端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢?
Kevin Beaver:网络端口安全对不同的人有不同的意义,我喜欢从最高的水平来看待网络端口安全—这恰好是漏洞利用最简单的方法。我指的是建筑物或园区内外的热点网络端口,这些端口允许任何人通过DHCP或者知道分配IP地址来插入和连接到网络。
在我的安全评估工作中我经常看到这种情况,这只需要有人(无论是“值得信赖”的内部人员或者物理入侵者)连接到他们不应该访问的网络,运行快速的漏洞扫描以及使用Metasploit等工具,就可以获得对网络中多个系统的完全远程(以及无法检测的)访问,所有这些都不需要网络登录凭证。
如果网络端口必须作为热点(不管是什么原因),你可以做很多事情来提高安全性,包括基本的访问控制列表或围绕802.1x身份验证的更全面的技术,或者甚至是NAC系统。也许最简单的解决办法是将任何热点未分配的端口放到不可路由的VLAN,直到授予特定访问权限。
最后,你正在处理的这些事情会直接影响网络复杂性。这里的争议在于,通过引入网络端口安全控制,你实际上会更加分心,而让安全性变得更差。
网络端口安全肯定是整体纵深防御战略的一部分,但只有你知道什么最适合你的环境。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
通过评估风险来查找网络安全漏洞
随着网络犯罪分析开始利用更复杂的工具和技术,数据泄露事故逐年增加。并且,这种趋势可能会持续下去。 同时,在泄漏 […]
-
新型DDoS攻击已来
了解你的敌人是计划和执行企业安全防护的关键所在,对于分布式拒绝服务(DDoS)攻击来说尤为如此。
-
安全十月谈:将BYOD风险扼杀在萌芽中
在安全十月份最受读者关注的技巧中,着重剖析了高级网络攻击及其应对之策,探讨了移动浪潮下企业该当如何应对BYOD风险。
-
如何选择一款好的Web扫描产品?
对于定期检查工作的安全人员来说,选择一款优秀的网站扫描产品进行高效彻底的Web脆弱性评估检查是十分必要的,那么。如何选择一款真正实用的扫描产品呢?