當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)局域網(wǎng)的安全有效管理

http://m.yibo1263.com　2009/11/5 7:51:45 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　對于很多企業(yè)IT運維人員來說，通過對網(wǎng)絡(luò)中的安全設(shè)備、應(yīng)用系統(tǒng)和運行狀況進行全面的監(jiān)測、分析、評估成為其保障網(wǎng)絡(luò)安全的重要手段。而從企業(yè)網(wǎng)絡(luò)安全與應(yīng)用的角度來看，在更加依賴網(wǎng)絡(luò)開展業(yè)務(wù)的同時，網(wǎng)絡(luò)應(yīng)用過程中所暴露出來的安全問題更為嚴重。

　　與此同時，企業(yè)員工不規(guī)范的上網(wǎng)行為帶來的安全風險、網(wǎng)絡(luò)資源浪費、工作效率低下等問題也亟待解決。

　　就像分析機構(gòu)Gartner指出的那樣，今天的網(wǎng)絡(luò)是盲目的，IT根本不知道哪個用戶在網(wǎng)絡(luò)中。同樣，IT也對局域網(wǎng)中的應(yīng)用流量了解甚少。

　　IT依靠加密工具來保護用戶和應(yīng)用程序的數(shù)據(jù)，但是這些工具很少被用來與實時流量的信息聯(lián)系起來。

　　但是，如果在很長一段時間里網(wǎng)絡(luò)對用戶和應(yīng)用程序來說都是盲目的，為什么今天這個黑洞仍然是個問題呢?那是因為企業(yè)做法的改變導(dǎo)致了風險發(fā)生了天翻地覆的變化。今天的企業(yè)往往需要與許多人打交道，而這些人中絕大多數(shù)都只是外部瀏覽人員，用戶的增多使得相應(yīng)的應(yīng)用程序也呈逐漸增加的趨勢。

　　實際上，企業(yè)需要做法上的一些改變，以便在較為有限的時間內(nèi)快速提升信息化效率。企業(yè)需要與合作伙伴以及承包商一起努力，讓IT項目能夠更加高效地被完成。新應(yīng)用程序的出現(xiàn)往往讓員工間的合作密切程度上升了一個新臺階。因此，對于企業(yè)來說，關(guān)鍵是要在不損害企業(yè)數(shù)字資產(chǎn)或員工生產(chǎn)力的安全的情況下許可使用這些對于企業(yè)來說富有成效的做法。

　　通過增加身份和應(yīng)用的可視性以及對網(wǎng)絡(luò)的控制，IT可以避免哪些風險呢?

　　應(yīng)用程序(或人為)的惡劣行為

　　銀行認為取款交易是在SSH加密通道中完成的。在獲得網(wǎng)絡(luò)應(yīng)用程序報告后他們查看應(yīng)用流，注意到了大量的Telnet session，并跟蹤他們回到了取款機。他們發(fā)現(xiàn)那些敏感的交易(包括用戶財務(wù)和個人隱私信息)在Telnet中可以清晰地運行，比SSH加密要好很多。

　　誰在瀏覽哪些網(wǎng)站

　　任何以時間為標準結(jié)算員工薪水的公司都需要確保員工被適當?shù)亟Y(jié)算。呼叫中心通常通過時間來結(jié)算費用，他們需要對來電進行服務(wù)，在下一個電話接入呼叫中心的序列的同時，出票周期才被開啟，即使客戶的用戶必須等待這一漫長的過程，也是不得已的事情。有組織發(fā)起了一項對一個呼叫中心的研究，他們調(diào)查了這家呼叫中心最經(jīng)常被使用的應(yīng)用程序，調(diào)查揭露了大量基于Web的游戲網(wǎng)站的訪問，原來玩這些游戲可以推遲一些員工接聽電話的反應(yīng)速度，用這樣不正當?shù)姆绞綗o形中增加了客戶的費用。最后該公司取消了這一耽誤服務(wù)時間的做法，通過將用戶名與網(wǎng)站進行綁定來監(jiān)督員工的工作，并重新為客戶進行準確的結(jié)算。

　　“端口80”問題

　　人們往往用這個詞語來形容80端口上有大量應(yīng)用在運行。雖然這些流量網(wǎng)上沖浪流量導(dǎo)致的，但是今天大量的應(yīng)用使用的是L4端口。例如Oracle應(yīng)用通過網(wǎng)絡(luò)瀏覽器服務(wù)，或者CRM應(yīng)用使用SalesForce.com等的云計算。要知道查看端口80你可以了解到的東西真的很少。實際上，假設(shè)一些應(yīng)用正在L4端口使用的基礎(chǔ)上運行，可以讓一個企業(yè)處于風險中。一些軟件廠商認為他們已經(jīng)通過成功地關(guān)閉其知名的外圍防火墻上的端口而關(guān)閉了eDonkey，可一旦他們執(zhí)行仔細的局域網(wǎng)檢查，就會看到eDonkey仍在被廣泛地使用，從而讓他們的源代碼處于風險中。

　　IP地址不等于用戶

　　使用代理的IP地址同樣可讓企業(yè)處于風險中。IT往往依賴電子表格來跟蹤地址并且將它們與用戶名聯(lián)系起來。一旦，一個企業(yè)的電子表格顯示一個特定的IP地址屬于一個交換機端口，該端口就與其他的“管理”設(shè)備有著脫不掉的關(guān)系，并且用相關(guān)政策限制管理應(yīng)用的使用。我們可以設(shè)想一下，一旦政策被大規(guī)模違規(guī)后，情況將是多么的糟糕。通過查看細微之處的流量，他們可以將“發(fā)送者”看成用戶，而不是交換機。這種情況輕易地為復(fù)制IP地址和網(wǎng)絡(luò)循環(huán)制造了有利條件，例如，由于人為失誤讓用戶偶然訪問了敏感的財務(wù)數(shù)據(jù)。僅通過IP地址來監(jiān)督這些問題，企業(yè)無法真正知道誰在網(wǎng)絡(luò)上正在做什么。

　　非法下載

　　讓媒體下載與個人聯(lián)系起來不僅是保持生產(chǎn)率(和服務(wù)器空間!)的關(guān)鍵，還能夠滿足法規(guī)遵從的要求。一旦上述情況發(fā)生，企業(yè)最終都會被起訴，并且MPAA(美國電影協(xié)會)和RIAA(美國唱片工業(yè)協(xié)會)會堅決履行侵權(quán)問題。有條件的話，可以讓下載流量與特定的用戶聯(lián)系起來，IT能夠較為容易地找到該用戶，對其重申互聯(lián)網(wǎng)使用政策，這樣一來可能會保住一個朋友免于被革職。前面提到的那些企業(yè)做法的變化正在我們今天的生活中非常迅速地發(fā)生著，IT必須讓流量與用戶名掛鉤。這一功能對于執(zhí)行訪問政策、獲得執(zhí)行、滿足法規(guī)遵從的需要和行業(yè)審計，以及確保員工生產(chǎn)率，都是至關(guān)重要的。局域網(wǎng)的這個水平的能見度對IT控制哪些用戶可以通過局域網(wǎng)完成工作是必須的，因為你不能控制你不能看到的東西。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·企業(yè)局域網(wǎng)本地路由器配置五則方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费