4.保证Web服务器和你的互联网连接的安全
如果你有一个互联网连接进入你的办公室,你需要保护你的办公室网络不被渗透或者攻击。黑客只需要几秒钟就可以扫描一个没有保护的网络,找到网络的进出端口和攻破你的计算机。黑客在你的系统中留下的软件能够控制你的网络,拷贝你的全部数据和把这些信息向全世界公开。下面是一些需要考虑的问题:
·采用一个管理的防火墙:选择诸如Checkpoint或者Sonicwall那样的管理的防火墙提供商,用少量的费用保护你的网络安全,不用增加额外的IT人员。一个网络防火墙把你的办公网络与互联网的其它部分隔离开来,使入侵更加困难。注意:对于个人计算机来说,这是与防火墙不同的产品。
·为你的员工的家庭网络配置一个防火墙:如果你有远程用户从事专有的财务信息的工作,要保证他们的家庭网络有设置正确的防火墙,特别是如果他们使用DSL或者线缆调制解调器的话。多数用户没有配置任何网络保护措施或者网络保护措施设置不正确,从而使在家庭中使用的办公计算机容易受到各种攻击。
防火墙厂商及网址:
Checkpoint Safe@Office (http://www.sofaware.com)
Sonic Wall (http://www.sonicwall.com)
SPI (http://www.SPIdynamics.com)
Qualys (http://www.Qualys.com)
·扫描你的网络:如果你的机构维护一个网站,有两套不同的问题需要考虑。使用SPIdynamics和Qualys等公司提供的免费的扫描服务确认你的网络服务器没有因为设置不当而遭受攻击的漏洞。
·从一个互联网服务提供商那里运行你的网站:这是迄今为止比较好地方法。如果你有一个选择,你要尽可能在互联网服务提供商的地方运行你的网站,而不要在你的办公室运行那个网站。互联网服务提供商能够比你更好地保护网络,只需要一点额外的成本。这还可以释放一些用户出网连接的带宽。而且,互联网服务提供商通常提供某种形式的安全、数据完整性和运行时间的保证。
对于网络安全需要理解的重要一点是它不是一个点的解决方案,需要比其它安全问题更警惕,因为网络是一个流动和变化的实体。对于更高级的选择来说,特别是如果你自己运行你的网站,请参阅IT安全入侵检测资源中心的内容(http://www.itsecurity.com/intrusion/) 。
专家技巧:OWASP(开放式Web应用程序安全项目)组织(http://www.OWASP.org)是学习网络服务器安全漏洞的一个伟大的资源。他们的网站有一系列的工具和技术来锁住你的网络服务器和保护你的整个网络。
5.你需要一个VPN吗?
一个VPN(虚拟专用网)是你的远程用户穿过公共互联网连接到你的办公网络并且仍然保持连接的安全性的一种方法。这些产品的价格有数万美元,但是,我们下面推荐一些价格适中的产品。如果你能够对下面的至少一个问题给予肯定的答复,你就需要使用一个VPN。
·你有一个或者两个以上的远程用户需要访问办公网络文件吗?
·你有需要在下班时间访问公司网络的IT人员吗?
·你有需要连接的远程办公室吗?
·你与其他公司打交道的人需要访问你的办公网络资源吗?
VPN通常在设置和维护方面很复杂的,但是,下面的厂商能够提供相对简单的解决方案。这些解决方案利用基于浏览器的软件工具。
Fortinet (www.fortinet.com)
SonicWall (www.sonicwall.com)
Permeo (www.permeo.com)
专家技巧:有很好的替代上述产品的东西。Checkpoint (Safe@Office)提供的管理的服务是把这个问题外包出去的一个选择。还有免费的VPN:LogMeIn提供的免费的VPN名为“Hamachi”(http://www.hamachi.cc/)和功能强大但是不是非常简单的OpenVPN (http://www.openvpn.net)。对于大型企业来说,Juniper和Aventail公司的VPN可能是最佳的解决方案。
其它VPN资源包括:
Virtual Private Networks Demystified (http://www.itsecurity.com/
features/vpn-demystifi ed-safety-012307/)
5个常见的VPN安全错误(http://www.itsecurity.com/
whitepaper/5-vpn-security-mistakes/)
6.无线安全
在你的办公室有一个无线网络肯定是方便的。你不必担心用线路把每一个人都连接起来。对于密集的地方,这个成本是很低的,特别是在每一台笔记本电脑都配置内之的无线网络的时候。但是,拥有一个安全网络是一个大的安全问题。你需要做许多事情防止在坐在停车场的某个人下载你的全部数据。这里的关键问题在不增加额外成本的情况下使你的无线网络更安全。所有现代的产品都有能力做这件事。确认你得到了保护需要一些时间。下面是一些技巧:
·在你的无线接入点采用加密措施:虽然任何加密措施都比没有加密措施好,但是,你应该使用最好名为WPA2的最好加密方式。下面有一个链接告诉你做这个事情的一步一步的过程。
·隐藏你的接入点使用的服务集ID (SSID):或者把这个名称改为不能暴露你的公司身份或者地址的名字。
· 关闭外部网络用户管理这个接入点的功能:没有充分的理由要打开这个功能。
·改变当前接入点默认的管理用户名和口令:让任何人都能轻松获得访问权限是没有意义的。
专家技巧:下面是设置WPA2的链接:
http://www. computerworld.com/action/article.do?command=viewArticleBasic&ta
xonomyName=mobile_wireless&articleId=9002706&taxonomyId=15
Trapeze Networks和Aruba等公司有更高级和更大规模的无线安全产品。这种产品能够协调配置和管理整个园区的无线覆盖。
其它资源包括:
如何保证无线局域网安全(http://www.dailywireless.
com/features/secure-wireless-lan-021507/)
每日无线安全资源中心(http://www.dailywireless.com/wireless-security/)
