АНБ призывает перейти к практике нулевого доверия в сетевой безопасности

Разведывательное агентство США описывает меры безопасности, которые специалисты по сетевой безопасности должны предпринять для защиты своей инфраструктуры.

По материалам Network World, 2022

Недавно специалисты АНБ опубликовали рекомендации по защите сетевой инфраструктуры от современных угроз. Рекомендации содержат инструкции по настройке наиболее часто используемых сетевых протоколов и акцентируют внимание на применении базовых мер безопасности для всех сетей.

В материалах агентства подчеркивается важность принципов нулевого доверия для обеспечения сетевой безопасности. Основное внимание АНБ уделяет конкретным шагам, которые следует предпринять для защиты сетевой инфраструктуры от компрометации. Советы для сетевых администраторов по настройке включают использование сложных, часто изменяемых паролей для всех административных учетных записей, ограничение числа попыток входа в систему, а также обновление потенциально уязвимых приложений. В публикации также описываются безопасные конфигурации для SSH, HTTP и SNMP протоколов.

«Неправильная настройка конфигурации, неправильная обработка конфигураций и слабые ключи шифрования могут привести к уязвимости всей сети», - говорится в материалах агенства. «Все сети подвержены риску компрометации, особенно если устройства не настроены и не обслуживаются должным образом».

Кроме того, АНБ рекомендует в качестве дополнительного уровня безопасности использовать в корпоративных сетях системы управления доступом. Идея состоит во внедрении надежной системы идентификации отдельных устройств, поскольку работа со службами безопасности портов могут быть сложной, а отслеживание подключенных устройств по MAC-адресу злоумышленники можгут обойти.

Использование централизованных серверов авторизации, аутентификации и учета также рассматривается АНБ в качестве серьезной меры обеспечения безопасности. Это помогает избежать использования потенциально уязвимых устаревших технологий аутентификации, потому что они полагаются на учетные данные, хранящиеся на подключенных устройствах и которые относительно легко скомпрометировать. По данным агентства, дублирование развернутых серверов AAA, которые обрабатывают запросы на системные ресурсы, обеспечивает необходимый уровень избыточности и способно упростить обнаружение и предотвращение злонамеренной активности.

Еще одним ключевым методом обеспечения безопасности корпоративных сетей являются надежные методы ведения журналов, которые позволяют гарантировать, что сетевая инфраструктура собирает достаточное количество регистрационных данных. Это значительно упрощает идентификацию и отслеживание потенциальной атаки по сравнению со случаем, когда это не делается. Особенно важны попытки входа в систему, успешные или неудачные, однако, по мнению специалистов АНБ, создание слишком большого количества сообщений может усложнить проверку журналов.

Доступный для загрузки отчет АНБ содержит подробные инструкции для пользователей Cisco IOS по выполнению многих из предлагаемых в нем задач, однако, общие принципы действительны для пользователей сетевого оборудования любого поставщика.

Ниже вы можете скачать полный текст отчета (только для авторизованных пользователей)

Данный материал доступен только зарегистрированным пользователям!
Войдите или зарегистрируйтесь бесплатно, чтобы получить доступ!
Регистрация займёт несколько секунд.