Sicurezza del routing statico.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
Per evitare modifiche intenzionali o involontarie ai percorsi statici sui router, è necessario adottare le seguenti misure: Prima di tutto, è necessario implementare la protezione fisica in modo che gli utenti non abbiano accesso ai router. Dopotutto, se c'è accesso fisico al dispositivo, diventa molto più possibile effettuare la penetrazione non autorizzata. Ad esempio, Nell'hardware Cisco Systems, se si dispone dell'accesso fisico, è possibile reimpostare la password dell'amministratore senza conoscerla. Per fare ciò, è sufficiente eseguire una serie di manipolazioni descritte sul sito ufficiale di questo produttore.
Un'altra misura di sicurezza consiste nel concedere l'autorità amministrativa solo agli utenti che possono eseguire il servizio Routing e accesso remoto. In realtà, la menzione stessa degli utenti qui non è del tutto corretta, poiché non c'è nulla da fare per un utente normale nell'interfaccia di configurazione del router. Almeno nell'interfaccia del router hardware. Ma nelle piccole reti viene spesso utilizzato un server, che è sia un router che un file server, un server e un server di database. In generale, tale soluzione non è valida sia in termini di sicurezza che di tolleranza agli errori e prestazioni. Ma le piccole organizzazioni hanno pochi soldi, quindi risparmiano sull'hardware. Quando si utilizza un singolo server per gestire più attività, gli utenti non devono disporre dei diritti per apportare modifiche alle impostazioni di routing. Per le macchine che eseguono il sistema operativo Windows, sarà sufficiente esporre L'utente ai diritti Users. In nessun caso non dare agli utenti i diritti di amministratore, altrimenti si rischia non solo di ottenere modifiche non autorizzate alle impostazioni di routing, ma anche di perdere completamente il server.
Allo stesso modo per i server che eseguono il sistema operativo Linux. Non dare diritti amministrativi agli utenti ordinari.
