San Fran Admin Şehir Şebekesini Devraldı

Herhangi bir ağ, hükümet veya iş için uyarıcı bir hikaye: San Francisco Chronicle bu sabah, SF şehri için çalışan bir ağ yöneticisinin yeni dijital kilitleri değiştirdiğini bildirdi. multi-milyon dolarlık 'FiberWAN' ağı ve yetkililere göre başkalarına erişimi reddediyor.

Parolaları bırakmayacaklar, diyorlar ki, dört kere bilgisayar kurcalamasıyla suçlanıyorlar.

Hikaye, parolaların sunucularda, ağ cihazlarında veya tüm shebang'da değiştirilip değiştirilmediği gibi herhangi bir teknik ayrıntı sağlamaz - önemli bir ağ için korkutucu bir düşünce. Makale, bu özel ağın "yetkililerin e-postaları, şehir bordro dosyaları, gizli kolluk belgeleri ve hapishane mahkumlarının rezervasyonları" gibi belgeleri sakladığını söylüyor.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu tür olaylar şükür enderdir ve çoğu yönetici genellikle profesyonel itibarlarını önemsemeyen güvenilir insanlardır. Ama hepsi aynı, işte kendi şirketinizin ağını bu türden içeriden kaçırmalara karşı korumak için bir öneri.

BT sisteminizden izleme sisteminizi kurmalarını isteyin; böylece kritik şifreler değiştirildiğinde, örneğin bir unix sunucusundaki kök veya ağ donanımındaki yönetici girişi gibi, yönetici de dahil olmak üzere IT grubu, e-posta ile uyarılır.. En az bir kişi, birden çok sistemde birden çok kişi kritik şifreleri değiştirmeye başladığında, o kadar çok ilerlemeden önce bu özel kaçırma işlemine başlayabileceksiniz.

Özellikle ağınız bir merkezi kimlik doğrulama sunucusu kullanıyorsa, bu zor bir hareket olmamalıdır. SNMP'yi veya belirli dosyaların ne zaman değiştiğini görmek için kontrol edebilen Tripwire adında bir araç kullanarak izleme yapabilirsiniz.

Ayrıca, BT yöneticisinin ve personelinin kritik öneme sahip kök veya yönetici şifresini nasıl sıfırlayacağını da bildiğinizden emin olabilirsiniz. sistemleri. Çoğu sistem, fiziksel erişiminiz varsa bunu yapmaya izin vermelidir - talimatları bu tür acil durumlar için saklayın.