网络端口安全战略优缺一览
发布时间:2022-05-13 10:06:29 所属栏目:安全 来源:互联网
导读:端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢? 在我的安全评估工作中我经常看到这种情况,这只需要有人(无论是值得信赖的内部人员或者物理入侵者)连接到他
端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢? 在我的安全评估工作中我经常看到这种情况,这只需要有人(无论是“值得信赖”的内部人员或者物理入侵者)连接到他们不应该访问的网络,运行快速的漏洞扫描以及使用Metasploit等工具,就可以获得对网络中多个系统的完全远程(以及无法检测的)访问,所有这些都不需要网络登录凭证。 如果网络端口必须作为热点(不管是什么原因),你可以做很多事情来提高安全性,包括基本的访问控制列表或围绕802.1x身份验证的更全面的技术,或者甚至是NAC系统。也许最简单的解决办法是将任何热点未分配的端口放到不可路由的VLAN,直到授予特定访问权限。 最后,你正在处理的这些事情会直接影响网络复杂性。这里的争议在于,通过引入网络端口安全控制,你实际上会更加分心,而让安全性变得更差。 网络端口安全肯定是整体纵深防御战略的一部分,但只有你知道什么最适合你的环境。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |