Hur man skapar ett säkert isolerat nätverk på företaget och hemma

0 Shares

Det första vi ska lära oss är vad ett isolerat nätverk är och vilka egenskaper det måste ha, så att det blir så säkert som möjligt i ett företag. Sedan kommer vi att diskutera flera metoder som, om du inte är försiktig, kan bryta mot säkerheten för denna typ av nätverk. Vi kommer också att diskutera några exempel för att delvis imitera dessa koncept i våra hemnätverk.

Vad är ett isolerat nätverk och krav på att vara säker

En isolerat nätverk skulle kunna definieras som en som distribuerar paket till och från lokala system. Även om den har definierade rutter till något annat nätverk, överför den inte meddelanden till andra nätverk. I detta avseende kommer dina datorer inte att kunna kommunicera eller nätverka med andra datorer förutom de som utgör ditt eget nätverk. Därmed skulle de isoleras från andra företagsnätverk för att hålla den information som lagras där mer skyddad.

Det bästa exemplet på ett isolerat nätverk som vi skulle kunna ha i ett företag skulle vara ett som är helt skilt från huvudnätverket. Det betyder två saker, en att vi inte skulle ha tillgång till den från Internet eftersom den inte skulle ha en anslutning av den här typen. Den andra skulle vara att företagets andra nätverk eller undernät inte skulle kunna nå det eftersom de inte skulle vara anslutna till det via Ethernet-nätverkskabel, Wi-Fi eller andra sätt.

När det gäller kraven på att detta isolerade nätverk ska förbli säkert, bör vårt företag ha en rad regler:

  • Datorer i nätverket bör ha virusskydd och uppdateras manuellt minst en gång i veckan.
  • Vi måste ha ett enhetskontrollsystem för varje maskin, som förhindrar anslutning av USB-minnen eller andra lagringsenheter, förutom de som finns på en lista över betrodda enheter.
  • Förbud mot användning av smartphones och andra enheter med internetanslutning på den plats där vårt isolerade nätverk finns.

A priori kan det tyckas vara en nästan perfekt situation, mycket svår att kränka, men ibland görs misstag som i slutändan skadar din säkerhet.

Faran med smartphones och andra medier som erbjuder internetanslutningar

Vid många tillfällen anser säkerhetsexperter att ett isolerat nätverk inte behöver särskilt skydd för att skydda sin information. Anledningen de för fram är att hot inte kan tränga in i nätverket. Men de har fel eftersom isolering inte är tillräcklig garanti för att förbli säker.

Ett av dessa typiska misslyckanden orsakas av mänskliga fel och övertro. Anställda som ansvarar för att uppdatera antivirusprogram eller andra program tycker att denna veckouppgift att uppdatera dem är tråkig och tung. Då lockas de att använda en smartphone, ett USB-modem eller andra medel för att kunna använda en dator med internetuppkoppling och utföra en automatisk uppdatering.

Att bara göra det innebär inte nätverksattacker, skadlig programvara på Internet eller andra säkerhetsproblem. Problemet kommer vanligtvis eftersom de som ansvarar för att uppdatera antiviruset inte gör det varje vecka. Cyberkriminella kan sedan infektera den datorn med trojaner, spionprogram och i slutändan få tillgång till hela det isolerade nätverket. Från och med det ögonblicket kommer de alltså att kunna samla in all information de vill ha tills en antivirusuppdatering stänger av dem eller de upptäcks.

USB-minnen och betrodda enheter är en risk

Ett isolerat nätverk för att utföra sina uppdateringar och underhåll har en rad undantag som gör att det kan ansluta till dem. I det här fallet skulle det vara betrodda media och enheter. Ett typiskt fall kan vara användningen av ett USB-minne. Problemet skulle komma när det flyttbara minnet används på fler ställen. I den meningen är vi inte 100 % garanterade att en sådan enhet inte kommer att användas för att kopiera filer till och från systemet, eller på ett icke-isolerat nätverkssegment. För att detta inte ska hända måste du vara mycket strikt med säkerhetsreglerna och vara mycket medveten.

Förutom de flyttbara media som USB-minnen eller externa hårddiskar har vi fler risker. Ibland ansluter medlemmar av säkerhetsteamet sina bärbara datorer till ett isolerat nätverk eftersom de måste konfigurera viss utrustning på det isolerade nätverket. I dessa fall kan användningen av dessa pålitliga medel bli en källa till skadlig programvara. Problemet är att denna infektion kommer att köras fritt i minst en vecka, vilket är då vi skulle ha nästa uppdatering planerad.

Hotet vi står inför beror på vilken typ av skadlig programvara som har infekterat vårt isolerade nätverk. Så på grund av detta kan vi möta:

  1. Försöket att söka efter konfidentiell information och när vi ansluter för att uppdatera skickas den utomlands.
  2. Utrustningens programvara ändras och kan sluta i ett fall av företagssabotage.
  3. Ransomware-infektion av hela det isolerade nätverket, krypterar all data och gör nätverket oanvändbart

Därför, beroende på säkerhetsproblemet, kommer vi att ha det isolerade nätverket fullständigt äventyrat. Ibland kan en anställd som är missnöjd, utpressad eller frestad av en stor summa pengar äventyra det isolerade nätverket. En anställd med tillgång till den skulle alltså kunna koppla till den en mobil enhet eller av annan typ som kan underlätta åtkomst till utsidan. Av denna anledning måste de personer som ansvarar för underhållet och skötseln av detta isolerade nätverk väljas noggrant. I den meningen måste du vara en utbildad, rigorös och välrenommerad professionell.

Så du kan ha ett isolerat nätverk i hemmiljöer

Ibland kanske du också vill skapa ett isolerat lokalt nätverk i din hemmiljö. Nuförtiden ökar distansarbetet hemifrån allt mer. Men alla familjemedlemmar är inte särskilt strikta när det gäller säkerhet. I denna mening kan någon typ av skadlig programvara spridas som påverkar det lokala nätverket. Därför kan vi skapa två nätverk med hjälp av en andra router som vi har hemma:

  1. 192.168.1.X-serien för arbetsenheter.
  2. 192.168.2.X-serien för underhållningsenheter och för resten av familjen.

Även vissa tillverkare som ASUS och AVM FRITZ! Box erbjuder en teknik för att isolera WiFi-klienter, så att de inte kan kommunicera med varandra med andra trådlösa klienter. Samma sak kan göras med trådbundna nätverk. Låt oss ta ett exempel med en FRITZ! Box så att de trådlösa klienterna inte ser varandra:

I det här fallet, om vi inaktiverar rutan i den röda rutan, kommer enheterna inte att kunna kommunicera med varandra. Men vi skulle också kunna skapa ett gästnätverk från grunden som är totalt isolerat från huvudnätverket, på så sätt kan vi konfigurera ett trådbundet och trådlöst gästnätverk, där de inte kan kommunicera med det trådbundna eller trådlösa huvudnätverket. Dessutom skulle det också vara tillrådligt att segmentera det lokala nätverket i olika VLAN, men för att göra detta behöver du en router som är kompatibel med VLAN och även en hanterbar switch för att skapa dem korrekt.

Som du har sett är det inte helt säkert att ha ett isolerat nätverk, eftersom mänskligt ingripande eller en dålig konfiguration kan göra det sårbart och attackera det. I hemmiljöer skulle vi dessutom kunna konfigurera ett isolerat nätverk av gäster, så att de inte kommunicerar med huvudnätverket.

0 Shares