शुभ दोपहर, प्रिय Kravravchians।
आइए आपके साथ सोचते हैं कि नेटवर्क को बाहरी खतरों से बचाने के लिए हम क्या कार्रवाई करते हैं?
यदि हम एक बड़े संगठन के बारे में बात कर रहे हैं, तो निश्चित रूप से एक अलग प्रॉक्सी सर्वर (कभी-कभी एक से अधिक) खड़ा होता है, जिस पर फ़िल्टर कॉन्फ़िगर किए जाते हैं, एक फ़ायरवॉल, आने वाले और बाहर जाने वाले ट्रैफ़िक के लिए नियम निर्धारित किए जाते हैं और इसका लेखा-जोखा कॉन्फ़िगर किया जाता है। विंडोज चलाने वाले क्लाइंट कंप्यूटरों पर, प्रोएक्टिव प्रोटेक्शन, क्लाइंट फायरवॉल और अन्य "गुडियों" की संभावना के साथ लगातार अपडेट किया गया एंटीवायरस इंस्टॉल किया जाता है।
छोटे संगठनों में, सब कुछ लगभग उसी तरह से बनाया गया है, और हम में से कई के घर के कंप्यूटर पर एंटीवायरस और फायरवॉल (जो लगातार अपडेट और मॉनिटर किए जाते हैं) हैं। ऐसा लगता है कि रक्षा को कॉन्फ़िगर किया गया है, अगर एक BUT के लिए नहीं, जो कई भूल जाते हैं।
हम क्या याद किया? नेटवर्क उपकरण! लेकिन ईमानदारी से, आप में से कौन नेटवर्क उपकरण की रक्षा के बारे में चिंतित था? हर साल यह अधिक सुलभ हो जाता है, अब लगभग हर उपयोगकर्ता, इंटरनेट तक पहुंच रखने वाली हर गृहिणी के पास सिस्टम यूनिट के बगल में "छोटे सुझावों के साथ एक बॉक्स" है, और आम लोगों के पास एक एडीएसएल मॉडेम है। इसके अलावा, कई वाई-फाई एक्सेस पॉइंट और अन्य उपकरण खरीदते हैं जो वेब कंसोल के माध्यम से नियंत्रित होते हैं। हर दिन, यह उपकरण अधिक उपयोगकर्ता के अनुकूल होता जा रहा है, और इसलिए कम विन्यास प्रयास की आवश्यकता है। अधिकांश लोग, इंटरनेट से जुड़ने के बाद, फिर कभी नेटवर्क उपकरण की सेटिंग को नहीं देखते हैं। लेकिन व्यर्थ में।
एमआइपी उपकरणों पर हमले हाल ही में दिखाई दिए हैं, और अधिकांश नेटवर्क उपकरण उनके अधीन हैं। इस तरह के हमले कई लक्ष्यों का पीछा कर सकते हैं:
- नेटवर्क की निगरानी;
- अनुरोध पुनर्निर्देशन;
- अग्रेषण और पोर्ट अग्रेषण;
- डेटा चोरी;
- WEP / WPA एन्क्रिप्शन कुंजियों की चोरी;
- डीएनएस सेटिंग्स स्पूफिंग;
मुझे लगता है कि किसी को भी यह नहीं बताना होगा कि ऐसे हमले खतरनाक क्यों होते हैं। मैं केवल यह कह सकता हूं कि आमतौर पर ऐसे हमलों का उद्देश्य उपयोगकर्ता का बटुआ है, कम बार, उसकी प्रतिष्ठा।
नेटवर्क उपकरणों पर हमले सफल क्यों हो सकते हैं?
- बहुत बार, संचार सेवा प्रदाता अनुकूलित और तैयार-से-उपयोग उपकरण भी प्रदान करते हैं। सबसे अधिक संभावना है, तकनीकी सहायता सेवा की रिमोट एक्सेस है;
- डिफ़ॉल्ट पासवर्ड का उपयोग करना - यह दुर्लभ है कि कोई भी होम उपयोगकर्ता उद्देश्यपूर्ण रूप से होम मोडेम में सुरक्षा सेटिंग्स को बदलने के लिए चढ़ाई करेगा। कई लोग यह भी नहीं जानते कि यह कैसे करना है;
- UPnP प्रौद्योगिकियों का उपयोग। आमतौर पर डिफ़ॉल्ट रूप से सक्षम। डिवाइस को स्वतंत्र रूप से उपयोगकर्ता की भागीदारी की आवश्यकता के बिना अन्य नेटवर्क उपकरणों से कनेक्ट करने की अनुमति देता है, जबकि इसे किसी भी प्रमाणीकरण की आवश्यकता नहीं होती है;
- फर्मवेयर के साथ समस्या। कई वेब रूपों में XSS भेद्यताएँ होती हैं, और क्रॉस-साइट CSRF अनुरोधों को स्थापित करने की भी अनुमति होती है;
- फर्मवेयर अपडेट करने में कठिनाई। एक दुर्लभ उपयोगकर्ता डिवाइस के फर्मवेयर को अपडेट करने में लगा रहेगा यदि यह पहले से ही सामान्य रूप से काम करता है;
खुद की सुरक्षा कैसे करें?
कुछ सरल उपाय:
- उपकरण सेटिंग्स तक पहुंचने के लिए मजबूत जटिल पासवर्ड का उपयोग करें; कभी भी डिफ़ॉल्ट पासवर्ड का उपयोग न करें;
- आपको नियमित रूप से उपकरणों के फर्मवेयर को अपडेट करना चाहिए;
- सभी अप्रयुक्त सेवाओं को अक्षम करना उचित है, यूपीएनपी के उपयोग को भी सीमित करें;
अंत में, मैं यह नोट करना चाहता हूं कि नेटवर्क उपकरणों पर हमले एक बहुत ही गंभीर समस्या है, जिसमें इन समान उपकरणों की व्यापकता भी शामिल है। यह इस तथ्य पर भी ध्यान देने योग्य है कि ऐसे उपकरण लगभग कभी भी बंद नहीं होते हैं - पीसी बंद करने वाले कुछ लोग सभी परिधीय उपकरणों को बंद कर देते हैं, और एंटी-वायरस कंपनियों ने ऐसे उपकरणों के लिए कोई सुरक्षा सॉफ़्टवेयर नहीं बनाया है।