當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

不容忽視的數(shù)據(jù)中心安全工具管理

http://m.yibo1263.com　2008-12-17 8:06:19 　來源:東北IT網(wǎng) 　編輯:葉子

　　保護(hù)公司的數(shù)據(jù)中心是一項(xiàng)龐大的工程，即便一點(diǎn)疏忽，也可以帶來巨大的威脅。作為安全工具的主力軍，包括防火墻、防病毒軟件、垃圾郵件過濾器和間諜軟件過濾器等，共同組成的安全套件可以允許進(jìn)行各種復(fù)雜的管理，并且還有一些新興的安全工具以及其他安全工具值得我們重新考慮。

　　不要互吹互擂

　　首席安全官們面臨的最大的問題之一就是要搞清楚究竟是什么在威脅他們的數(shù)據(jù)中心。防病毒軟件、防火墻和入侵檢測(cè)系統(tǒng)可以日志形式記錄大量的數(shù)據(jù)，這些數(shù)據(jù)中包括各種試圖對(duì)數(shù)據(jù)中心做出更改的人的行為記錄。通過在不同的軟件程序和跨部門系統(tǒng)中搜索這些記錄都將是個(gè)惱人的挑戰(zhàn)，JamesQuin表示，他是位于加拿大安大略省倫敦信息技術(shù)研究中心的高級(jí)研究分析師。

　　“對(duì)于那些希望剖析所有那些數(shù)據(jù)，然后將找出相互關(guān)聯(lián)的數(shù)據(jù)并且對(duì)全部數(shù)據(jù)進(jìn)行參照對(duì)比的組織，就會(huì)發(fā)現(xiàn)這是一項(xiàng)非常巨大的工程，而且十分耗費(fèi)勞動(dòng)力，”Quin說。他建議使用登陸分析器，也被稱為安全信息管理器(SIM)以及安全信息和事件管理器(SIEM)，因?yàn)檫@些分析器可以從各種不同的系統(tǒng)中匯總數(shù)據(jù)。這種管理器工具可以迅速找出數(shù)據(jù)相關(guān)性并且能夠幾種管理日志，而且通常會(huì)伴有報(bào)告工具和分析工具。

　　ArcSight就是一個(gè)這樣的工具，它可以為那些有需要對(duì)大規(guī)模日志數(shù)據(jù)進(jìn)行跟蹤或者想要具備許多功能的工具的企業(yè)提供最佳解決方案。

　　舊金山富國(guó)銀行的高級(jí)信息安全工程師DennisHein表示，ArcSight就像日志數(shù)據(jù)記錄工具中的“瑞士軍刀”，Hein利用這個(gè)產(chǎn)品來將銀行的所有日志數(shù)據(jù)匯總到一個(gè)地方，這樣做能夠?yàn)樗?jié)省很多時(shí)間來對(duì)異常數(shù)據(jù)進(jìn)行追蹤。Hein表示“那些需要花費(fèi)幾天來完成的調(diào)查工作，我們只需要幾分鐘到幾個(gè)小時(shí)內(nèi)就能完成，因?yàn)檫@個(gè)工具可以設(shè)置為制造出格式規(guī)范的報(bào)告�！�

　　而對(duì)于較小的公司或者那些不太需要定制化服務(wù)的公司，我們推薦使用TriGeo網(wǎng)絡(luò)安全公司的TriGeo以及賽門鐵克公司的安全信息管理器，雖然它們不像ArcSight一樣強(qiáng)大，但是這兩種工具使用簡(jiǎn)單，特別是對(duì)于那些沒有特別的安全專業(yè)知識(shí)的公司。

　　使用日志匯總工具的另一個(gè)實(shí)際原因就是：他們可以阻止智能化攻擊�！叭绻愕膯T工中有人熟悉匯總工具的運(yùn)作機(jī)理，那么攻擊可能會(huì)讓安全系統(tǒng)掛起黃色警告旗幟，但不會(huì)是紅色旗幟，”MikeHalperin表示，他是位于馬賽諸塞州Westborough市的Akibia的技術(shù)副總裁，這是一家專注于數(shù)據(jù)中心的顧問公司。

　　暴露你的缺點(diǎn)

　　首席安全官通常會(huì)做的反省工作會(huì)涉及到在數(shù)據(jù)中心內(nèi)搜索薄弱環(huán)節(jié)，對(duì)于這個(gè)過程而言，可以考慮使用漏洞評(píng)估工具和管理工具，例如eEyeDigitalSecurity公司的Retina漏洞掃描器，GFILANguard公司的漏洞掃描器，其掃描器還具有補(bǔ)丁管理和安全審計(jì)功能，或者還可以選擇Qualys，這是一款相對(duì)簡(jiǎn)單的使用網(wǎng)絡(luò)的工具，使用于那些可能沒有具備相關(guān)技能的安全工作人員的小型公司。

　　位于美國(guó)加州默塞德市的擁有40個(gè)分行的County銀行，運(yùn)行的是一個(gè)AS/400，并且大約擁有40臺(tái)電腦服務(wù)器，他們使用Qualys來定期對(duì)所有服務(wù)器上的日志記錄進(jìn)行掃描。

　　County銀行的信息安全人員CharlieMcClain表示說，“擁有Qualys這樣的工具是極為重要的，因?yàn)閣indows環(huán)境中的漏洞每天都在不斷更新�！彼矚gQualys的原因在于，這個(gè)工具可以即使更新漏洞，這意味著他不必自己去修復(fù)漏洞。

　　銀行除了每天例行掃描Windows服務(wù)器外，每個(gè)月還會(huì)掃描一次他們的AS/400。

　　另外市面上還有的漏洞掃描器包括Nessus，該開源漏洞掃描器工具因?yàn)閮?nèi)核兼容性問題不再被包容在BackTrackCD中。

　　經(jīng)常進(jìn)行漏洞掃描是十分重要的，KRvWAssociates公司的創(chuàng)始人和首席顧問KenvanWyk表示，“每隔一天掃描一次，能夠避免因?yàn)槿祟愖陨碓蛟斐傻挠薮厘e(cuò)誤�！盞en認(rèn)為應(yīng)用軟件、配置、服務(wù)器或者網(wǎng)絡(luò)中的任何更改都可能帶來漏洞問題，并且需要及早發(fā)現(xiàn)及早修復(fù)。

　　CSI數(shù)據(jù)中心

　　漏洞掃描器也許算是最知名的計(jì)算機(jī)取證工具了，我們所謂的取證工具，包括最基本的日志掃描器以及那些可以從較深層次檢查系統(tǒng)內(nèi)部情況的應(yīng)用程序等，運(yùn)行這些功能各異的工具所需要具備的技能和技術(shù)知識(shí)要求大不相同。嚴(yán)肅的取證分析是屬于專家級(jí)的工作，但是對(duì)于其他比較簡(jiǎn)單的分析工具，則是任何人都可以使用的，雖然解譯可能需要專門的知識(shí)。首席安全官們至少應(yīng)該在數(shù)據(jù)中心內(nèi)配置一些基本的取證工具來檢查系統(tǒng)。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费