资料下载

监控Web流量在企业中的重要性&SMB网络-防范恶意网站-第1部分

由管理员撰写。发表于 安全文章

4.3333333333333 1 1 1 1 1 评分4.33(6投票)
压住他

安全保护企业smb网络网络监控p1-1本文将对我们的流行进行扩展 安全文章 (Part 1 & Part 2)涵盖了 修补企业和SMB网络系统的重要性保护他们免遭劫持, 骇客企图, 未经授权访问敏感数据 和更多。而 修补系统必不可少,另一个同样重要的步骤是 监控网络流量 控制用户活动 在网络上 防止用户进入危险场所 以及可能危害公司安全的互联网资源。

古老的格言– 预防胜于治疗 –在网络空间中也有良好的表现,因此应谨慎地事先发现故障的迹象,如果允许这些故障继续下去,可能会滚雪滚滚,成为无法控制的事情。预防这种情况的最好方法之一是通过监视Web流量并查找潜在的故障源。

即使攻击者无法访问您的网络,他们仍然可以通过启动攻击者来勒索您的赎金。 分布式拒绝服务 要么 DDoS攻击,它们扼杀了您网络的带宽。普通客户将无法访问您的服务器。通常,这几天任何公司的停机时间都会导致收入损失和公司声誉受损。如今,攻击者还可能会拒绝屈服,直到赎金付清为止。听起来有点牵强?并不是的。

现场攻击&黑客入侵互联网

很难想象互联网上正在发生的实际情况:发生了多少次攻击,这些攻击的程度,用于发起攻击的服务,攻击源,攻击目标等等。 希望我们现在能够为您带来改变。

下面的屏幕快照是在监控Norse网络后拍摄的(http://map.ipviking.com/) 哪一个 收集并分析实时威胁情报 来自超过数百个地点的暗网 40个国家。攻击是从针对 北欧蜜罐基础设施代表实际的全球网络攻击:

安全保护企业smb网络网络监控p1-2a点击放大

在周围 15分钟 监控攻击的过程中,我们发现 5000种不同的起源 发动袭击 5800目标, 其中 目标的99% 位于 美国50%的攻击来源来自中国.

可悲的事实是,这些攻击大多数是由受感染的计算机系统发起的&服务器,具有不受限制的Web访问。今天所要做的就是让一个系统访问受感染的站点,这足以使整个企业网络基础架构瘫痪,同时对Internet目标发起大规模攻击。

安全保护企业smb网络网络监控p1-32014年6月, 印象笔记饲料,基本上是一前一后地工作的, DDoS攻击 彼此相隔两天内。 印象笔记 在同一天恢复了,但是 饲料 不得不承受更多的痛苦。虽然有 另外两次DDoS攻击 在Feedly导致其又损失了两天的业务后,常态终于得以恢复。根据Feedly的首席执行官所说,他们拒绝屈服于勒索的要求以换取终止攻击,并成功地消除了威胁。

安全保护企业smb网络网络监控p1-4多米诺比萨 结束了 600,000比利时和法国客户记录被盗 由黑客组织Rex Mundi的 攻击者索要40,000美元 来自快餐连锁店的回报是不在线发布数据。尚不清楚Domino是否遵守赎金要求。但是,他们向客户保证,尽管攻击者确实有其姓名,地址和电话号码,但是他们未能成功窃取其金融和银行信息。的 推特帐号黑客集团 原为 暂停,他们从未发布过该信息。

除外部攻击外,员工的不当行为可能导致平等 更大的伤害。员工在工作区中查看色情材料可能会导致大量问题。色情不仅是最大的色情片之一 浪费时间的人,它扼杀了 网络带宽非生产性下载包括引进 有害病毒,恶意软件和 木马。不情愿地暴露在令人反感的图片中的同事会发现工作场所不舒服,这可能进一步导致性骚扰,解雇和诉讼的指控,这些都是昂贵且破坏性的。

另一个主要问题是 数据泄漏 通过 电子邮件 要么 网络邮件意向的 要么 意外地。通过电子邮件泄露的客户数据,未发布的财务数据和机密计划可能会对业务造成毁灭性影响,包括 失去客户信心.

网络监控 提供 答案 这些问题中的几个。这种类型的监视不必太麻烦或繁琐,但是通过正确的政策和培训,员工可以轻松地学会区分适当使用和不适当使用。

几个最大的网络问题

要监视Web,您必须知道需要关注的问题。尽管组织的价值观,政策和文化有所不同,但网络上存在一些共同的主要问题会引起最大的麻烦:

  • 洪流对等网络 提供免费软件,聊天,音乐和视频,可以轻松下载。但是,这会占用带宽,导致 破坏 在如 视频会议网络电话。此外,此类站点还包含盗版软件,盗版电影和不适当的内容,这些内容大多被各种类型的病毒和特洛伊木马污染。
  • 游戏网站 以占用带宽和浪费生产时间而臭名昭著。员工经常发现这些网站难以抗拒并下载游戏。大多数游戏携带病毒和其他恶意软件的致命负载,黑客发现它们是SEO中毒的常见方式。即使安全,游戏也会破坏生产力并阻塞网络。
  • 有趣的网站尽管提供了无害的缓解压力的方法,但对于同事而言可能是令人反感且不合适的。无论您的策略是否允许此类幽默网站,它们都可能包含SEO中毒链接和特洛伊木马,通常会因为其视频组件而阻塞网络。
  • 网上购物 可能与适合工作的物品以及个人物品有关。尽管实际购买可能不会花费很多时间,但是浏览正确的产品会浪费大量时间,尤其是对于个人物品。个别政策可能会将访问限制在一天中的某些时段,也可能会完全阻止这些网站。
  • 非生产性冲浪 可以成为任何组织的巨大生产力杀手。员工可能会痴迷于在Craigslist和eBay等商业网站上跟踪股票,体育新闻或交易。公司政策可以完全阻止访问此类网站,或将在此类网站上花费的时间限制为仅在午餐时间。

根据一项涉及 3,000名员工,发现Salary.com 超过60% 每天都访问与他们的工作无关的网站。 超过20% 花在上面 一周五个小时非工作相关网站。在接受调查的人中,将近一半在工作时间内使用办公计算机寻找新工作。

在本文的下一部分中,我们将探讨制定公司安全策略的重要性,以帮助避免用户访问他们不该访问的网站,停止浪费宝贵的时间和资源进行可能危害企业网络安全的活动。我们还将深入研究如何实时有效地监视和控制Web上的流量活动,以及更多其他内容。

返回“安全文章”部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置