扫一扫
关注微信公众号

对于接入设备如何从内部保护网络?
2007-07-29   IT专家网

  网络工程师曾经认为,安全问题只存在于外围设备中,是IT 组织其他部门应防范的外在危险。但如今,随着点对点程序和即时通讯的出现,且出于遵守数据安全相关的规章的需要,网络工程师必须解除内部产生的安全威胁。甚至连最强大的防火墙也不能阻止这样一个日益严重的问题:使用未授权的设备和应用程序的员工,无意中会给网络带来漏洞。无论是从家中带来的无线接入设备,还是看似无害的即时消息交流,均可使员工无意中威胁到网络的安全。

  网络专家面临着双重性的新挑战:扫描网络中是否存在可能引起安全威胁的未授权设备,并逐一排查可疑的故障点。维护安全是一场永无止境的战斗。为了确保网络安全,网络工程师所要付出的努力与日俱增。

  网络工程师肩负的新任务之所以日益加重,其中一个原因就是故障费用。如果内部安全问题未能得以彻底解决,可能会带来严重的后果。公司的机密文档、个人人事档案及其他敏感数据均可能被下载和窃取。公司防火墙的弱点可增加黑客的威胁。

  现在所需的是另一层保护,以便网络工程师能随时随地解除安全威胁。为了诊断安全问题,网络专家应使用可直接携带至故障发生现场的便携式工具。如果没有此工具,网络工程师就不能在故障发生现场作出最有利的诊断。相反,他们必须依赖于不能移动的硬件或运行多种应用程序的笔记本电脑,这样他们就不一定能准确地评估威胁。

  借助便携式工具,网络专家可以对出现的可疑问题进行实时调查 – 在发现某员工使用不当的设备或应用程序时立即采取行动并修复网络漏洞。网络隐患也可通过常规检查迅速得以发现。

  因为确保网络畅通运行是网络工程师的主要职责,所以安全性有时可能成了次要问题。通过使用能灵活执行定期维护及解除潜在安全威胁的工具,网络工程师可搜索、探测和修复故障点,同时确保其网络高效运行。

  “市场调查公司 NewDiligence 应安全供应商 FaceTime Communications 委托在最近执行的一项调查显示,为了根除由未认可的应用程序引起的安全事故,诸如 IM、点对点 (P2P)、Skype 和其他消费者 VoIP 服务,以及 Web 会议类的应用程序使各公司每年支付高达 13 万美元的费用。”

  使网络遭受风险的设备和应用程序:

  无线接入点 (WAP)*

  笔记本电脑*

  消费级*

  诸如 Skype、BitTorrentKaZaA、Freenet、eDonkey 和 Gnutella 之类的点对点应用程序*

  诸如 Windows Messenger、AOL Instant Messenger 和 Yahoo 之类的即时通信!通信软件*

  针对 Skype 日益普遍的使用,Info-Tech Research Group 的一位资深调查分析师引用的数字显示,

  30% 安装基础将其用于商业目的。

  便携式分析仪探测安全问题的方式

  绝大多数公司依赖于全天候运行的因特网过滤程序、入侵检测软件和防火墙。这些解决方案在防止外部安全威胁方面可取得良好的效果。但是,如果员工在网络之外发送即时消息或使用从家中带来的无线接入设备开展业务,这些解决方案对网络区域的保护仍无能为力。这些隐患通常是未知的,但可通过直接测试对其进行隔离。

  白皮书

  解决意外安全威胁问题的最佳方法就是定期分析网络。插入笔记本电脑和运行各种应用程序将会杜绝一些问题的发生。但如果不追根溯源,将仍有大量的问题易被忽视。

  当调查某员工是否因使用未授权的应用程序或设备而无意中制造了安全漏洞时,使用诊断工具探索问题的根源也会有所帮助。跟踪某一问题并找出问题根源,则需要使用可在网络中任意移动的便携式设备。下列场景说明了便携式网络分析仪是如何帮助确保机密信息安全、抵御潜在黑客的入侵,以及如何帮助监控 P2P 应用程序和带至工作场所的未授权设备的。

下载:

56n25x6x5fd2.rar

热词搜索:

上一篇:Exchange 2007 数据保护与灾难恢复
下一篇:如何选择合理的布线方案?

分享到: 收藏