Drei kostenlose, einfache Möglichkeiten zum Schutz Ihres Netzwerks

Ob der Conficker-Wurm boilet oder zappelt, sollten Sie daran erinnern, dass Ihre Netzwerke sicher sind. Sie könnten Geld für einen Sicherheitsberater ausgeben - was keine schlechte Investition ist, wenn es hilfreich ist -, aber hier sind drei kostenlose Tricks, um die Sicherheit Ihres Netzwerks zu erhöhen.

OpenDNS verwenden

OpenDNS verwenden Der Internetverkehr wird über IP geroutet Adressen; Der Text, den Sie als URL eingeben, befindet sich nur über diesen Zahlen. Wenn Sie "pcworld.com" eingeben, wird es normalerweise in einem Domänennamenserver-Verzeichnis referenziert, das Sie dann an die tatsächliche IP-Adresse weiterleitet. Was passiert aber, wenn diese Struktur kompromittiert wird und ein Angreifer Ihre Anfrage an eine andere IP-Adresse senden kann?

Klicken Sie auf das Optionsfeld Folgende DNS-Serveradressen verwenden und geben Sie 208.67.222.222 und 208.67.220.220 ein.

Letztes Jahr, ein neuer, hinterhältiger Angriff materialisierte mit dieser Technik. Sie geben einen vertrauenswürdigen Namen als URL ein, werden aber nicht an den richtigen Server weitergeleitet, sondern an eine andere Adresse gesendet. Sie sehen vielleicht sogar den Namen einer Bank in der URL-Leiste, aber Sie haben keine Ahnung, dass Sie persönliche Daten direkt in die Website eines Hackers eingeben.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Domain Name Server und Betriebssysteme wurden schließlich gepatcht, um sich gegen diesen Angriff zu schützen. Aber der OpenDNS-Server hat das Problem bereits erkannt und reagiert schnell auf Bedrohungen. Verwenden Sie es, anstatt sich auf die DNS-Server Ihres Internetdienstanbieters zu verlassen.

Auf der Client-Seite können Sie die Systemsteuerung für Netzwerkverbindungen öffnen. Klicken Sie mit der rechten Maustaste auf die aktive Verbindung, und wählen Sie Eigenschaften. Wählen Sie Internetprotokoll (TCP / IP) und klicken Sie auf Eigenschaften. Klicken Sie auf das Optionsfeld zu Verwenden Sie die folgenden DNS-Serveradressen und geben Sie 208.67.222.222 und 208.67.220.220 ein.

Sie können es auch auf Ihrem Router aktivieren, senden DHCP-Clients diese Details ohne zusätzliche Intervention. Der spezifische Prozess variiert, aber Sie melden sich im Wesentlichen an und geben diese IP-Adressen im NAT-Bereich ein. Besuchen Sie OpenDNS.org für einige hardwarespezifische Details.

Aktualisieren Sie Ihre Router-Firmware

Psyb0t ist ein Wurm, der entwickelt wurde, um Routerhardware direkt anzugreifen und sich darin einzubetten. Es wird einfach der Login und das Passwort für eine Reihe von Routern geschätzt, beginnend mit den Standardeinstellungen. Zumindest sollten Sie ein starkes Passwort verwenden, insbesondere da viele Low-End-Router die Login-ID nicht ändern können. (Versuchen Sie ein Passwort mit etwa 12 Zeichen mit einer Mischung aus Zahlen, Buchstaben und Symbolen.)

Hardwarefirmen patchieren Router normalerweise im Laufe der Zeit, insbesondere wenn Sicherheitslücken entdeckt werden. Suchen Sie Ihr spezifisches Modell und sehen Sie, ob es ein Firmware-Update gibt. Wenn ja, laden Sie die Revision herunter und wenden Sie sie an; Es schützt Sie wahrscheinlich vor vielen Angriffen.

Deaktivieren der Remote-Verwaltung

Sie können nicht nur Ihre Router-Firmware aktualisieren und ihr ein sicheres Kennwort zuweisen, sondern auch eine andere Tür schließen, indem Sie die Remote-Verwaltung deaktivieren. Diese Option ist oft standardmäßig deaktiviert, überprüfen Sie jedoch die Einstellungen Ihres Routers, um sicher zu sein.

Wenn Remoteverwaltung aktiviert ist, kann sich jemand von außerhalb anmelden. Sie benötigen normalerweise ein gültiges Kennwort, obwohl dieser Zugriff einen weiteren Schwachpunkt in Ihrer Abwehr darstellt.

Wenn Sie das Netzwerk remote verwalten müssen, richten Sie eine sichere Verbindung zu einem VPN-Gateway in Ihrem Netzwerk ein, anstatt eine Verbindung herzustellen offene Methode. (Oder verwenden Sie die in Ihrem Router integrierte sichere Verbindung, falls verfügbar.)