企業網絡安全防攻知識
要想成為一個優秀的企業網管,那就需要不斷的學習與努力,從每一次的攻防實戰中分析對手的攻入手法,找出弱點與修補之法,在技術完善自身,這才是王道。為 了讓企業網絡輕快安
要想成為一個優秀的企業網管,那就需要不斷的學習與努力,從每一次的攻防實戰中分析對手的攻入手法,找出弱點與修補之法,在技術完善自身,這才是王道。為 了讓企業網絡輕快安全的運行,這里建議企管人員針對企業的自身特點擬定出兩到三套應急方案,以備不時之需。有條件的企業還可以從網絡架構上作手。總之不同 的企管不同的方法,從單點切入綜合防護,集結化方案才能因此而成。
正文:
網絡是個大舞臺,而技術則在這個大舞臺中起到決定性的作用。面對網絡中形形式式不安全因素,企業網管該如何保護網絡安全呢?這個話題從企業建網開始一直談到今天,然而卻仍然有很多網管不知該如何下手!
企業網管誤區
第一類絡管理員認為:網絡中的威脅無非就是惡意份子的軟件式破壞(指使用軟件入侵、攻擊),對于現在具備硬件要素的企業來說根本形不成多大危害,不用多重視,一個硬件防火墻就能擋住這種角色。
第二類有的管理員卻認為:黑客是神秘的,然而自已所在的企業沒有得罪什么人,也沒有同行之間的恩冤,黑客不會找上門來的。對于病毒與網絡中的木馬,硬件UTM則可以完成日常的網絡安全工作。
第三類網絡管理員認為:黑客與攻擊者雖然猖狂,但只要守住企業安防的大門,做到節節應對,那自然可以化險為夷。
這三類企業網管人員的心態完全反應出了大部份網絡管理人員的思態。雖然各說有理,但真正面對強大的入侵攻擊時,是否能平靜如常呢?當然還有第 四類企業網管理人才,這類人才卻認為:黑客與攻擊正是鍛煉自身技藝的標靶,沒有對手的舞臺是空洞的。只有在攻防對戰中才能找到自我。
今天我們主要來談談第四類企業網絡管理人員的攻防之略。
高精度防攻之略
作為第四類網絡管理人才(以下稱為:四管人員),不光具備良好的技術功底,還擁有舉一反三的思維靈力。首先對于企業網絡布局上,四管人員將網絡劃分為三道防線:外圍輕級(引入級)、二層中級(識別級)、三層重級(反攻級)。
外圍輕級:利用當前有硬件設備在企業的網絡接入點加載安防措施,讓小角色們知難而退,對于技術型黑客與強大的數據攻擊則第一層無力防范。主作用就是在這一層屏掉低級黑手。這一層通常用到的設備有:硬件防火墻。
二層中級:這類防御主要的目的是在防守的同時將進攻者阻擋在此線之類,讓對手在虛擬的鏡像中亂轉,以達拖延對手時間,趁機反偵出對方的意圖和來源,為三層作前鋪。此層用到的設備有:UTM綜設。
三層重擊:從第二層中順利突破的攻擊者可謂是強敵。這是一個優秀的企業網絡管理人才所希望看到的場景。在這一層中四管人員將不留余力的全力邊防邊攻,讓對手在固若金湯式的打擊中退去。這層用到的設備有:蜜罐。
防級布署注意問題
明白了四管人員的思維策略后,這里看下部署注意問題:
一級布署關注問題:顧名思議這層屬于外圍門級,在這一層中主要用到硬件防火墻,而在硬件防火墻中無非就就是利用策略的相互組合,對于一些常用 端口的關閉屏蔽問題。例如典型的死亡之Ping。由于硬件防火墻的規則總會不斷地變化和調整著,因此配置參數也會時常有所改變。所涉及的硬件防火墻配置, 最好能詳細到類似哪些流量被允許,哪些服務要用到代理這樣的細節。最好能夠編寫一套修改防火墻配置和規則的安全策略,并嚴格實施。
硬件防火墻安全和穩定,直接關系到整個內部網絡的安全。因此,日常例行的檢查對于保證硬件防火墻的安全是非常重要的。通常檢測為:硬件防火墻的配置文件、硬件防火墻磁盤使用情況以及硬件防火墻的CPU負載等!
二級布署關注問題:談到這層布署,相信各位對UTM有了一定的了解,UTM就是一種多元化的安防整合體,其兼容性非常高。其中不光擁有防殺能 力,還能有效阻擋住入侵式攻擊。一般在該設備的設置上應注意策略之間的協調性,合理配置信息包檢查,識別應用層信息等策略,并利用IDS和IPS的交叉性 進行滲透與追查攻擊者。
合理的運用UTM能將入侵攻擊者阻擋在企業之外,在UTM的配置上要注重UTM的單點、內容過濾與內網控制、VoIP沖突以及IPS和IDS策略和防火墻的端口。
三級布署關注問題:在這一層內則利用到了蜜罐。也許有很多企管不明白什么是蜜罐,其實蜜罐就是一種虛擬系統,利用技術在原機中構建一個假系 統,當入侵者進入到該系統中后利用各種技術來取得該虛擬系統的權限,而在此時四管人員則會分析入侵者使用的技術,從中發現企業網中存在那些漏洞,并利用反 追蹤技術定位入侵者的IP位置,從而發動反擊。在蜜罐問題上要關注對方的一舉一動,分析出他們每一步的意圖,在頭腦中構畫出對手的下一步會如何走,通過入 侵的步驟在事后對當前真實機進行重新架構與修補。
注:蜜罐分為兩類即低交互蜜罐與高交互蜜罐。
低交互蜜罐:模仿系統中的漏洞而不展現真實有漏洞的系統,攻擊者無法與它在各個層面上交互。
高交互蜜罐:攻擊者可以探測、攻擊、破壞這種系統,并將漏洞用作進一步攻擊的一種工具再次進攻系統。這是一種分析入侵者技術手段的最佳方法,可從網絡上收集數據和攻擊者的擊鍵信息,并將其全部記錄在一個中心的數據倉庫中,以備日后的分析取證之用。