如何利用网络访问控制抵御内部和外部攻击?
根据美国特勤局在最近公布的Verizon数据泄漏调查报告中提供的数据显示,内部人员攻击事故的数量在过去一年又翻了一番,但是外部攻击仍然是主要攻击来源,这说明企业仍然没有保护好网络和数据的安全。
主动安全控制和安全的网络架构在抵御内部和外部攻击方面发挥着非常重要的作用,然而,如果没有适当的网络分段和访问控制,一旦攻击者获取对受害者内部网络的访问权限,一切就完了:敏感服务器就在内部网络中,等着被攻击者掠夺。
不过,安全泄漏事故的结果并不总是很糟糕的。美国卡罗莱纳州Advanced Digital公司首席信息安全官表示:“网络访问控制(NAC)属于哲学范畴,而不是技术范畴。”网络分段和访问控制采用纵深防御方法的话,将能够减缓恶意软件的传播速度,并且可以阻止敏感系统的泄漏。
在过去几个星期发现的嵌入式操作系统(例如VxWorks和QNX)中存在的漏洞突显了保护这些设备并尽可能将这些设备隔离而不影响生产力的重要性。然而,从多功能设备和类似系统的一般部署来看,显示出缺乏对对这些系统滥用所导致安全问题的影响的认识。
举例来说,为Metasploit Framework发布的新模块允许内存从有漏洞的VxWorks设备卸载。在内存信息转储中,可以找到允许攻击者登录到网络交换机的密码和内部IP地址并且将VLAN转变成一个设备,或者通过暴露的服务帐户来登录到服务器。
由于打印机和流媒体设备不仅仅是哑设备,而完全是客户端和服务器,所以必须创建一个网络分段将这些设备隔离并为业务需求提供足够的访问权限。
例如,用来电子邮件发送扫描文件的多功能复印机应该被允许在邮件服务器的端口25/tcp进行通信,而不是交换机上的远程登陆或者文件服务器上的windows服务器端口。同样,嵌入式系统不应该被允许访问互联网或者具有访问权限,除非是因为像Vbrick媒体流媒体设备的使用。
嵌入式设备是员工放在网路上而完全不会考虑它对安全的影响的设备。在对客户的漏洞评估中,AirTight Networks公司发现四分之一的网络中有员工安装的恶意无线网络。
不管是处于生产效率还是易于使用的目的,或者因为用户存在恶意意图,结果都是一样的:将内部企业网络曝露给无线端口范围内的任何人。政策声明中表示,对网络的任何变化,例如添加无线访问端口,最好应该进行严格的禁止,但是需要部署必要的技术控制来执行这种禁止,并且检测任何异常行为。
基本技术控制(例如限制每个网络交换机端口的一个MAC地址)是一个开始,但是这可以很容易地被技术娴熟的员工突破。在网络访问控制解决方案中应该添加更多高级控制,以帮助鉴定无线设备并通过关闭连接到的网络端口或者转移端口到隔离的VLAN来防止对内部网络的访问权限。
从纵深防御的角度来看,可以添加无线入侵检测系统(WIDS)来提供抵御恶意无线设备的额外保护层,并且因为无线入侵检测系统位于企业办公室范围内,还能够检测到新的无线网络,并且向安全人员发出警报。
PCI安全委员会意识到恶意无限网络的影响,并规定对PCI DSS每年进行四次无线扫描。不过一年四次扫描可能并不足够,恶意无线设备可能在扫描间隔的三个月内逃过检测。
无线供应商正在解决这些问题,包括企业管理系统内的WIDS功能。例如,思科无线服务模块(WiSM)能够识别、定位和控制企业网络中的恶意无线设备(一旦发现恶意无线设备)。
任何网络安全方案的最终目标都是防止泄漏重要数据的安全泄漏的发生,并且允许满足企业的需求。通过适当的网络分段、政策和技术控制能够帮助企业很好地实现这些目标。
电脑关机慢怎么办?黑客的电脑关机方法适合你
最近有用户反应,有没有快速关机的方法,最好是黑客使用的方式,这样对以后关机就不用等待那么长时间了,一起来看看吧黑客关机方法视频教程:第一种:在桌面建立一个关机按钮,鼠标点击右键新建-快捷方式然后如图
详情2018-01-29 14:09:15责编:llp 来源:驱动管家云计算平台paas应用 怎么应对paas安全性挑战?
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。这个问题很复杂,因为众
详情2018-01-29 16:44:14责编:llp 来源:驱动管家管家婆软件的漏洞分析:该漏洞很容易被入侵
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http: www grasp com cn talent TalentDetail aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8注射
详情2018-01-22 14:56:25责编:llp 来源:驱动管家open ssl的相关知识 open ssl的各种概念解析
OpenSSL的各种概念解析:公钥 私钥 签名 验证签名 加密 解密 非对称加密我们一般的加密是用一个密码加密文件,然后解密也用同样的密码 这很好理解,这个是对称加密 而有些加密时,加密用的一个密码,而解密用另外一组
详情2018-01-13 13:59:29责编:llp 来源:驱动管家心脏出血漏洞的相关问题及解答
小编带来了openssl安全漏洞介绍,想知道openssl心脏出血漏洞防治方法是什么吗?近日,openssl心脏出血漏洞被曝光,该漏洞影响范围甚广,大家可以通过下文了解详细信息。--什么是SSL?SSL是一种流行的加密技术,可以
详情2018-01-02 17:24:41责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家建站之星教程 怎么获取建站之星后台的权限?
建站之星全版本后台通杀getshell的解析:找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“ ”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0 1秒后 才会去掉。
详情2018-01-29 20:50:47责编:llp 来源:驱动管家adobe photoshop简化版存在缓冲区溢出
受影响系统:Adobe Photoshop Album Starter Edition 3 2描述:BUGTRAQID: 28874CVE(CAN) ID: CVE-2008-1765Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户设计的Photoshop简
详情2018-02-02 16:37:56责编:llp 来源:驱动管家什么是加密?加密与数字签名有何区别?
什么是加密?用非常基本的词汇说,加密是一种以密码方式发送信息的方法。只有拥有正确密钥的人才能解开这个信息的密码。对于其他人来说,这个信息看起来就像是一系列随机的字母、数字和符号。如果你要发送不应该让
详情2018-01-22 14:56:19责编:llp 来源:驱动管家如何卸载mcafee?cma的基本信息介绍
本文为大家详细介绍下McAfee和Agent的详细卸载步骤以及CMA 这么重要性介绍,感兴趣的朋友可以参考下哈,希望对大家有所帮助1、控制面板中-添加或删除程序中-删除 "McAfee VirusScan Enterprise "和 "McAfee Anti
详情2018-01-20 16:12:46责编:llp 来源:驱动管家
- 自动更新安装驱动能不能取消?win7取消自动安装驱动的方法
- 百度网盘下载地址怎样手动提取?百度网盘下载地址提取方法
- swf文件为什么打不开?swf文件用什么才能打开?
- 在win7的系统下怎么合并磁盘?win7合并磁盘的方法
- linux系统最常用到的grep命令有哪些
- 华为mate7指纹识别系统的操作指示
- 599元!荣耀3c畅玩版的价格大揭秘
- 又拍图片管家支付漏洞介绍 怎么修复又拍图片管家支付漏洞?
- 阿里通网络电话收费吗?阿里通网络电话资费是多少?
- 南方基金怎么购买?南方基金购买教程
- linux vi命令都有哪些?linux vi命令的详解
- 想要将xp sp3的系统补丁包集成到光盘中怎么操作
- win7系统电脑开启AHCI模式后就蓝屏是怎么回事?要如何解决
- iphone动态壁纸怎么设置?怎么用自己制作的视频当动态壁纸?
- 10张win10手机版的高清壁纸欣赏
- 功能强大的syskey命令怎么用?syskey命令的使用方法
- Win7系统安装声卡驱动提示“error code 0x00000005” 怎么解决
- Imo班聊考勤怎么设置?Imo班聊考勤方法
- 酷狗音乐听外语歌怎么看音译歌词?酷狗音乐音译歌词查看方法
- 怎么利用dos命令来强制删除文件夹