Sikkerhedsemner for fjernadgangsnetværk

Indlæg af Hanne Mølgaard Plasc

  Flere og flere mennesker er begyndt at arbejde fjernt og kommunikere via fjernnetværk ved hjælp af desktops, bærbare computere eller forskellige andre enheder. Disse teleselskaber har adgang til en organisations ressourcer eksternt via evner som at sende e-mails, se hjemmesider og gennemgå dokumenter. Fjernadgangsnetværk skal adressere sikkerhedsproblemer ved at indlejre sikkerhedsfunktioner i fjernadgangsløsningerne og håndhæve sikkerhedskontrol på klientcomputere. fælles sikkerhedsmål for fjernadgangscentre om beskyttelse af informationens fortrolighed, integritet og tilgængelighed.

Sikkerhedshensyn

Fjernadgang til organisationens netværksressourcer udgør det største enkelt svage punkt i intranet-sikkerheden. De måder, hvorpå mange fjernadgangssystemer overfører brugernes navne og adgangskoder gør det nemt at lytte til eller optage brugeroplysninger på en fjernadgangsport ved hjælp af et frit downloadbart program. Når brugere logger ind på fjernadgangssystemet, kan de få adgang til Netværksressourcer.Hvis angriberne hakker ind i systemet, kan de få adgang til alle netværksressourcer frit. Mange tilgængelige modforanstaltninger kan hjælpe med at beskytte et fjernadgangssystem, som f.eks. brug af kryptering, som beskytter trafik mellem brugercomputere og eksterne servere samt implementering af forbedret Adgangskodekser som f.eks. token-kort.

Afhjælpning af ekstern adgangssikkerhedsproblemer

Fjernadgangsnetværk kræver ekstra beskyttelse, da de er under højere eksponering for eksterne trusler, end de netværker, der kun er adgang til internt fra organisationen. løsninger, organisationer bør designe systemtrusselmodeller for fjernadgangsservere og ressourcer fås eksternt. Trussel modellering omfatter genkende ressourcer af interesse og potentielle trusler samt sikkerhedskontrol i forbindelse med disse ressourcer; analysere sandsynligheden for indtrængen og deres indflydelse

Relevante foranstaltninger til forbedring af fjernadgangssikkerhed

Implementere produkter og teknologier, der forhindrer overførsel af virus, ved at scanne al indkommende trafik for mistænkelig adfærd og undersøge lagrede dokumenter for virus . For at forhindre indtrængen skal kun visse medarbejdere eller administratorer få adgang til bestemte nøglefiler. Implementer indbrudsdetekteringsprogrammer for at informere netværksadministratorer om forsøg på at få adgang til nøglefiler. At tildele brugere med forskellige adgangsrettigheder og dele dit intranet i segmenter som salgs- og finans- og it-segmenter kan forhindre uautoriserede brugere i at få adgang til aktiver og ressourcer. Opnå dette mål ved at implementere en firewall til at styre trafik og adgang mellem arbejdsgrupper og divisioner. Sikker følsomme data og private data, der kræver ekstra beskyttelse ved at bruge flere grader af filbeskyttelse og logføringsteknik til at registrere brugere, der har adgang til dataene.