小企业网络安全入门指南

来源 :微电脑世界 | 被引量 : 0次 | 上传用户:yushion
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  如今,路由器集成了用于保护宝贵数据免受窥视、抵御恶意软件、应对垃圾邮件或者让员工可以安全地远程办公的多项技术,而且大多数企业也都能承受得了路由器的价格,所以是时候组建一个由路由器挂帅的安全企业网络环境了。
  
  关注基本的安全措施
  
  小企业必须应对与大企业同样面临的互联网安全威胁,倦通常没有大企业那样充足的预算和人手。近年来,威胁出现了多样化,而且变得更加隐蔽:几年前你担心的是黑客或病毒会导致计算机崩溃,而如今你在蒙受重大经济损失之后才认识到自己的网络遭到了攻击。比方说,你的数据有可能丢失或者被劫持;你、你的同事或客户可能沦为身份盗窃的受害者(即所谓的“肉鸡”);你的计算机可能被用于分发垃圾邮件或恶意软件。
  当然,一旦贵公司发展到一定规模,比如拥有一两百名或更多的员工,最好还是把安全工作交给专业人士,通常是独立承包商或经销商。但如果你为一个工作组或小企业处理安全工作,而且预算紧张,那么还是应该制定及实施自己的安全政策。这或许不用花一分钱,只要你付出了必要的努力,安全政策可能会很有效。谁也不喜欢每个月都更改密码、定期执行备份、查找软件更新程序,但做好这些事有助于尽量减少安全风险。
  一些安全组织提供了让你开始上路的实用指南。比方说,互联网安全联盟让注册用户可以免费下载《小企业网络安全常识指南》;你还可以在系统管理、审计、网络和安全协会(SANS Institute)撰写的《网络安全与中小企业》中读到一些相关内容。
  这些指南都有类似的核对一览表,附有指示说明。你很可能以前看到过,但重要内容还是值得重复。包括你不常听到、但有助于堵住安全漏洞的内容。
  把你的网络与外界连接起来的路由器是一道主要的防线;路由器通常有自己的防火墙。目前的消费级路由器通常还有其他安全功能,所以你应该查看手册,看看路由器提供哪些功能。许多原本很精明的用户常常会忽视一个重要步骤,那就是更改默认的管理员登录设置,以便外人无法轻易改动所有其他设置。(路由器厂商往往会让自己的所有产品使用相同的默认设置。)
  如果你使用Wi-Fi,现在就该咬咬牙,使用市面上最好的加密方法:WPA2。如果你使用的笔记本电脑不支持WPA2,就升级至支持该加密方法的笔记本电脑,或者只好完全禁用Wi-Fi。使用有线连接。智能手机也是同样:最近发布的最新手机(包括iPhone)都支持WPA2,你应当放弃在不支持WPA2的旧手机上使用Wi-Fi。
  
  升级至企业级产品
  
  那么,企业级产品可以为你提供消费级产品提供不了的哪些功能呢?不能一概而论,但功能通常可能包括:功能更强的防火墙(随带的高级软件可以进行实时检查,确保数据包的合法性)、额外的反病毒/反间谍软件,反垃圾邮件保护;还有对企业友好的功能,比如VPN支持(那样就能安全地远程访问网络,又不会将网络暴露在入侵者面前)、访客互联网访问(那样造访你办公室的客人不用访问你的内部网络,就能上网),以及支持多家宽带ISP(万一某家ISP出故障,其他的ISP就会顶上来;要是所有ISP都在正常工作,还可以实现负载均衡)等。
  附带提一下VPN支持:这是企业级路由器的一项关键功能,因为许多人希望在家里或在路上时能够访问企业网络。(难道你不愿意让远程员工可以访问防火墙后面的企业数据、而是将文件副本保留在员工有可能丢失的笔记本电脑上吗?)别把企业级路由器上的VPN支持与许多消费级路由器上的VPN直通支持混为一谈,VPN直通支持旨在让家庭用户可以连接到企业VPN;而企业级路由器自己就能建立VPN。比方说,D-Link的DIR-130是一款八端口防火墙路由器。可以为最多25个用户建立VPN访问机制(但它不提供反病毒、反垃圾邮件或其他企业级功能)。
  
  一体化方案
  
  确实能满足所有企业安全要求的路由器被称为统一威胁管理(UTM)设备。这类设备通常除了收取基本硬件价格,还要收取附加授权费,那样才能更新反病毒/反间谍软件,反垃圾邮件软件;许多这类产品,都是根据支持的用户或连接数量来收费的(即使不用支付使用费,也应当查看一下该设备支持多少用户:超过这个数会导致网速大幅下降。)。
  你心里可能会想:既然贵企业的个人电脑已经装有对付反病毒软件和反间谍软件,为什么还需要UTM?安全专家表示,网络层多一道保护确实大有好处,特别是当你客户端PC上和UTM设备上的反恶意软件程序来自不同厂商时,更是如此。你应当确定UTM设备厂商与哪些第三方软件开发商成为了合作伙伴;大多数设备厂商都会依赖老牌的反病毒、反垃圾邮件及反间谍软件产品,来确保这些服务的可靠。
  
  安全选择广泛
  
  UTM这类设备最近几年正得到迅猛的发展,供应商数量也与日俱增,既有家庭和小型企业网络公司(如D-Link和Netgear)、也有网络巨头(如思科),还有以企业级安全设备或软件而家喻户晓的公司(如Check Point和SonicWal])。这些公司大多数都拥有供成长型企业不断发展所需的一系列产品。
  这些产品价格差别很大,取决于功能和支持的用户数量。两个例子是:Check Point公司面向小企业的Safe@Office UTM设备有好几款,包括支持5个用户(299美元)、最多支持25个用户(599美元),或者支持用户数量不限(999美元)。软件更新费是每年79美元。不过如果你主要关注的是一款好的防火墙,又不需要支持多家ISP之类的功能,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了,它支持802.11 b/g Wi-Fi及最多10个用户,价格为150美元。
  与此同时,Netgear的ProSecureUTM设备也有很多可选配制:UTM 10(建议最多支持15个用户)和UTM 25(最多支持30个用户)。UTM 10的起价是550美元,包括一年的软件更新费用以及远程网络管理功能;一年过后。反恶意软件/垃圾邮件服务的订购费为每年175美元。
  只是需要注意的是:设备价格越贵。设置起来往往难度也会越大。厂商通常会提供一个专业经销商网络。大规模工作组或中型企业可能会发现将工作交给安全专家更有效,但小企业或小规模工作组中精通技术的用户通常可以直接去大型IT卖场、零售商或在线商场购买这些产品。到底掏钱请专业人员,还是花时间自己来设置,一定要确定哪种方案更明智。
其他文献
本刊从这期开设心理健康教育与咨询栏目。特请北京师范大学教授、博士生导师、教育部中小学心理健康教育咨询委员会主任林崇德同志撰写有关“积极而科学地开展中小学心理健康
本刊讯(通讯员李会忠)宾川县拉乌乡是典型的边远山区少数民族乡,居住着汉、彝、白、苗、傈僳5个民族,其中以彝族为主的少数民族人口占总人口的48.2%。为破解当前彝族文化传承
日常生活中,家长习惯用“我要生气了”威胁宝宝,认为孩子意识到家长要生气了就会乖乖听话。有时候,这一招儿确实管用,但事实上,家长总是这样威胁宝宝,很容易对宝宝的心理健康产生负面影响。心理研究显示,对6岁前孩子经常性生气,会让他形成消极的负面人格,产生自卑、内向、忧郁的心理,而且害怕与人相处,甚至有自杀的倾向。那么,当宝宝的某些行为真的让人生气,家长该怎么做呢?  冷静分析,控制情绪  【场景】从幼儿
学雷锋一条街3月2日,国家新闻出版广电总局机关服务局开展了“凝聚家国情志愿服务行”2017年学雷锋一条街活动,《雷锋》杂志参加活动,并向群众赠送杂志。“杂志就叫《雷锋》
说到作文教学,很多小学教师都感觉颇有难度,课堂教学中经常是教师在上面讲得筋疲力尽,而学生还是不得要领,无从下笔,教学效果并不理想。笔者认为,小学生写不好作文虽然与其生
随着社会的不断发展,医学模式已从生物医学模式转变为生物——心理——社会医学模式。健康心理学作为一门新兴的学科应运而生,它最初形成于20世纪70年代,创建于美国,因其研
孙效哲、宋淑洁夫妇结婚30年来,以实际行动做到了尊老爱幼,夫妻和睦,勤俭持家,邻里团结,用美德建造了一个温馨、和谐、向上的文明家庭。夫妻俩对亲友以诚相待,对长辈孝敬有加
学前儿童从幼儿园进入小学,是心理发展上的一个质的飞跃,也是人生发展的一个重要转折。随着角色的变化,往往会出现一系列心理的适应问题需要教师和家长给予指导和帮助。否则
进入期末复习阶段,同学们往往较注重对各科知识的总结,却对非智力因素不够重视。其实,在复习应考过程中,重视非智力因素的调控是十分必要的。 Into the final review stage
基于角色的访问控制(Role-Based Access Control)是一项广受关注的技术,尤其在商用领域颇受欢迎。在RBAC中,使用角色、级别和约束等概念将权限组织起来,大大简化了安全管理工