Membangun Keamanan Jaringan Internet
Tips Mengamankan Jaringan diKantor Kecil Anda
Anda perlu untuk mengamankan kantor rumah anda atau jaringan bisnis kecil anda , sehingga orang yang tidak berhak tidak dapat terhubung dan mungkin mengakses file dan atau mata-mata pada lalu lintas Internet untuk menangkap atau membajak account secara online .
Berikut ini adalah Tips tips yang mungkin membantu anda mengamankan jaringan kantor kecil anda .
5. MAC Address Filtering
MAC Address (Media Access Control Address) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan.
Anda perlu untuk mengamankan kantor rumah anda atau jaringan bisnis kecil anda , sehingga orang yang tidak berhak tidak dapat terhubung dan mungkin mengakses file dan atau mata-mata pada lalu lintas Internet untuk menangkap atau membajak account secara online .
Berikut ini adalah Tips tips yang mungkin membantu anda mengamankan jaringan kantor kecil anda .
 |
| Keamanan Jaringan |
1. Enkripsi Wi-Fi
Anda
router nirkabel dan titik akses tidak datang dijamin secara default. Jika Anda tidak mengaktifkan enkripsi, siapapun bisa dengan mudah terhubung ke jaringan Wi-Fi Anda. Untuk mencegah hal ini Anda harus menggunakan setidaknya Pribadi (pra-berbagi kunci atau PSK) modus WPA atau WPA2 keamanan - sebaiknya WPA2 karena lebih aman.
Ini adalah metode yang paling sederhana - Anda menetapkan sandi enkripsi dalam router nirkabel dan / atau titik akses dan masukkan password yang sama di komputer atau perangkat saat menghubungkan ke Wi-Fi. Gunakan password enkripsi yang kuat: sampai dengan 63 karakter, campuran huruf besar dan kecil, dan menambahkan karakter khusus juga.
Jika Anda memiliki karyawan, Anda harus menggunakan Enterprise (EAP) modus WPA atau keamanan WPA2. Hal ini agar karyawan tidak melihat password enkripsi, dan sehingga tidak disimpan pada komputer dan perangkat dalam kasus mereka hilang / dicuri.
Akses ke Wi-Fi dapat didasarkan pada username dan password yang Anda buat untuk setiap pengguna, bukan password enkripsi yang sebenarnya. Dengan demikian, jika seorang karyawan meninggalkan atau laptop atau mobile device hilang atau dicuri, Anda dapat dengan mudah mengubah atau mencabut akses untuk pengguna tertentu bukannya mengubah password enkripsi pada semua peralatan.
Modus Enterprise menggunakan otentikasi 802.1X, yang membutuhkan server otentikasi RADIUS terpisah. Tetapi beberapa titik akses pilih termasuk built-in server RADIUS. Ada juga layanan host (seperti AuthenticateMyWiFi) yang membuat seluruh proses yang mudah.
router nirkabel dan titik akses tidak datang dijamin secara default. Jika Anda tidak mengaktifkan enkripsi, siapapun bisa dengan mudah terhubung ke jaringan Wi-Fi Anda. Untuk mencegah hal ini Anda harus menggunakan setidaknya Pribadi (pra-berbagi kunci atau PSK) modus WPA atau WPA2 keamanan - sebaiknya WPA2 karena lebih aman.
Ini adalah metode yang paling sederhana - Anda menetapkan sandi enkripsi dalam router nirkabel dan / atau titik akses dan masukkan password yang sama di komputer atau perangkat saat menghubungkan ke Wi-Fi. Gunakan password enkripsi yang kuat: sampai dengan 63 karakter, campuran huruf besar dan kecil, dan menambahkan karakter khusus juga.
Jika Anda memiliki karyawan, Anda harus menggunakan Enterprise (EAP) modus WPA atau keamanan WPA2. Hal ini agar karyawan tidak melihat password enkripsi, dan sehingga tidak disimpan pada komputer dan perangkat dalam kasus mereka hilang / dicuri.
Akses ke Wi-Fi dapat didasarkan pada username dan password yang Anda buat untuk setiap pengguna, bukan password enkripsi yang sebenarnya. Dengan demikian, jika seorang karyawan meninggalkan atau laptop atau mobile device hilang atau dicuri, Anda dapat dengan mudah mengubah atau mencabut akses untuk pengguna tertentu bukannya mengubah password enkripsi pada semua peralatan.
Modus Enterprise menggunakan otentikasi 802.1X, yang membutuhkan server otentikasi RADIUS terpisah. Tetapi beberapa titik akses pilih termasuk built-in server RADIUS. Ada juga layanan host (seperti AuthenticateMyWiFi) yang membuat seluruh proses yang mudah.
2. Peralatan Secara fisik Aman
Pastikan semua peralatan jaringan (router, switch, jalur akses, dll) yang tersembunyi dan dijamin dari masyarakat atau dari pengunjung. Jika mereka dapat diakses penyusup mungkin, misalnya, dapat hanya me-reset wireless router atau jalur akses Anda untuk menghapus enkripsi dan dengan demikian mudah terhubung ke jaringan Anda melalui Wi-Fi.
Juga pastikan tidak ada port Ethernet di dinding diakses oleh masyarakat atau pengunjung. Penyusup hanya bisa pasang di dan mungkin dapat mengakses jaringan Anda. port dinding hanya harus ditempatkan di belakang meja atau di lokasi lain yang pengunjung biasanya tidak dapat mengakses. Port yang tidak terpakai atau yang terbuka untuk umum harus terputus dari jaringan atau dihapus.
3. Batasi Akses ke Shared Folder
Setiap sumber daya bersama pada jaringan (seperti shared folder pada Windows) harus diamankan dengan menetapkan berkas dan / atau izin berbagi dan mendefinisikan persis yang memiliki apa jenis akses. Sebagai contoh, mungkin akuntan mengelola buku perusahaan, tapi seorang sekretaris perlu lookup info untuk mencetak gaji.
Anda bisa memberikan akuntan baik Baca dan Ubah akses dan memberikan Sekretaris Baca-satunya akses sehingga dia tidak bisa membuat perubahan ke file. Anda dapat memberikan diri Anda kontrol penuh sehingga tidak ada orang lain dapat mengubah file dan / atau Izin Berbagi.
4. Buat VLAN untuk tamu
Pastikan semua peralatan jaringan (router, switch, jalur akses, dll) yang tersembunyi dan dijamin dari masyarakat atau dari pengunjung. Jika mereka dapat diakses penyusup mungkin, misalnya, dapat hanya me-reset wireless router atau jalur akses Anda untuk menghapus enkripsi dan dengan demikian mudah terhubung ke jaringan Anda melalui Wi-Fi.
Juga pastikan tidak ada port Ethernet di dinding diakses oleh masyarakat atau pengunjung. Penyusup hanya bisa pasang di dan mungkin dapat mengakses jaringan Anda. port dinding hanya harus ditempatkan di belakang meja atau di lokasi lain yang pengunjung biasanya tidak dapat mengakses. Port yang tidak terpakai atau yang terbuka untuk umum harus terputus dari jaringan atau dihapus.
3. Batasi Akses ke Shared Folder
Setiap sumber daya bersama pada jaringan (seperti shared folder pada Windows) harus diamankan dengan menetapkan berkas dan / atau izin berbagi dan mendefinisikan persis yang memiliki apa jenis akses. Sebagai contoh, mungkin akuntan mengelola buku perusahaan, tapi seorang sekretaris perlu lookup info untuk mencetak gaji.
Anda bisa memberikan akuntan baik Baca dan Ubah akses dan memberikan Sekretaris Baca-satunya akses sehingga dia tidak bisa membuat perubahan ke file. Anda dapat memberikan diri Anda kontrol penuh sehingga tidak ada orang lain dapat mengubah file dan / atau Izin Berbagi.
4. Buat VLAN untuk tamu
VLAN (Virtual LAN) merupakan mekanisme untuk memisahkan sebuah LAN yang besar (terdiri dari sangat banyak komputer) ke beberapa logical LAN yang lebih kecil, atau bisa juga disebut sebuah mekanisme pemisahan broadcast domain yang besar ke beberapa broadcast domain yang lebih kecil.
Jangan
biarkan masyarakat atau tamu ke jaringan pribadi Anda.
Bahkan
jika Anda secure sumber daya dengan berkas dan / atau izin berbagi bersama,
mereka masih mungkin dapat menguping lalu lintas internet Anda untuk menangkap
atau membajak akun online yang Anda login ke.
Jika Anda ingin menawarkan akses tamu, menetapkan mereka untuk LAN virtual lain dan SSID yang terpisah jika peralatan jaringan Anda mendukung VLAN dan / atau beberapa SSID. Jika tidak, Anda mungkin bahkan mempertimbangkan memesan koneksi internet yang terpisah dan membuat sebuah router nirkabel yang terpisah.
Jika Anda ingin menawarkan akses tamu, menetapkan mereka untuk LAN virtual lain dan SSID yang terpisah jika peralatan jaringan Anda mendukung VLAN dan / atau beberapa SSID. Jika tidak, Anda mungkin bahkan mempertimbangkan memesan koneksi internet yang terpisah dan membuat sebuah router nirkabel yang terpisah.
contoh SSID
MAC Address (Media Access Control Address) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan.
Meskipun
penyaringan alamat MAC dapat dengan mudah dielakkan oleh hacker, dapat membantu
mencegah snoopers kasual dan membuatnya sedikit lebih sulit dan memakan waktu
bagi hacker untuk mendapatkan akses. Anda
menentukan komputer dan perangkat Anda ingin mengakses jaringan, dan Anda
mengidentifikasi berdasarkan alamat MAC yang unik mereka. Komputer
yang tidak terdaftar tidak akan diizinkan untuk mengakses jaringan, tetapi
seseorang mungkin bisa spoof alamat MAC komputer mereka dengan satu yang ada di
daftar.
0 Comments