兰州网—有内涵的信息港
首页 | 兰州 | 评论 | BBS | 财经 | 房产 | 求医 | 健康 | 汽车 | 家电 | 教育 | ITV | 理财 | 旅游| 关注 | 社保 | 游戏 | 网址导航 | 新农村 | 新势力报 | 3G版
家居 | 婚嫁 | 兰州 | 返利| 文化 | 少儿 | 车讯 | 听闻| 体育 | 社会 | 法制 | 民声 | 亲子 | 票务 | I T | 招聘 | 棋牌 | 3 G商 都 | 民生报 | 官方微博 | 吐槽
首页 > 教育>>网络端口安全策略优缺一览

网络端口安全策略优缺一览

来源:
端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢?

 

Kevin Beaver:网络端口安全对不同的人有不同的意义,我喜欢从最高的水平来看待网络端口安全—这恰好是漏洞利用最简单的方法。我指的是建筑物或园区内外的热点网络端口,这些端口允许任何人通过DHCP或者知道分配IP地址来插入和连接到网络。

 

在我的安全评估工作中我经常看到这种情况,这只需要有人(无论是“值得信赖”的内部人员或者物理入侵者)连接到他们不应该访问的网络,运行快速的漏洞扫描以及使用Metasploit等工具,就可以获得对网络中多个系统的完全远程(以及无法检测的)访问,所有这些都不需要网络登录凭证。

 

如果网络端口必须作为热点(不管是什么原因),你可以做很多事情来提高安全性,包括基本的访问控制列表或围绕802.1x身份验证的更全面的技术,或者甚至是NAC系统。也许最简单的解决办法是将任何热点未分配的端口放到不可路由的VLAN,直到授予特定访问权限。

 

最后,你正在处理的这些事情会直接影响网络复杂性。这里的争议在于,通过引入网络端口安全控制,你实际上会更加分心,而让安全性变得更差。

 

网络端口安全肯定是整体纵深防御战略的一部分,但只有你知道什么最适合你的环境。


相关阅读:
千方科技 http://www.ctfo.com/
上一条:香港迪士尼将继续推出新景点 下一条:她是为数不多生图跟精修没差太多的女星吧?
兰州新闻网最新实用社会| 新闻中心国内国际社会| 兰州图片网视觉联盟时尚魅图花椒体娱高清