Zaštita računalnih mreža

Pristupni uređaji koji služe za ostvarivanje pristupa internetu važan su dio sigurnosti te prečesto nedovoljno dobro prilagođeni služe zlonamjernim napadačima u kriminalnim aktivnostima

Korisnici interneta nedovoljno shvaćaju ozbiljnost uređaja u svojim domovima, posebice pritom misleći na mrežne usmjerivače (eng. Router) kao jedne od najbitnijih uređaja u svojem domu.

Mrežni usmjerivači omogućavaju korisnicima spajanje na internet, fiksno ili bežično (eng. Wireless) ovisno o izvedbi samog uređaja, stoga je potrebno posvetiti potrebnu pažnju prilikom rukovanja odnosno korištenja takvog uređaja.

S ciljem prevencije i sprječavanja zlonamjernih radnji s računalnih mreža potrebno je postaviti si nekoliko pitanja na koja je potrebno imati pozitivan odgovor:
 
  • Mrežnom preklopniku (eng. Router) onemogućen je fizički pristup znatiželjnim posjetiteljima?
  • Pristup mrežnom preklopniku omogućen je isključivo dopuštenim uređajima te se konfiguracijskom sučelju preklopnika može pristupiti isključivo putem korisničkog imena i snažne lozinke (promjene su tvorničke postavke)?
  • Mrežnom preklopniku podešeno je automatsko ažuriranje novim inačicama?
  • Bežični mrežni preklopnik (eng. Wireless router) koristi aktualne metode enkripcije kao što je algoritam WPA 2? Navedeni algoritam odnosi se na poboljšanu i sigurniju inačicu WPA algoritma za sigurniju komunikaciju putem bežičnih mreža.
  • Bežičnom mrežnom preklopniku onemogućen je fizički pristup znatiželjnim posjetiteljima?
  • Pristup bežičnom mrežnom preklopniku omogućen je isključivo dopuštenim uređajima te se konfiguracijskom sučelju može pristupiti isključivo putem korisničkog imena i snažne lozinke (promjene su tvorničke postavke)?
  • Bežičnom mrežnom preklopniku podešeno je automatsko ažuriranje novim inačicama?
  • Bežičnom mrežnom preklopniku onemogućen je pristup putem WPS mogućnosti? WPS označava olakšani način pristupanja bežičnoj mreži.
  • Gostima i posjetiteljima kreirana je posebna bežična mreža za pristup internetu?
  • Onemogućena je vidljivost bežične mreže odnosno isključeno je oglašavanje SSID-a (ime odnosno vidljivi naziv bežične lokalne mreže)?
  • Mrežnim uređajima podesili ste fiksne IP adrese? IP adresa je jedinstvena brojčana oznaka računala na internetu.
  • Onemogućili ste DHCP funkcionalnost mrežnom uređaju kako biste onemogućili spajanje nepoznatih uređaja? DHCP je mrežni protokol korišten od strane mrežnih računala za dodjeljivanje IP adresa i ostalih mrežnih postavki.
  • Omogućili ste pristup mrežnom preklopniku isključivo dozvoljenim uređajima odnosno njihovim MAC adresama (eng. Media Access Control Address je adresa upisana u ROM (eng. Read Only Memory) svakog mrežnog uređaja)?
 


Dodatne informacije:

Sigurnost bežičnih mreža
Kibernetička higijena – osnovna sigurnosna zaštita
Mali pojmovnik kibernetičke sigurnosti
Preporuke ZSIS-a za siguran rad iz kućnog okruženja
Savjeti CERT-a za sigurniji rad od kuće