fellestjenester har alltid hatt en fordel over offentlige anlegg i at de er lettere å fysisk sikker. Fellesområder, for eksempel sykehus, universiteter og biblioteker, kan være en utfordring å sikre grunn av mangel på fysisk sikkerhet. Offentlig eller privat, vil det alltid være en viss grad av sikkerhetsrisiko hvor en nettverkskontakt er aktiv. Klasserom, kommunikasjon skap og konferanserom er noen av de problemområdene som vanligvis finnes ulåst og tilgjengelig for alle nysgjerrige nok til å titte inn.

La oss demonstrere risiko med et eksempel scenario. Anta at en hacker kobler en bærbar PC til en nettverkskontakt i bygningen. De fleste nettverkskontakter er aktive, noe som betyr at de er koblet til en fungerende del av nettverksutstyr. Hvis du kjører en DHCP-server, som deler ut IP-adresser til alle enheter som er koblet til nettverket, vil man bli utstedt til hacker laptop også. Hvis DHCP ikke brukes, kan hackeren bare starte en sniffer og finne en ubrukt IP-adresse for sin laptop. Når du er tilkoblet, kan noen enkle kommandoer finne noen av dine viktige servere, opptellingen av brukerkontoer og tjenester begynner etter som. I løpet av noen minutter, vil passord sannsynlig bli kompromittert, en tjeneste eller to kan bli utnyttet, og spillet er over; hackeren har vunnet. Du har nå fått en reell rot på hendene.

Heldigvis finnes det måter å unngå fysiske sikkerhetstrusler og hindre hackere - eller til og med leverandører og entreprenører, for den saks skyld - fra å koble datamaskiner til nettverket når de finner en nettverkskontakt. En ting du kan gjøre er å deaktivere nettverkskontakter i konferanserom og klasserom før folk trenger dem. Å holde disse rommene låst når det er mulig er en annen beste praksis. En tredje forsvar er å kreve dine nettverkssvitsjer å bare tillate nettverkskort med bestemte adresser, kalt MAC-adresser, for å koble til nettverket. Hvert nettverkskort er programmert med en unik MAC-adresse, selv om disse kan endres via spoofing programvare. Enda strengere er muligheten til å konfigurere nettverkstjenere til å kreve en gyldig datamaskin sertifikat før en bruker kan logge seg på. Husk, hvis du ønsker å holde uvedkommende fra å bruke datamaskiner som allerede er koblet til nettverket ditt, for eksempel klasserom PC-er, bør du håndheve støvel og skjermsparer passord for å låse PC både på klientsiden og nettverkssiden, samt å pålegge et brukersertifikat. Hvis du vil vite mer om sertifikater, ta kontakt med en leverandør av Public Key Infrastructure (PKI) og digitale sertifikat systemer.

De fleste av de ovennevnte anbefalinger krever involvering av server- og nettverksadministratorer, som kanskje eller kanskje ikke umiddelbart ser verdien i disse endringene før du forklare virkeligheten av disse sikkerhetsrisikoer. Aktive nettverkskontakter er inngangen til en hacker lekeplass, og kan resultere i en større sikkerhetshendelse hvis ignorert.

hacker angrep teknikker og taktikk
Innledning: Hacker angrep taktikk Hvordan stoppe hacker tyveri Hacker system fingerprinting, sondering Bruke nettverket Intrusion Detection verktøy Unngå fysiske sikkerhetstrusler
autentisering system sikkerhetssvakheter Forbedre tilgang forespørsel prosess social engineering hacker angrep taktikk Sikker ekstern tilgangspunkter Sikre Web sever trådløs sikkerhet grunnleggende Hvordan finne ut om du har blitt hacket