Jah … me seisame igapäevaselt vastu oma nähtamatule vaenlasele. Me ei näe seda ja me ei kuule seda. Küll aga kuuleme siis, kui see pahalane on oma töö edukalt korda saatnud ja õnnetu kahjusaaja suurt hädakisa teeb. Kummaline on see, et sellistel juhtudel on alati rusikaga vehklemine pärast kaklust. No me ei tahaks siin hakata lahkama erinevaid sisekliima teemasid ettevõtetes aga peamiseks põhjuseks, miks ettevõtted kahju kannatavad on mitte osata hinnata IT tähtsusega ettevõttes (ka kodus). Esimene kaitsereaktsioon on see, et aga mul ei ole midagi varjata ja las häkivad …
Olgu … selle artikli mõte on pigem anda aimdu, kuidas oma ettevõtte- ja kodu arvutivõrku kaitsta erinevate rünnete eest. Need ei pea olema alati kellegi pahatahtlik otsene tegevus vaid selleks võib olla ka Teie teadmata kusagilt mujalt kaasa võetud pahalane oma nutiseadmega või arvutiga.
Mis on peamised ohud meie WiFi võrgule?
Rouge AP – Annab häkkeritele võimaluse mööda pääseda võrguturbe perimeetrist | |
Rouge client – Edastab pärast pahatahtlike AP-dega ühendamist võrku pahavara | |
Neigbhor AP – Suurendab nakatumise riski teiste SSID’da ühenduse loomisel autoriseeritud AP võrgus | |
Ad-Hoc Network – Kasutajate omavaheline ühenduse loomine, et vältida turvalist kontrolli ja õelvara vastu võitlemise meetmeid | |
Evil Twin AP – Meelitab kasutajaid sellega ühenduse looma, et luurata liiklust, varastada andmeid ja nakatada süsteeme. Teatakse ka nime alt “Honeypot” | |
Misconfigured AP – Konfiguratsioonivigade tagajärjel avaneb võrk ründamiseks. |
Kuidas enda WiFi võrku nende eest kaitsta?
Meie tootevalikus on üks suurimaid võrguturbe lahendustega tegelev ettevõte nimega WatchGuard. Ehk kui kasutada nende patendeeritud lahendust WIPS (Wireless Intrusion Prevention System).
WatchGuard WIPS lahendus on pilvepõhine ja ühte moodust WIPS SENSOR on võimalik kasutada juba muu olemasoleva võrgu kaitseks
*(Cisco, Aruba, Ruckus, Ubiquti, Meraki, Aerohive)
Sisuliselt piisab, kui lisate ühe WG WIPS sensor AP oma võrku ja nii, et see suudaks katta kogu leviala (WG ise soovitab ühte WIPS SENSOR’it kuni viie AP kohta). Seejärel peate WG pilves kõik oma ettevõtte AP’d, mida WIPS SENSOR tuvastab, märkima turvalisteks ja see olekski kõik, mida tegema peate. Edaspidi valvab WG AP teie olemasolevat võrku. Kui tekibki võrku uus AP ja WG listis seda ei ole siis ettevõtte ükski klient ei saa ühenduda selle AP’ga. Klient küll näeb uut võrku aga ühenduda ei saa. Sama on ka teiste Teie võrgus toimuvate muudatustega. Ehk mis ei ole lubatud siis seda ka tõkestatakse.
WIPS SENSOR(id) tuleb alati paigaldada nii, et see kataks ära kogu ettevõtte leviala. Mõte on see, et ta suudaks kaitsta Teie ettevõte töötajaid pahalaste eest.
Mida veel teha, et oma töötajate arvuteid kaitsta väljaspool ettevõtet?
Me oleme korra ka siin maininud, et WatchGuard ostis enda gruppi uue ettevõtte Panda Security koos tootevalikuga. Sisuliselt me soovitaks ettevõtte arvutitesse paigaldada Panda Adaptive Defence 360 agent. See toode on litsentsi põhine ja on võimalik soetada kuni viieks aastaks.
Meie omalt poolt saame pakkuda kuni 100’le kasutajale 30 päevast proovi, et aru saada, kuids see toimetab. Saame ka üles seada Teie ettevõttesse WIPS SENSOR lahenduse, et saaksite ka sellega ennast kurssi viia. Kui lahendus sobib siis miks ka mitte see endale juba soetada.
Saa arvutivõrgu eksperdiks läbi meie uudiskirjade
Teile saadetakse maksimaalselt üks kord kuus meie poolne kogemusartikkel võrguteemadest, uutest trendidest maailmaturul ning soovitusi. Saate teada olemasolevatest kampaaniatest ja uutest toodetest. Kui Te aga ühel päeval soovite mitte saada uudiskirju siis saate ennast ühe klikiga eemaldada uudiskirjade saajate nimekirjast