Obsah
Zabezpečení sítě je základním pilířem toho, aby vše fungovalo a které musí správci sítě vzít v úvahu.Zatímco mnozí se rozhodnou nasytit počítače a servery nástroji, které vytvářejí různé obrany proti určitým hrozbám, nasazení antiviru, antispywaru, antitrojanů, antirootkitů. V naší síti lze dosáhnout dobré úrovně zabezpečení pomocí několika kroků.
Pentesting nebo penetrační test
Penetration Test, je metodický a systematický postup, při kterém je simulován skutečný útok na síť nebo systém, aby bylo možné zjistit a opravit jeho bezpečnostní problémy, níže uvidíme doporučenou dokumentaci, kde se dozvíte, jak správně provést penetraci testu.
Jedním nástrojem pro splnění tohoto úkolu je Netdiscover. Slouží k tomu, abychom věděli, kdo nebo co je v naší síti. Netdiscover nám nabízí nástroj pro přiřazování IP adres naší sítě a simulaci připojení.
Analyzujte síťový provoz TCP
Jakmile získáme IP adresy nebo názvy hostitelů, tj. Zařízení nebo uživatelů v síti, bude nás zajímat, jaký typ komunikace probíhá přes naše připojení. K tomu můžeme použít nástroj Tcpflow. Lze jej nainstalovat z úložišť pomocí následujících příkazů:
sudo apt-get install tcpflow
Bude monitorovat provoz, který obíhá sítí, a znovu jej vytvoří, aby jej mohl analyzovat, aby zjistil, jak se využívá naše šířka pásma.
Sledujte aplikace pomocí Intrace
Jakmile poznáme provoz, který probíhá v síti, můžeme zjistit, jak jsou směrované konverzace směrovány.
Nástroj Intrace nám poskytuje seznam tras pro sledování trajektorií sledovaných paketů v naší síti.
Lze jej stáhnout z webových stránek projektu https://code.google.com/p/intrace/
Identifikujte a sledujte hostitele v síti pomocí Zenmap
Po identifikaci hostitelů v síti a možných trasách budeme muset zjistit, které porty jsou otevřené a co odesílají nebo poslouchají. K tomu je určena aplikace Zenmap, což je uživatelské rozhraní používané pro Nmap.
Zabezpečení SQL pomocí Sqlninja
Sqlninja je nástroj, který nám umožňuje používat techniky, jako je SQL Injection, k testování zranitelnosti našeho databázového systému.
Lze jej stáhnout z oficiálního webu http://sqlninja.sourceforge.net/ Můžeme také stáhnout a dekomprimovat pomocí následujících příkazů
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall v síti
IPtables, jedno z nejlepších bezpečnostních opatření, které bylo vyvinuto, konfigurovatelné na míru z různého softwaru nebo z příkazových řádků.
Může být nakonfigurován s jeho parametry, aby reagoval jako
Brána firewall vrstvy síťové aplikace:Bere v úvahu obsah balíčku na úrovni aplikace, takže může provádět konkrétnější filtrování.
Brána firewall pro filtrování paketů: tato konfigurace sloužína analyzovat a filtrovat vysílané nebo přijímané pakety podle dříve určených parametrů, jako jsou IP adresy, porty, které mají být použity, původ, cíl.
+ Bezpečnostní návodyPokud chcete pokračovat v rozšiřování informací o zabezpečení, získáte zde přístup k mnoha návodům
Výukové programy zabezpečení
Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod