Staat u in voor het beheer van een thuisnetwerk, schoolnetwerk of bedrijfsnetwerk? Dan kent u ongetwijfeld de gevaren.
Aanvallers die het IP-adresbereik van uw netwerk kennen, kunnen heel eenvoudig IP-datagrammen verzenden naar adressen in uw bereik. Deze datagrammen kunnen allerlei nare dingen doen zoals uw netwerk in kaart brengen, kwetsbare hosts doen vastlopen door namaakpackets te verzenden, servers doen vertragen en malware verspreiden.
Wat kunt u doen als systeembeheerder tegen al deze slechteriken die het op uw netwerk hebben gemunt? Er zijn twee populaire verdedigingstechnieken tegen aanvallen met schadelijke packets: firewalls en indringerdetectiesystemen.
Een eerste tip is het installeren van een firewall, die de alle verbindingen controleert, en verdachte datagrammen de toegang tot het netwerk weigert. Firewalls kunnen ook packets blokkeren op basis van het bron- en bestemmings-IP-adres alsook op basis van poortnummers.
Met een indringerdetectiesysteem kan er nog meer bescherming gerealiseerd worden, dankzij een diepgravende packetinspectie. Dit systeem werkt met een database van packetkenmerken waarvan bekend is dat ze gebruikt worden voor aanvallen. Deze database wordt automatisch geactualiseerd wanneer nieuwe aanvallen worden ontdekt.
Kunnen firewalls en indringerdetectiesystemen uw netwerk helemaal beschermen tegen aanvallen? Nee, maar ze zullen uw netwerk zeker en vast goed genoeg beschermen tegen de meeste basisaanvallen en gevaren.