Hálózat biztonság?
Sziasztok!
Segítségeteket/véleményeteket szeretném kérni.
Adott egy kisvállalkozói cég egy EdgeRouter Lite-vel.
Ebben a varázslóval volt bekonfigurálva egy alap hálózat ami önmagában foglalja a tűzfalat is.
Adottak Windows 7 és Windows 10-es PC-k.
A Windowsok nincsenek frissítve mindig a frissítésekből adódó problémák elkerülése végett.
Kezd nagyobbra nőni a cég és aggódom az IT biztonság miatt. Nem szeretném, hogy betörjenek.
Egy nem azonnal frissített Windowsba épített alap tűzfallal és Defenderrel + a routerben lévő tűzfallal mennyire vagyunk biztonságban?
Tehát egy komolyabb hacker tudna csak betörni hozzánk, vagy már egy kissé jobban gyakorlott haladó felhasználó is?
Mit szoktak tenni kis-közép vállalkozások a védelem érdekében egy alap beállított router és egy Windowsba épített tűzfal bekapcsolásán kívül? (tegyük fel frissítve van a Win)
Ez így mennyire elég szerintetek?
Komoly hardveres tűzfalra lenne szükség és nagy szaktudásra hogy teljes biztonságban legyünk, vagy elég ilyen alap, de rendszeresen frissített eszközökkel?
Köszönöm!
válasza:Pár nüansz így fejből a teljesség igénye nélkül:
* Wifi-s eszközök vannak-e? Annak/azoknak milyen a védelme? Mikor volt rajtuk szoftver frissítve?
* Az Edge Router Lite-on mikor volt utoljára firmware frissítés?
* A Win7/Win10 klienseken a felhasználók milyen jogosultságú fiókokat használnak (rendszergazda/felhasználói)? Van-e központi AD-szerver?
* Van-e központi fájlszerver? Készül e róla/a kliensekről rendszeres időnként biztonsági mentés - akár másik telephelyre, felhőtárhelyre?
* Illetéktelenek által mennyire hozzáférhetőek az informatikai eszközök (Például ha van szerver, az zárható helyiségben/szekrényben van-e? Van-e "ügyféltér", ahol - az alkalmazott megtévesztésével - könnyen hozzá lehet férni kliensgéphez, hálózati eszközhöz?)?
* Mennyire van engedélyezve a munkahelyi netezés, mennyire töltögetnek az alkalmazottak?
* Van-e e-mail szerveretek? Azon van-e spam- és vírusvédelem?
* Wifi-s eszközök vannak-e? Annak/azoknak milyen a védelme? Mikor volt rajtuk szoftver frissítve?
Vannak, WPA2. Frissítés soha. És van egy nyitott wifink is.
* Az Edge Router Lite-on mikor volt utoljára firmware frissítés?
Soha és 2016-os van most rajta.
* A Win7/Win10 klienseken a felhasználók milyen jogosultságú fiókokat használnak (rendszergazda/felhasználói)? Van-e központi AD-szerver?
Rendszergazdait. AD szerve alatt mit értesz?
* Van-e központi fájlszerver? Készül e róla/a kliensekről rendszeres időnként biztonsági mentés - akár másik telephelyre, felhőtárhelyre?
Van egy NSA-nk. Valami 120 Eurós évekkel ezelőtti firmwarevel. Nincs másik mentés csak az NSA-ba tükrözve 2 HDD.
* Illetéktelenek által mennyire hozzáférhetőek az informatikai eszközök (Például ha van szerver, az zárható helyiségben/szekrényben van-e? Van-e "ügyféltér", ahol - az alkalmazott megtévesztésével - könnyen hozzá lehet férni kliensgéphez, hálózati eszközhöz?)?
Nincs semmi zárható helyen. Kameránk is belső hálón van ami kint lóg a falon az utca oldalon is. Kábel széthúz laptopba bedug és bent vannak.
* Mennyire van engedélyezve a munkahelyi netezés, mennyire töltögetnek az alkalmazottak?
Nem igen neteznek eléggé le vannak terhelve a munkával. Telepítgetni nem telepítenek semmit, tudják ha baj van nekem kell szólni.
* Van-e e-mail szerveretek? Azon van-e spam- és vírusvédelem?
Gmail-t használunk.
Sejtem óriási gondban vagyunk?
Azt vizsgálnám még meg, hogy mennyire esélyes, hogy nálunk akarna bárki is kárt tenni. Vannak konkurenciáink igaz csak egy pár az országban Európa szinten viszont sok. 25-30 fős cég vagyunk.
Ilyen biztonság mellett vagyunk 5 éve eddig nem volt probléma de vajon számíthatunk rá?
válasza:"Frissítés soha."
Érdemes utánanézni, hogy frissíthetőek-e - ki tudja, milyen sebezhetőségeik vannak.
"És van egy nyitott wifink is."
No azt nagyon el kellene szeparálni a belső hálózattól (például VLAN, más alhálózat).
"Soha és 2016-os van most rajta."
Ajjaj:
* [link]
* [link]
* [link]
* [link]
nem árt frissíteni:
* [link]
"Rendszergazdait."
Az sem éppen a legjobb, mert így bármi feltelepülhet - még akaratlanul is - és akkor bármit megtehet a gépen.
"Van egy NSA-nk."
NAS (Network Attached Storage = Hálózatra csatolható meghajtó) nem pedig NSA (National Security Agency = Nemzetbiztonsági Ügynökség). ;)
"Valami 120 Eurós évekkel ezelőtti firmwarevel."
Ha lehetséges érdemes megnézni, hogy frissíthető-e, szükséges-e frissíteni (ki tudja milyen sérülékenységei lehetnek).
"Nincs másik mentés"
Azt érdemes lenne kivitelezni (és rendszeres időközönként megtenni). Akár felhőtárhelyre, akár külső meghajtóra
"Nincs semmi zárható helyen."
Legalább a NAS-t érdemes lenne, elzárni (kaphatóak zárható, de szellőző fali rack szekrények - remélem belefér), hogy ne lehessen könnyedén ellopni. Remélem a főbb hálózati eszközök sem az ügyféltérben vannak (legalább le kell csapni pár kollegát, hogy a behatoló hozzáférjen). ;)
"Kameránk is belső hálón van"
Az(oka)t is érdemes elszeparálni a kliensgépektől, csak a NVR-t (Network Video Recorder = hálózati videorögzítő) vagy az NAS-t (ha arra ment) érje/érjék csak el.
"Ilyen biztonság mellett vagyunk 5 éve eddig nem volt probléma"
Még szerencse.
Kopp-kopp.
"de vajon számíthatunk rá?"
Legyen benned egy kis egészséges paranoia. Inkább foglalkozz a rendszerfrissítéssel (előtte érdemes elolvasni a kiadási megjegyzéseket, változásokat, a beállításokról biztonsági mentést készíteni, és a frissítést ne munkaidőben végezd el), inkább csinálj biztonsági mentést, inkább foglalkozz a biztonsággal, mint hogy nyugodtan hátradőlve mondogasd magadban, hogy "nincs itt semmi baj, idáig sem volt". Az ördög sosem alszik - így a lelkiismeretes rendszergazda se (még akkor se, ha úgy látszik)!
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!