Trois moyens simples et gratuits de protéger votre réseau

Que le ver Conficker connaisse ou non des flammes, rappelez-vous que vous devez garder vos réseaux en sécurité. Vous pourriez dépenser de l'argent sur un consultant en sécurité - ce qui n'est pas un si mauvais investissement si utile - mais voici trois astuces gratuites pour augmenter la sécurité de votre réseau.

Utiliser OpenDNS

Utiliser le trafic Internet OpenDNS adresses le texte que vous tapez en tant qu'URL se trouve au-dessus de ces chiffres. Normalement, lorsque vous tapez "pcworld.com", il est référencé dans un répertoire de serveur de noms de domaine, qui vous dirige ensuite vers l'adresse IP réelle. Mais que se passe-t-il si cette structure est compromise et qu'un attaquant peut envoyer votre requête à une adresse IP différente?

Cliquez sur le bouton radio Utiliser les adresses de serveur DNS suivantes et entrez 208.67.222.222 et 208.67.220.220., une nouvelle attaque sournoise matérialisée par cette technique. Vous tapez un nom de confiance comme une URL, mais au lieu d'être routé vers le serveur correct, vous seriez envoyé ailleurs. Vous pourriez même voir le nom d'une banque dans la barre d'URL, mais vous ne savez pas que vous entrez des données personnelles directement dans le site d'un pirate.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les serveurs de noms de domaine et les systèmes d'exploitation ont finalement été patché pour se protéger contre cette attaque. Mais le serveur OpenDNS a déjà anticipé le problème et réagit rapidement aux menaces. Utilisez-le au lieu de vous fier aux serveurs DNS de votre FAI.

Du côté client, vous pouvez ouvrir le Panneau de configuration des connexions réseau. Cliquez avec le bouton droit sur la connexion active et sélectionnez Propriétés. Sélectionnez Protocole Internet (TCP / IP) et cliquez sur Propriétés. Cliquez sur le bouton radio

Utilisez les adresses de serveur DNS suivantes et entrez 208.67.222.222 et 208.67.220.220 . Vous pouvez également l'activer sur votre routeur, envoi des clients DHCP ces détails sans intervention supplémentaire. Le processus spécifique varie, mais vous allez essentiellement vous connecter et entrer ces adresses IP dans la zone NAT. Visitez OpenDNS.org pour des détails spécifiques au matériel

Mise à jour de votre micrologiciel de routeur

Psyb0t est un ver qui a été écrit pour attaquer directement le matériel du routeur, en l'intégrant à l'intérieur. Il devine simplement le login et le mot de passe pour une gamme de routeurs, en commençant par les valeurs par défaut. À tout le moins, vous devriez utiliser un mot de passe fort, d'autant plus que beaucoup de routeurs bas de gamme ne vous permettent pas de changer l'identifiant de connexion. (Essayez un mot de passe d'environ 12 caractères avec un mélange de chiffres, lettres et symboles.)

Tout comme votre système d'exploitation, les fabricants de matériel corrigent généralement les routeurs au fil du temps, en particulier lorsque des failles de sécurité sont découvertes. Recherchez votre modèle spécifique et voyez s'il y a une mise à jour du firmware. Si oui, téléchargez et appliquez la révision;

Désactiver l'administration à distance

En plus de mettre à jour le micrologiciel de votre routeur et de lui donner un mot de passe fort, vous pouvez fermer une autre porte en désactivant l'administration à distance. Cette option est souvent désactivée par défaut, mais vérifiez les paramètres de votre routeur pour en être certain.

Avec l'administration à distance, quelqu'un peut se connecter depuis l'extérieur. Ils auront généralement besoin d'un mot de passe valide, bien que cet accès présente un autre point faible dans vos défenses.

Si vous devez administrer le réseau à distance, configurez une connexion sécurisée à une passerelle VPN sur votre réseau, au lieu de vous connecter. méthode ouverte (Ou utilisez la connexion sécurisée intégrée de votre routeur si elle est disponible.)