Cơ quan An ninh Quốc gia trong tuần này đã đưa ra các khuyến nghị chi tiết cho các doanh nghiệp để bảo vệ cơ sở hạ tầng mạng của họ khỏi bị tấn công, đưa ra hướng dẫn cấu hình an toàn cho các giao thức mạng thường được sử dụng và thúc giục sử dụng các biện pháp bảo mật cơ bản cho tất cả mọi người. các mạng.
Báo cáo của NSA nhấn mạnh tầm quan trọng của các nguyên tắc an ninh mạng không tin cậy, nhưng hầu hết trong số đó bao gồm các bước cụ thể mà quản trị viên mạng nên thực hiện để bảo vệ cơ sở hạ tầng của họ khỏi bị xâm phạm. Các mẹo cấu hình dành cho quản trị viên mạng bao gồm sử dụng mật khẩu an toàn và được thay đổi thường xuyên cho tất cả các tài khoản quản trị, hạn chế các nỗ lực đăng nhập cũng như cập nhật và vá các hệ thống có khả năng bị tấn công. Báo cáo cũng mô tả các cấu hình an toàn cho SSH (trình bao an toàn), HTTP và SNMP (giao thức quản lý mạng đơn giản). Báo cáo cho biết: “Cấu hình không phù hợp, quản lý cấu hình không đúng cách và khóa mã hóa yếu có thể làm lộ ra các lỗ hổng trên toàn mạng. “Tất cả các mạng đều có nguy cơ bị xâm nhập, đặc biệt nếu các thiết bị không được định cấu hình và bảo trì đúng cách.”
NSA đã khuyến nghị thêm việc sử dụng hệ thống kiểm soát truy cập mạng như một lớp bảo mật bổ sung cho các mạng công ty. Ý tưởng là triển khai một hệ thống mạnh mẽ để xác định các thiết bị riêng lẻ trên mạng, vì bảo mật cổng có thể khó quản lý và việc theo dõi các thiết bị được kết nối qua địa chỉ MAC có thể bị kẻ tấn công phá vỡ.
Việc sử dụng các máy chủ ủy quyền, xác thực và kế toán tập trung cũng được cũng được NSA coi là một biện pháp bảo mật mạnh mẽ. Điều này tránh việc sử dụng các công nghệ xác thực kế thừa có khả năng dễ bị tấn công, vì chúng không dựa trên thông tin xác thực được lưu trữ trên các thiết bị được kết nối, điều này có thể tương đối dễ bị xâm phạm. Theo cơ quan này, việc tăng gấp đôi việc triển khai các máy chủ AAA, nơi xử lý các yêu cầu tài nguyên hệ thống, cung cấp mức độ dự phòng và có thể giúp phát hiện và ngăn chặn hoạt động độc hại dễ dàng hơn.
Các kỹ thuật ghi nhật ký mạnh mẽ là một kỹ thuật quan trọng khác để giữ an toàn cho mạng doanh nghiệp, đảm bảo rằng cơ sở hạ tầng mạng nắm bắt đủ lượng dữ liệu nhật ký giúp việc xác định và theo dõi một cuộc tấn công tiềm ẩn dễ dàng hơn nhiều. NSA cho biết đơn giản hơn so với cách khác. Các nỗ lực đăng nhập, cho dù thành công hay không, đều đặc biệt quan trọng đối với việc này, nhưng cơ quan này lưu ý rằng việc tạo quá nhiều thông báo có thể làm phức tạp việc xem xét nhật ký.
Báo cáo NSA, có sẵn để tải xuống chứa hướng dẫn chi tiết cho người dùng Cisco IOS về cách hoàn thành hầu hết các nhiệm vụ mà báo cáo đề xuất, nhưng các nguyên tắc chung có hiệu lực đối với người dùng thiết bị mạng từ bất kỳ nhà cung cấp nào.