Zabezpečení doporučení -

Co je zabezpečení  Druhy zabezpečení  Nastavení  Normy  Doporučení  Slabiny  Hardwarové zabezpečení  Techniky  GDPR 

Infrastruktura  Internet  Router  Počítačová síť  PC  Mobilu  Tablet  IoT  Sociální sítě  Bankovnictví  Operační systémy  Security Protocol  Testování

 

Název

Popis

WLAN

Bezpečnost AP

Pořizovat přístupové body s pamětí Flash - zjednoduší implementaci bezpečnostních záplat a modernizaci pro nejsilnější bezpečnostní mechanismy.

AP by také mšl podporovat VLAN, kterými lze sdružovat uživatele do skupin podle různých přístupových práv. k síťovým prostředkům a také ty, které umožňují oddělit uživatelský provoz od managementu sítě.AP se musí mechanicky chránit, aby jej nebyo možné snadno resetovat.

Na rozhraní pro management aplikovat silné heslo a šifrování pro vzdálený přístup na AP, aby neautorizovaný personál nemohl provádět v konfiguraci snižující zabezpečení AP.

Nepoužívat protokol pro management SNMO - vyjma bezpečńější verze 3.

SSID

Změnit implicitní nastavení SSID na hodnotu hůře odhadnutelných pro potenciálního vetřelce - jako heslo (s využitím softwarového generátoru hesel), nikoli jako popis WLAN nebo místa jejího působení. Nevysílat beacon s SSID - změnit implicitní nastavení na přístupovém bodu.

Často SSID měnit (jako každé jiné heslo).

WEP

zapnout WEP a nastavit ho na nejvyšší možnou úroveň šifrování nepoužívat (pokud to není nutné) všesměrovou anténu, ale anténu, kterou lze nasměrovat tak, aby pokrývala pouze oblast zamýšleného příjmu (nikoli vně patra nebo budovy).Instalovat RADIUS, nebo jiný autentizační server a propojit jej se serverem pro DHCP pro počáteční autentizaci uživatele před přidělením adresy IPFiltrovat adresy MAC bezdrátovým klientem. 

802.1x

Odkazuje na stránky o tomto standardu.

WPA s 802.1x

Stanice:

ověřit podporu WPA/802.1x a typu EAP - je potřeba podpora WPA na ovládači karty i v klientském softwaru.

instalovat certifikát serveru - jako trusted root authority.vydat, bezpečně distribuované a instalovat uživatelské credetials - např. jméno/heslo pro Windows v PEAP, nebo klientský certifikát pro EAP-TLS.konfigurovat klientský software pro 802.1x - vybrat příslušný typ EAP a autentizační metody, volitelně konfigurovat ověření serveru.

Server:Radius server - jako autentizační server v rámci 802.1x s podporou pro metody EAP zvolené pro sít s podporpu protokolu EAPOL.

Ostatní sítě

Bluetooth

Používat heslo pro přístup j zařízení Blouetooth.Změnit implicitní PIN a nastavit jej co nejdelší.

Předávat PIN mimo komunikační sítě.Používat vzájemnou autentizaci zařízení na základě kombinačního klíče, nikoli klíče zařízení.Zapnout režim šifrování a dohodnout minimální délku šifrovacího klíče.Neuchovávat citlivá data ve sdílených adresářích.Nespouštět proces párování na veřejnosti, kde lze signál snadno odposlechnout.Spravovat "viditelnost" vlastního zařízení vůči okolí.Implementovat navíc bezpečnost na aplikační vrstvě.

Systémy

ERP systémy

Doporučení pro zabezpečení ERP systémů.

TV

Jaká jsou doporučení pro zabezpečení televize.