まず、私がネットワークセキュリティにまったく慣れていないという事実を踏まえて、この投稿を前提とします。私はかなりの読書をしましたが、確かに私は決して専門家ではありません。ここで私が言うことが間違っているか愚かである場合は、ください、訂正してください。
とにかく、主にプリンタードライバーをインストールするのに十分な忍耐力があり、パーソナルコンピューターにVPNをセットアップしているため、職場ですべてのITシステムをセットアップするように選択されました...現在、共有で操作しています事務所スペース。オフィススペースによって提供されるWi-Fiのパスワードが「l33t」形式で最もよく使用される上位5つのパスワードの1つであるという事実は、オフィススペース全体のセキュリティポスチャを非常に心配しているため、会社のNETSECそれ。このオフィススペースの離職率が高いため、単純なパスワードの必要性が高まっていることは理解していますが、ネットワークセキュリティ戦略を考案する際に考慮する必要があるのは、まさに同じ離職率です。
それで、質問1)私はこれが信じられないほど安全でないと心配しているのは正しいですか? 1/10秒でネットワークパスワードを取得し、攻撃用のベクターのホスト全体を開くのに時間がかかりませんか?パケットスニッフィングのように感じ、ARPスプーフィングは比較的簡単に実行できるはずです。私のような経験がほとんどないか、まったくない人。
作業に必要なもう少しコンテキスト:現在、専用サーバーは必要なく、おそらく今後2年間は必要ありません。現在の会社の規模と成長の計画により、これは不要なコストと見なされています。基本的にそれまでは、いくつかの簡単なセキュリティ対策を実装したいと思っています。オフィススペースのネットワークに接続されるWi-Fiルーターにサードパーティのファームウェアをインストールしたいのですが。次に、そのルーターを使用して商用VPNプロバイダーに接続します。私たちのオフィスのコンピューターは、そのルーターだけに接続します。
質問2)これは、オフィススペースのwifiネットワークの不安定さに対する現実的な答えですか?これにより、LAN上でWiresharkのようなものが実行されていることからデータが見えなくなると信じているのは間違っていますか?
私がそれを理解していて、これを行うと、オフィススペースが現在ネットワーク上に持っているファイアウォールにアクセスできなくなります(彼らがファイアウォールを持っているかどうかさえわかりませんが、それは別の議論の不満です)。 。したがって、VPNトラフィックが確実に保護されるようにする必要があります。これに対処するために、ファイアウォールが統合されたIT管理システム(管理コンソールとそのすべてのジャズを含む)にビジネス用ウイルス対策ソフトウェアをインストールしたいと思います。
質問3)質問1と2への回答を念頭に置いて、これらのウイルス対策ソフトウェアの1つからこのようなホストベースのファイアウォールソリューションを実装することは、この問題に対処するインテリジェントな方法ですか?
先に述べたように、私たちの会社の規模により、私よりも有能な誰かが活動を監視できる専用サーバーを設置することはできません。私たちはAVとそのファイアウォール、およびフィッシングの試みがどのように見えるか、これらの対策を実施する理由などについての多くの教育に依存する必要があると思います。
質問4)漠然としていることはわかっていますが、何を忘れていますか?あなたが私の長々とした投稿を読んだら、あなたは私と同じくらい多くの情報を持っています-あなたが私だったら他に何をしますか?それとも、まったく異なる角度からこの問題に取り組みますか?
ご協力ありがとうございました!小説はごめんなさい...
攻撃者がワイヤレスネットワークに接続するネットワーク攻撃はまれです。それは彼らが起こり得ないという意味ではありません、それはあなたが心配する最初のものではないはずです。
アプリケーションも含めて、すべてのPCソフトウェアが最新であることを確認することをお勧めします(Adobe、Flash、Javaなどを忘れないでください)。
ホストベースのファイアウォールは問題ありません。最大のリスクは、ある種のマルウェアをダウンロードすることです。残念ながら、ほとんどのウイルス対策ソフトウェアはそれを検出するのに不十分です。
悪意のあるサイトから遠ざけるのに役立つOpenDNSなどのサービスの使用を検討してください。
このシナリオは、空港のwifiやカフェでの使用と何ら変わりはありません。
ローカルネットワークリソースを使用しない場合(例:プリンタなどの最善の保護方法は、ローカルwifiに接続したらすぐに堅牢なVPN(強力なキーとアルゴを備えたIPSec VPN)を使用することです。これにより、スニッフィングや特定のタイプのネットワーク攻撃などの心配が解消されます。また、ラップトップロックケーブルやスクリーンセーバー保護などを使用して、マシンを確実に保護してください。
もう1つの方法は、独自の4Gポケットルーターを使用することです(したがって、共有wifiは使用しません)。
お役に立てれば!