Zaštita računalnih mreža
Pristupni uređaji koji služe za ostvarivanje pristupa internetu važan su dio sigurnosti te prečesto nedovoljno dobro prilagođeni služe zlonamjernim napadačima u kriminalnim aktivnostima
Korisnici interneta nedovoljno shvaćaju ozbiljnost uređaja u svojim domovima, posebice pritom misleći na mrežne usmjerivače (eng. Router) kao jedne od najbitnijih uređaja u svojem domu.Mrežni usmjerivači omogućavaju korisnicima spajanje na internet, fiksno ili bežično (eng. Wireless) ovisno o izvedbi samog uređaja, stoga je potrebno posvetiti potrebnu pažnju prilikom rukovanja odnosno korištenja takvog uređaja.
S ciljem prevencije i sprječavanja zlonamjernih radnji s računalnih mreža potrebno je postaviti si nekoliko pitanja na koja je potrebno imati pozitivan odgovor:
- Mrežnom preklopniku (eng. Router) onemogućen je fizički pristup znatiželjnim posjetiteljima?
- Pristup mrežnom preklopniku omogućen je isključivo dopuštenim uređajima te se konfiguracijskom sučelju preklopnika može pristupiti isključivo putem korisničkog imena i snažne lozinke (promjene su tvorničke postavke)?
- Mrežnom preklopniku podešeno je automatsko ažuriranje novim inačicama?
- Bežični mrežni preklopnik (eng. Wireless router) koristi aktualne metode enkripcije kao što je algoritam WPA 2? Navedeni algoritam odnosi se na poboljšanu i sigurniju inačicu WPA algoritma za sigurniju komunikaciju putem bežičnih mreža.
- Bežičnom mrežnom preklopniku onemogućen je fizički pristup znatiželjnim posjetiteljima?
- Pristup bežičnom mrežnom preklopniku omogućen je isključivo dopuštenim uređajima te se konfiguracijskom sučelju može pristupiti isključivo putem korisničkog imena i snažne lozinke (promjene su tvorničke postavke)?
- Bežičnom mrežnom preklopniku podešeno je automatsko ažuriranje novim inačicama?
- Bežičnom mrežnom preklopniku onemogućen je pristup putem WPS mogućnosti? WPS označava olakšani način pristupanja bežičnoj mreži.
- Gostima i posjetiteljima kreirana je posebna bežična mreža za pristup internetu?
- Onemogućena je vidljivost bežične mreže odnosno isključeno je oglašavanje SSID-a (ime odnosno vidljivi naziv bežične lokalne mreže)?
- Mrežnim uređajima podesili ste fiksne IP adrese? IP adresa je jedinstvena brojčana oznaka računala na internetu.
- Onemogućili ste DHCP funkcionalnost mrežnom uređaju kako biste onemogućili spajanje nepoznatih uređaja? DHCP je mrežni protokol korišten od strane mrežnih računala za dodjeljivanje IP adresa i ostalih mrežnih postavki.
- Omogućili ste pristup mrežnom preklopniku isključivo dozvoljenim uređajima odnosno njihovim MAC adresama (eng. Media Access Control Address je adresa upisana u ROM (eng. Read Only Memory) svakog mrežnog uređaja)?
Dodatne informacije:
Sigurnost bežičnih mrežaKibernetička higijena – osnovna sigurnosna zaštita
Mali pojmovnik kibernetičke sigurnosti
Preporuke ZSIS-a za siguran rad iz kućnog okruženja
Savjeti CERT-a za sigurniji rad od kuće