網(wǎng)絡(luò)配置管理之網(wǎng)絡(luò)配置安全管理

責(zé)任編輯：hli |來源：企業(yè)網(wǎng)D1Net 2012-04-11 09:59:27 本文摘自：IT168

為什么有防火墻還不能阻擋外來入侵?

為什么病毒、蠕蟲、木馬總是不請自來?

為什么有一整套的解決方案但還是不堪一擊?

上這個項目，上那個項目，來來去去什么時候是個頭?

我們的網(wǎng)絡(luò)真的安全嗎?

到底是哪里出了問題?!網(wǎng)絡(luò)安全還是有死角!

讓我們從源頭上梳理一下問題，從服務(wù)器設(shè)置到網(wǎng)絡(luò)設(shè)備配置再到局域網(wǎng)、外網(wǎng)等等最后到PC端，你關(guān)注了中間的每一個環(huán)節(jié)，但是你把精力放到過配置安全上過嗎?

網(wǎng)絡(luò)安全就像多米諾效應(yīng)，一旦配置出了問題，有了漏洞，企業(yè)精心構(gòu)建起來的層層安全措施就會形同虛設(shè)，整個安全長城將會轟然倒塌!

　　思考：哪個網(wǎng)管員能夠保證配置沒有漏洞呢?

來看看網(wǎng)絡(luò)安全攻防的小故事：

網(wǎng)管員小王的配置日記

我是王仔，是一家大型企業(yè)的網(wǎng)管，手里掌控的設(shè)備較多，有IBM服務(wù)器、思科交換機、防火墻、utm等等，殺毒、入侵檢測、防御等軟件配備很齊全。我來

公司2年了，除了有個白癡同事來機房被網(wǎng)線絆倒弄出過網(wǎng)絡(luò)事故，還沒有遇到過什么問題!我們有全套的設(shè)備和安全解決方案，恐怕沒有誰能給我造成多大麻煩。

　　例：某大型企業(yè)網(wǎng)絡(luò)拓?fù)鋱D

今天還是往常的一天，管理這個網(wǎng)絡(luò)對于我這個學(xué)習(xí)網(wǎng)絡(luò)工程本科生來說非常輕松。所有網(wǎng)絡(luò)設(shè)備輕松配置完成，各個設(shè)備運行全部綠燈，運轉(zhuǎn)正常，網(wǎng)絡(luò)通暢。我最喜歡配置備份，因為配置備份讓我覺得今天還是做了一些事情能，讓我感覺到充實，查看防火墻、殺毒服務(wù)器、機房溫度是否在正常范圍內(nèi)等也是體現(xiàn)我價值的事情，在每日工作表里都打上對鉤有些沒干的也打上對鉤，嗯，我每天都這么干!如果今天沒有哪個小白同事把自己的電腦搞壞，我又可以輕松的看看小說了，其實我倒是希望她又把電腦弄壞，這樣我就有機會和她一起聊聊天沒準(zhǔn)晚上還能一起吃飯。多么美好的一天。

黑客Spark的入侵日記

在漆黑的小屋里，僅有一臺發(fā)亮的顯示器和一雙狼一樣的眼睛。Spark緊緊地盯著屏幕，好像獵物就要出現(xiàn)。

嘿!朋友們，我叫Spark，是一個職業(yè)黑客。說起來好像不太光榮，我正受雇于一家公司，入侵競爭對手的網(wǎng)絡(luò)竊取客戶資料，完成這一單我將得到一筆不小的收入。啊?不要以為我們收入高，我們睡的比狗晚，起的比雞早，身體比猴瘦，賺的比小姐少，辛辛苦苦就是為了給未來的孩子賺個奶粉錢。

行走江湖當(dāng)然要有幾件寶物，現(xiàn)在顯示器上辛勤勞動的程序就是我的杰作，它能自動的搜尋一個公司網(wǎng)絡(luò)的薄弱環(huán)節(jié)，好讓我翻墻而入。

“叮!叮!叮!”軟件提示音，嘿嘿，發(fā)現(xiàn)了一個VPN密鑰共享配置錯誤產(chǎn)生的漏洞!“叮!叮!叮!”又是一陣提示音，軟件又發(fā)現(xiàn)了路由協(xié)議中SNMP存在默認(rèn)的communit name string。“叮!叮!叮!”……越來越多的提示出來了。

有時候我就覺得這些企業(yè)的網(wǎng)管員很傻，像二戰(zhàn)時候的法國馬奇諾防線，把常規(guī)入侵的平原搞的固若金湯，堡壘建了幾層還不夠還要有飛機大炮，耗費絕大財力物力人力，最后被德軍從旁邊的山頭給繞過了，而這個山頭沒有一個人把守!

我入侵時候也是這樣，順序測試號碼、TCP協(xié)議劫持入侵、郵件欺騙神馬的現(xiàn)在已經(jīng)不好用了，主流的入侵手段基本都被鎖死了，但是網(wǎng)絡(luò)設(shè)備配置漏洞這塊幾乎成了我屢試不爽的入侵手段，那些網(wǎng)管員以為這塊入侵困難我會知難而退，可是常規(guī)的入侵要比這困難數(shù)倍!現(xiàn)在網(wǎng)管員的技術(shù)，總會出現(xiàn)各種各樣的配置漏洞，總會讓我找到機會!這不，進去就能看到錢啦!

詼諧的小故事真實的讓我們看到了大多數(shù)網(wǎng)管員因錯誤的思考方式碰到了困難，我們發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備配置安全永遠(yuǎn)是網(wǎng)絡(luò)安全之首!

賽諾朗基(www.haytone.com)經(jīng)過多年的定制化解決方案，發(fā)現(xiàn)了這個問題網(wǎng)絡(luò)配置管家應(yīng)運而生!網(wǎng)絡(luò)配置管家是國內(nèi)第一款專注于網(wǎng)絡(luò)設(shè)備配置安全的軟件，把網(wǎng)絡(luò)安全管理帶進了一個新方向。基于賽諾朗基20年專業(yè)的配置漏洞數(shù)據(jù)庫，能夠及時準(zhǔn)確的為網(wǎng)管員提供配置建議，從源頭上杜絕漏洞的產(chǎn)生，讓馬奇諾防線延展到網(wǎng)絡(luò)的各處，讓網(wǎng)絡(luò)安全從此再無死角。

網(wǎng)絡(luò)存在隱患的管理員王仔，還能與她共進晚餐嗎?

關(guān)鍵字：網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全