ビデオ: スマホがウィルス感染している9のサイン 2024
システムに対する特定のハッキングにかかわらず、いくつかの良い方法が多くのネットワーク問題を防ぐのに役立ちます。
-
ファイアウォールのトラフィックセッションを監視するステートフルインスペクションルールを使用します。 これにより、ファイアウォールを通過するすべてのトラフィックが正当なものになり、DoS攻撃やその他のなりすまし攻撃を防ぐことができます。
<!トラフィックがネットワークに入る前に、トラフィックタイプ、TCP / UDPポート、IPアドレス、さらにはルータの特定のインターフェイスに基づいて、パケットフィルタリングを実行するためのルールを実装します(999ページ)。 -
プロキシフィルタリングとNAT(Network Address Translation)またはPAT(Port Address Translation)を使用します。 IPSを経由してネットワークに侵入した断片化パケット(Fraggleまたは別のタイプの攻撃から)を検出して除去します。
-
<! - 2 - >
-
ネットワークデバイスを脆弱性スキャンに含めます。 ネットワークデバイスに最新のベンダーファームウェアとパッチが適用されていることを確認します。
すべてのネットワークシステムで強力なパスワードを設定します。 -
VPNにIKEアグレッシブモード事前共有キーを使用しないでください。
-
必要がある場合は、パスフレーズが強く、定期的に変更されていることを確認してください(例:6-12か月ごと)。
-
<! - 3 - >
-
ネットワークデバイスに接続するときは、常にSSL(HTTPS)またはSSHを使用します。 さらに重要なのは、外部からのアクセスを許可しないことです。
DMZ -
内部ネットワーク 会計、財務、人事、研究などのビジネス機能または部門別に分類された重要なサブネットワーク
-
ネットワークをセグメント化し、ファイアウォールを使用します。 >
