Neispravno konfigurirani vatrozid predstavlja sigurnosnu prijetnju ne samo tvrtki koju štiti, već i svim ljudima koji pristupaju ili koriste internu mrežu tvrtke. Kada se dogodi proboj vatrozida, to znači da netko nije obraćao pažnju na važne zapisnike ili je odvojio vrijeme za analizu sigurnosti tvrtke. Većina kršenja vatrozida nastaje zbog konfiguracijskih pogrešaka, a ne zbog kvara softvera. Prepoznavanje kršenja vatrozida najvažnije je za osiguranje sigurnosti sustava.
Korak 1
Analizirajte zapisnike vatrozida. Računalni sustavi i softver prate sve aktivnosti. Redoviti pregled ovih dnevnika omogućuje vam provjeru je li došlo do kršenja. Obratite pažnju na svaku sumnjivu aktivnost, poput mrežnog skeniranja ili prikupljanja podataka. Standardni interni korisnici nemaju razloga dovršavati ove vrste aktivnosti na vašem sustavu. Kad uočite ovu vrstu aktivnosti u dnevnicima sustava, odmah promijenite lozinke i postavke konfiguracije. Hakeri koriste softver za skeniranje ili ispitivanje datoteka, što se u zapisnicima prikazuje kao ponovljeni pokušaji pristupa sustavu ili drugim datotekama.
Korak 2
Potražite vanjski pristup s adresa koje vam nisu poznate. Vodite popis svih IP adresa koje zaposlenici ili ovlaštene osobe koriste za pristup internim sustavima izvana. Pronađite sve IP adrese iz dnevnika sustava koje ne prepoznajete. Upotrijebite internetsku web stranicu za traženje IP-a, poput IP-Lookup.net, Whois.net ili Hostip.info, da biste provjerili gdje se nalaze ove IP adrese. Ako vode do stranih zemalja ili proxy poslužitelja, vjerojatno ste otkrili odakle je došlo do kršenja.
3. korak
Provjerite zapisnike web poslužitelja i sve zapisnike koji se koriste s priključcima koji su možda ranjivi ili otvoreni za vatrozid. Potražite prijave korisnika koje ne prepoznajete i neobične aktivnosti koje dolaze s neprepoznatih vanjskih web lokacija. Obratite posebnu pozornost na vrijeme pristupa. Hakeri često pokušavaju pristupiti u neparne sate, posebno ako napadi dolaze izvan zemlje.
4. korak
Pregledajte direktorije sustava i provjerite ažuriranja datoteka. Pregledajte datume datoteka radi izmjena, posebno datoteka koje se obično ne mijenjaju ili mijenjaju. Ako utvrdite da je došlo do kršenja, uklonite vanjski pristup vašem sustavu. To će spriječiti daljnje napade dok procjenjujete štetu, čistite i ponovno konfigurirate sustav.
Provjerite zapise aktivnosti Wi-Fi usmjerivača i uđite u trag bilo kojoj aktivnosti koja izgleda sumnjivo. Wi-Fi usmjerivači pristupne su točke u vaš sustav ako niste dodali lozinke i osigurali ih od vanjskog pristupa.
