译>让网络更安全的八个日常步骤
作者:Mike Mullins
翻译:endurer 2007-11-01 第1版
分类:入侵检测,风险管理,安全解决方案
标签:安全,网络,迈克·穆林
http://blogs.techrepublic.com.com/security/?p=337&tag=nl.e102
在当今这个互联世界,黑客是每周7天,每天24小时的生意。不论是否为工作或是业余爱好,黑客不会按时上下班。
《endurer注:1。punch a clock:把工作记时卡插入记时钟打上时间》
尽管一些公司没有每周7天,每天24小时的安全管理员的预算编制,但这不意味着你放弃安全。如果你的安全员工,或你的一个安全成员,有一个朝九晚五的时间表,在此期间的16个小时内你的网络仍然保持安全——你只需要关注提供最大范围的网络的活动。
制定一个有条理的,全面的,可以提供最有效的手段保护您的网络的任务清单,启动你的规划罢,这里有8个简单的任务,你要确保每天都进行检查。
早晨,开始工作后,拿些咖啡,检查你的电子邮件,并做下列工作:
检验当前连接:什么也比不上抓取当恶意行为出现时抓住它。监查所有通过防火墙的连接--入或出。寻找异常并研究它们;这可包括对外的FTP和接入的Telnet/SSH(远程登录/安全shell协议)会话。你要寻找不寻常的事物。
查看网络流量状态:你不在时有多少活动发生?是什么类型的流量,来源和目标是什么?
查看抗病毒程序日志:昨晚病毒攻击了了你的电子邮件系统了吗?抗病毒库更新了吗?
阅读域服务器的安全日志:昨晚系统拒绝一些帐号了吗?要特别留意那些具有管理员权限的帐号。校验拒绝是人为误差--不是破坏尝试的一部分。
检查新安全补丁:判断你的提供商是否发布了针对你的企业用到的软件的补丁。(如果你没有一个基线,我强烈推荐制定一个。)如果新补丁可用,彻底阅读发布说明。然后,决定或建议是否现在立即执行它或者等到预定的计系统停机时间。
下午,当你吃过午餐回来,这儿仍有许多遗留的事情要做:
会见并简要报告:管理人员乐于知道什么正在运行,所以别等他们询问——告诉他们。会见并简单报告晚上出现的事情和迄今为止你已采取的行动。这也是确立新想法的好时候,例如有助于你防护网络的工具或员工培训。
检查更多日志:深入查看入侵检测系统和防火墙日志。谁在互联网上造访了你们?他们在寻找什么?谁正在你的网络内部做了不应做的事情?如果你发现未经认证且/或非法的活动,立即报告,并采取行动禁止它。
根据情况采取行动:现在你现在知道了当你不在时发生了什么,制定一个活动计划来防患于未然。你需要调整防火墙的规则吗?你的入侵检测系统捕抓并报告适当的的事件吗?你需要存档日志,以节省服务器空间吗?你需要作一个过去24个小时中发生的任何行动的最终简报吗?
总结
许多公司未按每周7天,每天24小时的安全方式来运转,并且有时你可能发现是自己一人为网络提供安全。然而你的安全检查清单中容易遇到事件并遗漏重要项目,如果你不事先创建一个清单,你将不知道你遗失的是什么。网络安全不应被动——别等待事件来驱使你采取行动。
上面的清单不完整,但它是一个起点。创建你们自己的组织机构所需要的做安全清单,保持你们的安全行于正轨。
