5 Cara untuk menjaga keamanan jaringan Anda

Melindungi bisnis kecil Anda tidak semudah memasang perangkat lunak perlindungan titik akhir. Anda harus menyelidiki dengan seksama setiap perangkat yang terhubung ke jaringan Anda untuk memastikan bahwa tidak ada koneksi asing yang dibuat, tidak ada titik masuk yang dibiarkan terbuka, dan tidak ada kerusakan yang dilakukan.

Sebelum Anda memindai jaringan Anda, buat cadangan data Anda jika Anda menemukan kerentanan dan perlu kembali ke salinan sebelumnya dari perangkat lunak jaringan Anda. Jika Anda benar-benar khawatir tentang apa yang mungkin Anda temukan ketika menjalankan pemindaian, maka Anda mungkin ingin memilih alat pemulihan bencana (DR) jika seluruh sistem Anda menjadi rusak.

Saya berbicara dengan Liviu Arsene, Senior E-Threat Analyst di Bitdefender, tentang apa yang harus dicari ketika melakukan pemindaian jaringan, dan apa yang perlu dilakukan untuk memastikan Anda tidak rentan pada titik masuk mana pun.

1 1. Lakukan Pemindaian Kerentanan

Alat pemindaian keamanan jaringan, bahkan yang gratis dan murah, akan melakukan pekerjaan dengan baik sehingga Anda dapat melihat semua perangkat yang terhubung ke jaringan Anda. Alat-alat ini menjalankan pemindaian pada produk-produk seperti PC, router, server, firewall, peralatan jaringan, perangkat lunak sistem, dan aplikasi untuk kerentanan. Ini mungkin termasuk port terbuka, pintu belakang, skrip yang ditulis dengan buruk, dan sistem operasi yang tidak ditambal (OS). Anda mungkin sudah mengetahui laptop, telepon, TV, dan perangkat lain yang berfokus pada bisnis, tetapi mungkin ada banyak perangkat pintar yang terhubung ke jaringan Anda yang tidak Anda sadari atau lupa Anda terhubung. Dan kemudian ada koneksi yang tidak diinginkan untuk dikhawatirkan juga.

"Pengguna yang ingin melakukan pemindaian jaringan cepat untuk mengetahui apa yang terjadi di jaringan mereka mungkin akan menemukan bahwa mereka memiliki lebih banyak perangkat yang terhubung daripada yang mereka sadari, " kata Arsene. “Ponsel cerdas, TV pintar, termostat, konsol, dan kamera pengintai mungkin akan terhubung ke jaringan yang sama dengan laptop dan desktop Anda. Mempertimbangkan bahwa perangkat IoT secara inheren rentan, memiliki mereka terhubung ke jaringan yang sama menempatkan setiap perangkat pada jaringan itu dalam risiko. Jadi, jika Anda menemukannya, buat jaringan terpisah untuk perangkat IoT Anda dan pastikan mereka tetap di sana. "



2 2. Nonaktifkan Universal Plug and Play

Universal Plug and Play (UPnP) memungkinkan untuk transfer data antara perangkat yang terhubung di jaringan Anda serta penemuan otomatis perangkat tersebut. Terutama digunakan sebagai cara untuk mentransmisikan musik ke perangkat audio, UPnP juga digunakan untuk mengirim video dari kamera keamanan ke monitor, untuk mengirim pekerjaan cetak ke printer, dan untuk dengan cepat berbagi data dari perangkat seluler ke perangkat seluler.

Sayangnya, UPnP tidak cocok untuk lingkungan bisnis. Pertama, lalu lintas UPnP akan menghabiskan terlalu banyak sumber daya dalam jaringan Anda. Kedua, dan yang paling penting, perangkat yang mendukung UPnP "menegosiasikan akses internet dengan router Anda dan mengekspos diri mereka di internet, " kata Arsene. Dengan menonaktifkan UPnP di semua perangkat, Anda akan dapat membatasi eksposur ke kekuatan eksternal dan bermusuhan.



3 3. Blok Buka Port Telnet

Kami telah menetapkan bahwa perangkat IoT lebih rentan terhadap paparan daripada perangkat standar yang terhubung internet. Akibatnya, pastikan bahwa port telnet yang terbuka ke perangkat IoT diblokir oleh firewall router Anda. Jika tidak, maka peretas dapat menggunakan malware untuk mencoba masuk ke perangkat menggunakan kombinasi nama pengguna dan kata sandi.

Karena sebagian besar antarmuka Telnet generasi sebelumnya dikirimkan secara terbuka dan tidak meminta pengguna untuk mengubah kata sandi yang dipasang, Anda mungkin berisiko terhadap serangan semacam ini. Gunakan panduan perintah telnet ini untuk membantu Anda menutup koneksi Windows yang terbuka. Gunakan panduan ini untuk Linux.



4 4. Hantu Penyimpanan Terlampir Jaringan Anda

Perangkat Network Attached Storage (NAS) sangat bagus untuk kantor kecil dan rumah. Mereka memungkinkan Anda menyimpan dan mengakses sejumlah besar file dari dalam jaringan Anda, tanpa harus secara fisik menyambungkan ke perangkat. Sayangnya, karena begitu banyak data penting yang disimpan di perangkat NAS, akses tanpa jaminan bisa berarti bencana bagi bisnis Anda.

Bahkan melindungi kata sandi NAS Anda tidak akan cukup baik jika seseorang berusaha mati-matian untuk menembus perangkat. Dengan mematikan kemampuan menemukan jaringan, siapa pun yang telah mengakses jaringan Anda tanpa izin bahkan tidak akan melihat bahwa perangkat NAS ada.



5 5. Kustomisasi Router Anda

Saat Anda mengatur perute untuk pertama kalinya, Anda harus menyesuaikannya untuk kasus penggunaan khusus Anda yang berfokus pada keamanan. Pertama, Anda tidak ingin mengelola antarmuka dari internet. Baik gunakan firewall antara antarmuka dan jaringan manajemen atau konfigurasikan akses manajemen lokal saja.

Kedua, Anda ingin memastikan Anda tidak menggunakan kredensial default perute, menurut Arsene. Seperti halnya port Telnet, sebagian besar router menawarkan nama pengguna dan kata sandi default yang jauh lebih mudah untuk diuraikan oleh peretas. Ketika Anda mulai menyesuaikan router Anda, jangan lupa untuk melakukan perubahan sederhana ini.

Anda juga ingin membatasi alamat IP mana yang dapat mengelola router sehingga hanya alamat yang diketahui yang memiliki akses ke antarmuka administratif. "Selalu ingat untuk memperbarui firmware, dan pastikan bahwa layanan seperti Telnet, UPnP, SSH (Secure Shell), dan HNAP (Home Network Administration Protocol) tidak dapat diakses dari internet, " tambah Arsene.