到沒有積極運行的系統。不要錯誤地認為小企業的風險不如大企業實體;因為這是人們可能犯的最大錯誤之一。
        • 

      

      配置錯誤的防火墻,如何保護我的業務?-南華中天
      

      由于缺乏大型企業安全網絡協議和防火墻系統,小型企業成為目標。不要假設黑客通過訪問您的小型企業網絡一無所獲,因為他們可以獲得一切,并且直到現在他們的方法也在不斷發展。