Bře
16 |
Jak minimalizovat riziko při vzdáleném přístupu do firemní sítě?Autor: Martin Buchta | Vytvořeno: 16.03.2020 13:51:10
|
||||||||||||||
Chápeme, že se vám možná ve stávající situaci jevila možnost zřízení přímého přístupu na váš server/stanici z domova prostřednictvím RDP (Remote Desktop Protocol) jako nejjednodušší. Z pohledu bezpečnosti se však jedná o nejméně bezpečný způsob, jak se do firemní sítě dostat. Nechceme vás strašit, ale s největší pravděpodobností se již na dostupném portu 3389 někdo snaží hádat přihlašovací údaje. Pokud cestu dostatečně nezabezpečíte, útočník dříve či později pronikne do vaší sítě. Přesvědčit se o tom můžete v protokolu událostí operačního systému (Windows Log > Security), ve kterém hledejte události s identifikátorem 4625 (Failure Reason: Unknown user name or bad password). Níže uvádíme několik rad, kterými byste se měli řídit, abyste kromě korona krize nemuseli ve své síti řešit ransomware. Zároveň si ukážeme, jak zajistit, abyste měli stanice pod kontrolou i mimo firemní síť a produkty si nadále stahovaly aktualizace detekčních modulů.
Máte-li povolen přímý přístup z internetu:
12 doporučení, jak zabezpečit RDP Jak na to jít bezpečněji?
Budou se produkty ESET aktualizovat mimo firemní síť?Produkty ESET si ve výchozím nastavení stahují aktualizace detekčních a programových modulů z internetu (aktualizačních serverů ESET). Pro ověření, zda je nutné provádět změny v konfiguraci použijte tabulku níže.
Mohu spravovat stanice pokud jsou mimo firemní síť?Abyste měli svá zařízení pod kontrolou, i když opustí vaši síť, postačí aby na vaší veřejné IP adrese nebo DNS záznamu naslouchal ESMC Server na portu 2222. Na tento veřejný záznam následně směrujte ESET Management Agenty. Pokud jste zaměstnancům umožnili práci na jejich zařízeních, pošlete jim instalační skript agenta a následně jim na zařízení nainstalujte vzdáleně bezpečnostní produkt, na který máte zakoupenou licenci. Produkt ESET Endpoint Security od verze 6.5 dokáže automaticky převzít typ ochrany na základě nastavení ve Windows. V případě, že uživatel svou síť označil jako domácí, automaticky se jeho síť přidá do důvěryhodné zóny. Pokud by však potřeboval vytvořit specifické pravidlo ve firewallu, využít k tomu můžete níže uvedené odkazy:
|