ネットワークセキュリティ知識によるネットワークインフラストラクチャの保護

ネットワークインフラストラクチャデバイスは、データ、アプリケーション、サービス、およびマルチメディアを通信するために必要なネットワークコンポーネントです。これらのデバイスには、ルータ、ファイアウォール、スイッチ、サーバ、ロードバランサ、侵入検出システム、ドメイン名システム、およびストレージエリアネットワークが含まれます。

これらのデバイスは悪意のあるネットワーク攻撃者の理想的な目標であり、ほとんどまたはすべての組織と顧客トラフィックがそれらを通過しなければならないためです。

組織ゲートウェイルータ上に存在する攻撃者は、組織に出入りするトラフィックを監視、修正、拒否することができます。

組織内のルーティングおよび交換インフラストラクチャに存在する攻撃者は、ネットワーク内の重要なホストへのトラフィックを監視、修正、拒否し、信頼関係を利用して他のホストを横方向に移動することができます。

古い暗号化されていないプロトコルを使用してホストとサービスを管理する組織と個人により、悪意のあるネットワーク攻撃者は簡単に証明書を取得することができます。ネットワークのルーティングインフラストラクチャを制御している人は、本質的にはネットワークを流れるデータを制御しています。

どのようなセキュリティ脅威がネットワークインフラストラクチャに関連していますか。

ネットワークインフラストラクチャは通常、攻撃者の目標になりやすい。インストール後、多くのネットワークデバイスのセキュリティレベルは、汎用デスクトップやサーバと同じままではありません。ネットワークデバイスの脆弱性は、次の要因にもつながります。

特に小規模なオフィス/ホームオフィスや住宅用ルータなど、ウイルス対策、完全性維持、および汎用ホストの保護に役立つその他のセキュリティツールを実行するネットワークデバイスはほとんどありません。

メーカーは利用可能なサービスを使用してネットワークデバイスを構築し、配布します。サービスはインストール、操作、メンテナンスが容易です。

ネットワークデバイスの所有者やオペレータは、通常、ベンダーのデフォルト設定を変更したり、操作のために補強したり、定期的なパッチを実行したりすることはありません。

メーカーやベンダーがデバイスをサポートしなくなった場合、インターネットサービスプロバイダはお客様の財産上のデバイスを交換することはできません。

所有者や事業者は、侵入者を調査し、探し、ネットワーク侵入後の汎用ホストを復元する際に、ネットワークインフラデバイスを無視することが多い。