当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 企业局域网的安全有效管理

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 企业局域网的安全有效管理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 61 ::
收藏到网摘: n/a

  对于很多企业IT运维人员来说,通过对网络中的安全设备、应用系统和运行状况进行全面的监测、分析、评估成为其保障网络安全的重要手段。而从企业网络安全与应用的角度来看,在更加依赖网络开展业务的同时,网络应用过程中所暴露出来的安全问题更为严重。

  与此同时,企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等问题也亟待解决。

  就像分析机构Gartner指出的那样,今天的网络是盲目的,IT根本不知道哪个用户在网络中。同样,IT也对局域网中的应用流量了解甚少。

  IT依靠加密工具来保护用户和应用程序的数据,但是这些工具很少被用来与实时流量的信息联系起来。

  但是,如果在很长一段时间里网络对用户和应用程序来说都是盲目的,为什么今天这个黑洞仍然是个问题呢?那是因为企业做法的改变导致了风险发生了天翻地覆的变化。今天的企业往往需要与许多人打交道,而这些人中绝大多数都只是外部浏览人员,用户的增多使得相应的应用程序也呈逐渐增加的趋势。

  实际上,企业需要做法上的一些改变,以便在较为有限的时间内快速提升信息化效率。企业需要与合作伙伴以及承包商一起努力,让IT项目能够更加高效地被完成。新应用程序的出现往往让员工间的合作密切程度上升了一个新台阶。因此,对于企业来说,关键是要在不损害企业数字资产或员工生产力的安全的情况下许可使用这些对于企业来说富有成效的做法。

  通过增加身份和应用的可视性以及对网络的控制,IT可以避免哪些风险呢?

  应用程序(或人为)的恶劣行为

  银行认为取款交易是在SSH加密通道中完成的。在获得网络应用程序报告后他们查看应用流,注意到了大量的Telnet session,并跟踪他们回到了取款机。他们发现那些敏感的交易(包括用户财务和个人隐私信息)在Telnet中可以清晰地运行,比SSH加密要好很多。

  谁在浏览哪些网站

  任何以时间为标准结算员工薪水的公司都需要确保员工被适当地结算。呼叫中心通常通过时间来结算费用,他们需要对来电进行服务,在下一个电话接入呼叫中心的序列的同时,出票周期才被开启,即使客户的用户必须等待这一漫长的过程,也是不得已的事情。有组织发起了一项对一个呼叫中心的研究,他们调查了这家呼叫中心最经常被使用的应用程序,调查揭露了大量基于Web的游戏网站的访问,原来玩这些游戏可以推迟一些员工接听电话的反应速度,用这样不正当的方式无形中增加了客户的费用。最后该公司取消了这一耽误服务时间的做法,通过将用户名与网站进行绑定来监督员工的工作,并重新为客户进行准确的结算。

  “端口80”问题

  人们往往用这个词语来形容80端口上有大量应用在运行。虽然这些流量网上冲浪流量导致的,但是今天大量的应用使用的是L4端口。例如Oracle应用通过网络浏览器服务,或者CRM应用使用SalesForce.com等的云计算。要知道查看端口80你可以了解到的东西真的很少。实际上,假设一些应用正在L4端口使用的基础上运行,可以让一个企业处于风险中。一些软件厂商认为他们已经通过成功地关闭其知名的外围防火墙上的端口而关闭了eDonkey,可一旦他们执行仔细的局域网检查,就会看到eDonkey仍在被广泛地使用,从而让他们的源代码处于风险中。

  IP地址不等于用户

  使用代理的IP地址同样可让企业处于风险中。IT往往依赖电子表格来跟踪地址并且将它们与用户名联系起来。一旦,一个企业的电子表格显示一个特定的IP地址属于一个交换机端口,该端口就与其他的“管理”设备有着脱不掉的关系,并且用相关政策限制管理应用的使用。我们可以设想一下,一旦政策被大规模违规后,情况将是多么的糟糕。通过查看细微之处的流量,他们可以将“发送者”看成用户,而不是交换机。这种情况轻易地为复制IP地址和网络循环制造了有利条件,例如,由于人为失误让用户偶然访问了敏感的财务数据。仅通过IP地址来监督这些问题,企业无法真正知道谁在网络上正在做什么。

  非法下载

  让媒体下载与个人联系起来不仅是保持生产率(和服务器空间!)的关键,还能够满足法规遵从的要求。一旦上述情况发生,企业最终都会被起诉,并且MPAA(美国电影协会)和RIAA(美国唱片工业协会)会坚决履行侵权问题。有条件的话,可以让下载流量与特定的用户联系起来,IT能够较为容易地找到该用户,对其重申互联网使用政策,这样一来可能会保住一个朋友免于被革职。前面提到的那些企业做法的变化正在我们今天的生活中非常迅速地发生着,IT必须让流量与用户名挂钩。这一功能对于执行访问政策、获得执行、满足法规遵从的需要和行业审计,以及确保员工生产率,都是至关重要的。局域网的这个水平的能见度对IT控制哪些用户可以通过局域网完成工作是必须的,因为你不能控制你不能看到的东西。

  因此,出于种种原因(数据保护、员工生产率、简化IT操作和可能的某人的工作),IT应该寻找一些方式能够更加清晰地了解用户在局域网中的身份,以及应用程序被使用的合理范围。不管企业是什么样的机制,IT都将因基于身份的用户和应用控制得到许多报酬。