Zabezpečte svou malou podnikovou síť – zdarma - 2. díl

30. 9. 2013

Sdílet

 Autor: © keroro666 - Fotolia.com
Na zádech máte nakreslený cíl. V roce 2012 bylo 31 procent všech kyberútoků zaměřených na malé firmy, a toto neuvěřitelné číslo jde stoprocentně na vrub neadekvátnímu – či neexistujícímu – zabezpečení v mnoha těchto firmách.

Předchozí díl

Doplnění bezplatnými bezpečnostními nástroji

Jakmile vyčerpáte všechny zdroje, jež máte po ruce, je čas prozkoumat možnosti zvenku. Mnohé z těch nejlepších bezpečnostních nástrojů jsou dostupné zdarma a často dokážou funkčně držet krok s placenými řešeními. Pro začátek nabízíme pár tipů.

Microsoft Security Essentials: Windows 8 obrahuje Windows Defender, nicméně předchozí verze operačního systému od Microsoftu žádnou ochranu před malwarem nativně neposkytovaly. Počítače s Windows XP nebo Windows 7 chráněny nejsou, a proto na ně musíte zvlášť nainstalovat bezpečnostní program. Jednou z možností je využití Microsoft Security Essentials, bezplatného řešení komplexní ochrany v reálném čase.

Cain and Abel: Využíváním sniffingu síťových paketů, „slovníkových útoků“ a různých dalších metod zachycuje a prolamuje Cain and Abel hesla. Tuto praktickou utilitu můžete využít pro odhalování zranitelností, zjištění vaší úrovně zabezpečení a obnovování hesel, což je ostatně její primární funkce.

AircrackKismet: Chcete vědět, jak zabezpečená je reálně vaše bezdrátová síť? Zkuste Aircrack nebo Kismet. Aircrack zachycuje provoz na bezdrátové síti a útoky k prolomení vašeho WEP nebo WPA šifrování. Kismet je detektor bezdrátových sítí, „čmuchal“ a systém detekce narušení. Oba tyto nástroje jsou zdarma a oba jsou těmi, kdo je používají, hodnoceny jako kvalitní.

Nikto: Jestliže máte ve firmě webový server, možná by neškodilo začít používat Nikto. Jedná se o open-source skener webových serverů, který vám může pomoci identifikovat slabiny vašeho serveru, jež by jej potenciálně mohly vystavit zneužití. Skener hledá zastaralé servery, konkrétní zranitelnosti a známé chyby konfigurace, čímž váš server pomáhá chránit před útoky.

Pro kompletní seznam nejlepších bezpečnostních utilit navštivte web SecTools.org, který obsahuje pravidelně aktualizovaný seznam 125 nejlepších řešení na základě hodnocení uživatelské komunity. Seznam zahrnuje jak open-source, tak komerční software, je zde však dobře vidět, že spousta těch nejvíce respektovaných nástrojů nestojí ani korunu.

Jestliže vám náhodou něco zbylo v rozpočtu...

Jestliže vás implementace výše uvedených bezplatných možností nabudila, zvažte investice do placeného softwaru, který by posilnil vaše doplňková bezpečnostní opatření. Doporučujeme tři následující open-source nástroje. Všechny jsou sice dostupné i v bezplatných verzích, nicméně pro využití jejich úplného potenciálu je třeba něco zaplatit.

Nessus je skener zranitelností, který zkoumá a monitoruje vaši síť a počítače. V databázi má více než 50 tisíc zranitelností a potenciálních chyb konfigurace, které by váš systém mohly vystavit zneužití. Program taktéž obsahuje specifické skeny, které kontrolují splňování regulačních pravidel. V této oblasti se však jedná o poněkud „american-specific“ záležitost, takže, pokud neobchodujete s USA a nepotřebujete tak řešit jejich zákony typu HIPAA (zákon o zdravotním pojištění) či PCI-DSS (bezpečnostní standard pro platební karty), pak dané funkce nevyužijete.

Metasploit je platforma pro testování průniků, která vám umožňuje testování potenciálních možností zneužití bezpečnostně-obranných systémů a aplikací vaší sítě a počítačů. Na základě výsledků testování pak Metasploit určí, jaký dopad by takové možnosti mohly mít a identifikuje tak slabiny, na něž byste se měli zaměřit.

Snort je platforma detekce a prevence útoků, která monitoruje síťový provoz a na základě toho vyhledává a identifikuje podezřelou nebo škodlivou aktivitu.

ICTS24

Kyberzločin je nákladný, ovšem obrana proti němu může být poměrně levná. Základní prvky ochrany jsou vestavěné do operačního systému a aplikací, které používáte každý den, a když tyto prvky podpoříte doplňkovými bezplatnými a open-source nástroji, můžete své počítače a data ochránit, aniž by vám kvůli tomu vykrvácel rozpočet.

Zdroj: IDG News Service