O chybách v DNS jsme na SecurityWorldu psali opakovaně, naposledy viz článek: Kaminski: zabezpečení DNS se zlepšilo jen částečně. OpenDNS představuje pravděpodobně bezpečnější řešení než DNS server poskytovatele Internetu. Adresy DNS serverů jsou 208.67.222.222 a 208.67.220.220. Nastavit je lze jak na straně klientského počítače, tak i u routeru. Postup je popsán na webu OpenDNS.
Druhým doporučením je aktualizovat firmware routerů. Existuje velké množství malwaru, který se snaží „zalézt“ přímo do routeru. V poslední době se šíří například červ Psyb0t, který zkouší ovládnout router pomocí výchozího uživatelského jména a hesla. Jiný malware dokáže hádat i jiná hesla routerů. U směrovače se proto doporučuje zvolit heslo o 12 znacích, alespoň tam, kde router neumožňuje změnit ID. Proti řadě malwaru ale ochrání pouze aktualizace firmwaru od výrobce; to je stejně důležité jako používat záplaty od Microsoftu.
Za třetí stojí za to zkontrolovat, zda je u routeru povolena vzdálená správa. Ve výchozím nastavení by tato možnost měla být vypnutá, nicméně lépe to ověřit. Ačkoliv i při vzdáleném přístupu je samozřejmě třeba znát heslo, představuje tato funkce možnou bezpečnostní díru do firemní sítě. Potřebujete-li vzdálenou správu, vytvořte pro tento účel VPN nebo funkci zabezpečeného spojení (pokud je tato možnost do routeru vestavěna).
PŘEDPLATNÉ
ČLÁNKY DO MAILU