當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)局域網(wǎng)的安全有效管理

http://m.yibo1263.com　2009/11/5 7:51:45 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　對(duì)于很多企業(yè)IT運(yùn)維人員來(lái)說(shuō)，通過(guò)對(duì)網(wǎng)絡(luò)中的安全設(shè)備、應(yīng)用系統(tǒng)和運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估成為其保障網(wǎng)絡(luò)安全的重要手段。而從企業(yè)網(wǎng)絡(luò)安全與應(yīng)用的角度來(lái)看，在更加依賴網(wǎng)絡(luò)開展業(yè)務(wù)的同時(shí)，網(wǎng)絡(luò)應(yīng)用過(guò)程中所暴露出來(lái)的安全問(wèn)題更為嚴(yán)重。

　　與此同時(shí)，企業(yè)員工不規(guī)范的上網(wǎng)行為帶來(lái)的安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)資源浪費(fèi)、工作效率低下等問(wèn)題也亟待解決。

　　就像分析機(jī)構(gòu)Gartner指出的那樣，今天的網(wǎng)絡(luò)是盲目的，IT根本不知道哪個(gè)用戶在網(wǎng)絡(luò)中。同樣，IT也對(duì)局域網(wǎng)中的應(yīng)用流量了解甚少。

　　IT依靠加密工具來(lái)保護(hù)用戶和應(yīng)用程序的數(shù)據(jù)，但是這些工具很少被用來(lái)與實(shí)時(shí)流量的信息聯(lián)系起來(lái)。

　　但是，如果在很長(zhǎng)一段時(shí)間里網(wǎng)絡(luò)對(duì)用戶和應(yīng)用程序來(lái)說(shuō)都是盲目的，為什么今天這個(gè)黑洞仍然是個(gè)問(wèn)題呢?那是因?yàn)槠髽I(yè)做法的改變導(dǎo)致了風(fēng)險(xiǎn)發(fā)生了天翻地覆的變化。今天的企業(yè)往往需要與許多人打交道，而這些人中絕大多數(shù)都只是外部瀏覽人員，用戶的增多使得相應(yīng)的應(yīng)用程序也呈逐漸增加的趨勢(shì)。

　　實(shí)際上，企業(yè)需要做法上的一些改變，以便在較為有限的時(shí)間內(nèi)快速提升信息化效率。企業(yè)需要與合作伙伴以及承包商一起努力，讓IT項(xiàng)目能夠更加高效地被完成。新應(yīng)用程序的出現(xiàn)往往讓員工間的合作密切程度上升了一個(gè)新臺(tái)階。因此，對(duì)于企業(yè)來(lái)說(shuō)，關(guān)鍵是要在不損害企業(yè)數(shù)字資產(chǎn)或員工生產(chǎn)力的安全的情況下許可使用這些對(duì)于企業(yè)來(lái)說(shuō)富有成效的做法。

　　通過(guò)增加身份和應(yīng)用的可視性以及對(duì)網(wǎng)絡(luò)的控制，IT可以避免哪些風(fēng)險(xiǎn)呢?

　　應(yīng)用程序(或人為)的惡劣行為

　　銀行認(rèn)為取款交易是在SSH加密通道中完成的。在獲得網(wǎng)絡(luò)應(yīng)用程序報(bào)告后他們查看應(yīng)用流，注意到了大量的Telnet session，并跟蹤他們回到了取款機(jī)。他們發(fā)現(xiàn)那些敏感的交易(包括用戶財(cái)務(wù)和個(gè)人隱私信息)在Telnet中可以清晰地運(yùn)行，比SSH加密要好很多。

　　誰(shuí)在瀏覽哪些網(wǎng)站

　　任何以時(shí)間為標(biāo)準(zhǔn)結(jié)算員工薪水的公司都需要確保員工被適當(dāng)?shù)亟Y(jié)算。呼叫中心通常通過(guò)時(shí)間來(lái)結(jié)算費(fèi)用，他們需要對(duì)來(lái)電進(jìn)行服務(wù)，在下一個(gè)電話接入呼叫中心的序列的同時(shí)，出票周期才被開啟，即使客戶的用戶必須等待這一漫長(zhǎng)的過(guò)程，也是不得已的事情。有組織發(fā)起了一項(xiàng)對(duì)一個(gè)呼叫中心的研究，他們調(diào)查了這家呼叫中心最經(jīng)常被使用的應(yīng)用程序，調(diào)查揭露了大量基于Web的游戲網(wǎng)站的訪問(wèn)，原來(lái)玩這些游戲可以推遲一些員工接聽電話的反應(yīng)速度，用這樣不正當(dāng)?shù)姆绞綗o(wú)形中增加了客戶的費(fèi)用。最后該公司取消了這一耽誤服務(wù)時(shí)間的做法，通過(guò)將用戶名與網(wǎng)站進(jìn)行綁定來(lái)監(jiān)督員工的工作，并重新為客戶進(jìn)行準(zhǔn)確的結(jié)算。

　　“端口80”問(wèn)題

　　人們往往用這個(gè)詞語(yǔ)來(lái)形容80端口上有大量應(yīng)用在運(yùn)行。雖然這些流量網(wǎng)上沖浪流量導(dǎo)致的，但是今天大量的應(yīng)用使用的是L4端口。例如Oracle應(yīng)用通過(guò)網(wǎng)絡(luò)瀏覽器服務(wù)，或者CRM應(yīng)用使用SalesForce.com等的云計(jì)算。要知道查看端口80你可以了解到的東西真的很少。實(shí)際上，假設(shè)一些應(yīng)用正在L4端口使用的基礎(chǔ)上運(yùn)行，可以讓一個(gè)企業(yè)處于風(fēng)險(xiǎn)中。一些軟件廠商認(rèn)為他們已經(jīng)通過(guò)成功地關(guān)閉其知名的外圍防火墻上的端口而關(guān)閉了eDonkey，可一旦他們執(zhí)行仔細(xì)的局域網(wǎng)檢查，就會(huì)看到eDonkey仍在被廣泛地使用，從而讓他們的源代碼處于風(fēng)險(xiǎn)中。

　　IP地址不等于用戶

　　使用代理的IP地址同樣可讓企業(yè)處于風(fēng)險(xiǎn)中。IT往往依賴電子表格來(lái)跟蹤地址并且將它們與用戶名聯(lián)系起來(lái)。一旦，一個(gè)企業(yè)的電子表格顯示一個(gè)特定的IP地址屬于一個(gè)交換機(jī)端口，該端口就與其他的“管理”設(shè)備有著脫不掉的關(guān)系，并且用相關(guān)政策限制管理應(yīng)用的使用。我們可以設(shè)想一下，一旦政策被大規(guī)模違規(guī)后，情況將是多么的糟糕。通過(guò)查看細(xì)微之處的流量，他們可以將“發(fā)送者”看成用戶，而不是交換機(jī)。這種情況輕易地為復(fù)制IP地址和網(wǎng)絡(luò)循環(huán)制造了有利條件，例如，由于人為失誤讓用戶偶然訪問(wèn)了敏感的財(cái)務(wù)數(shù)據(jù)。僅通過(guò)IP地址來(lái)監(jiān)督這些問(wèn)題，企業(yè)無(wú)法真正知道誰(shuí)在網(wǎng)絡(luò)上正在做什么。

　　非法下載

　　讓媒體下載與個(gè)人聯(lián)系起來(lái)不僅是保持生產(chǎn)率(和服務(wù)器空間!)的關(guān)鍵，還能夠滿足法規(guī)遵從的要求。一旦上述情況發(fā)生，企業(yè)最終都會(huì)被起訴，并且MPAA(美國(guó)電影協(xié)會(huì))和RIAA(美國(guó)唱片工業(yè)協(xié)會(huì))會(huì)堅(jiān)決履行侵權(quán)問(wèn)題。有條件的話，可以讓下載流量與特定的用戶聯(lián)系起來(lái)，IT能夠較為容易地找到該用戶，對(duì)其重申互聯(lián)網(wǎng)使用政策，這樣一來(lái)可能會(huì)保住一個(gè)朋友免于被革職。前面提到的那些企業(yè)做法的變化正在我們今天的生活中非常迅速地發(fā)生著，IT必須讓流量與用戶名掛鉤。這一功能對(duì)于執(zhí)行訪問(wèn)政策、獲得執(zhí)行、滿足法規(guī)遵從的需要和行業(yè)審計(jì)，以及確保員工生產(chǎn)率，都是至關(guān)重要的。局域網(wǎng)的這個(gè)水平的能見度對(duì)IT控制哪些用戶可以通過(guò)局域網(wǎng)完成工作是必須的，因?yàn)槟悴荒芸刂颇悴荒芸吹降臇|西。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·企業(yè)局域網(wǎng)本地路由器配置五則方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费