首页 > 动态中心 > 技术文章  >  正文

局域网安全管理面临的4大挑战

2023-05-12 22:13:04

文章摘要:公司上网行为管理,就用洞察眼MIT局域监控软件:免费下载试用随着网络应用的发达与普及,企业互联网化的环境与应用也更加的广泛与成熟,网络已是各企业最重要的基础建设与营运沟通命脉。在复杂的网络环境中,大多数企业已建置防火墙等相关网络安全系统,其重点为防御外部使用者的攻击,然而对于内部使用者的行为则较少着墨。但是传统的资安思维在近几年中已有所改变,因为依据统计调查资料,企业资安事件只有5%是来自外面的攻

公司上网行为管理,就用洞察眼MIT局域监控软件:免费下载试用

随着网络应用的发达与普及,企业互联网化的环境与应用也更加的广泛与成熟,网络已是各企业最重要的基础建设与营运沟通命脉。在复杂的网络环境中,大多数企业已建置防火墙等相关网络安全系统,其重点为防御外部使用者的攻击,然而对于内部使用者的行为则较少着墨。但是传统的资安思维在近几年中已有所改变,因为依据统计调查资料,企业资安事件只有5%是来自外面的攻击,而有80%是由内部产生,因此新型网安系统的行销重点慢慢趋向于如何防御与监控内部使用者的上网行为,并从而了解是否有攻击或非法行为隐藏其中。

若企业忧虑的只是内部使用者是否上了不该上的网站,倒还有部份解决办法,透过如洞察眼MIT局域网监控软件等,即可做到很好的管理。然而若内部使用者的异常行为不是存取Internet上的资源,而是攻击企业内部的设备或其他内部使用者,现阶段几乎所有的网络布建方式都无法阻挡,此时网络管理人员唯一能做的就是持续观察网络相关设备与线路,收集不同的网络事件与告警,视其是否异常来判别是否可能有问题发生,例如观察主机、路由器、交换器的CPU与记忆体的使用率与线路流量,察看IPS、IDS、Firewall、VirusWall、SecureGateway等设备的告警事件。然而在开放的网络架构下,企业内部充斥着许多不同厂牌与不同类型的网络设备,使得网管人员每天需要操作各种的网管与监控软件、审视数万封各种的告警。然而即便网管人员努力地坚守岗位,还是常常在接到使用者反应后才知道问题发生了,因为太多未经关联整理过的资讯等于没有资讯,网管人员也不可能全天候都坐在电脑前持续操作监看各种网管与监控软件,所以网络管理人员若想确实做好网络安全的管理工作并不容易!(注二:但是现今3G上网普及,可能因此产生控管漏洞)当问题发生时才是网管人员的挑战开始。每种设备的告警讯息格式不相同,操作指令也各不相同,因此如何从网管软件或告警讯息中找出有问题的“点"就考验网管人员的功力了,尤其在解决问题的时间压力下,容易使人乱了手脚;最常看到的情况是—网管人员桌前都有一堆流程或小抄,将每种可能的问题SOP写下,若遇到较复杂的问题可能就需要同时整合4~5种流程来研判问题并加以解决。

然而解决问题的时间压力有时不仅仅是来自于公司或上级长官而是问题本身。我们以Slammer蠕虫为例,其在短短30分钟内在全世界感染了74855台电脑,因此若类似状况在企业内部发生,假设某种攻击或感染的扩散情形是每10分钟会由一个人扩散至十个人,那30分钟后,受感染的人数将达10^3=1000人!到此状况下对许多的管理人员而言,大概也不用太心急的去处理问题了,先将整个网络停摆以避免持续恶化扩大,再慢慢将正常与修复好的节点连回网络可能是较好的做法。

既然攻击或蠕虫传播等的扩散速度如此之快,是否就真的束手无策?是否有较好的防御方式?答案当然是有的。其实大部份的攻击都有一个特性,在攻击准备期间由于需确定那些是攻击目标,因此攻击或蠕虫会先做些扫瞄侦测的动作,此期间是不会攻击感染其他使用者的,但当准备动作完成后,其攻击感染的速度就非常惊人。我们以蠕虫传播模型为例,在启始准备阶段其攻击力为零,这阶段的期间到底多长依不同蠕虫或攻击而有所不同,大多在150到300秒之间,所以这3到5分钟的时间就是决胜关键了。周星驰的电影《功夫》中,火云邪神曾说过“天下武功,无坚不摧,唯快不破。"同样适用在网络攻防之中。攻击或蠕虫的传播速度非常快,确实很难破解防御,唯一能破解防御的方式就是比攻击或蠕虫更快,若能在蠕虫或攻击3到5分钟的启始阶段就将其侦测出来并进而将其排除隔离出网络,就能确保网络与设关设备安全无虞。

因此防御的第一步就是建立早期的侦测预警机制,否则等到终端使用者打电话通知网络出现问题时,大都已到攻击或蠕虫第二阶段末尾了。为何早期的侦测预警机制能侦测到攻击或蠕虫?如之前所说,攻击或蠕虫需先扫瞄网络以确定攻击或感染目标,因此这些特定的扫描封包有可能会散布到各个网段之中,透由IDS、IPS、FlowAnalyzer、SecureGateway等就有可能侦测到,但就算侦测到又能怎么办?以email或syslog通知网管人员?网管人员会随时待到电脑旁接收讯息?就算看到讯息,其通知格式可能只是告知某一IP可能有某种攻击行为,网管人员还要再依据此IP再找到所接相关设备再决定是否需要使用ACL阻隔或将交换器埠直接关闭?所以单纯只是依靠人力是不可能达成3到5分钟隔离攻击者这个目标的。唯有依靠系统自动化功能,从收集讯息到关联分析以确定攻击来源(可能是一个IP或MAC地址),并自动下指令将攻击来源隔离,才有可能实现。然而原理简单,但实做上却面临许多困难。讯息数百种,如何做关联分析以确定攻击来源是第一个挑战;知道攻击来源,是否需将其隔离是第二个挑战;就算要隔离,如何将其隔离是第三个挑战;如何让管理人员清楚了解相关状况是第四个挑战!

我们以隔离方式为例,现行隔离机制可使用IPACL、MACACL、SwitchPortShutdown、QuarantineVLAN、ARPSpoofing、IPSpoofing等,而攻击方式百百种,不同的攻击方式适用的隔离方式不同,因此系统支援那些隔离方式,如何判断该使用何种隔离方式就非常重要。

NetAxle公司推出的JetFish2系列中的NetIRS设备就是一款全功能型的资安管理设备,可收集syslog与trap做关联分析,其隔离机制支援IPACL、MACACL、SwitchPortShutdown、QuarantineVLAN、ARPSpoofing、IPSpoofing等并可自动判断以对攻击来源采取最佳隔离机制。

网管人员其实更关心的是第四个挑战,如何将无形的网络与资安相关状况清楚呈现出来。传统网管提供了部份功能,但只能针对网络设备。NetIRS将此功能更进一步扩充,使用全图形资讯化方式将所有关键资讯利用网页方式呈现。很难想像,网络安全管理居然就是移移滑鼠,点点左右键就完成了。更特别的是,由于是全网页式的管理平台,使用iPhone、iPad也可随时随地轻松控管!

上一篇 : 局域网监控从根本上解决员工泄密问题
  • 相关推荐
  • 国内知名三大网络安全公司推荐|网络安全公司哪家好

    在数字化转型的浪潮中,上网行为管理(Internet Usage Management,IUM)已成为企业网络安全与合规性管理的关键一环。一、排行榜概述在2024年的上网行为管理市场中,各大品牌纷纷亮出看家本领,通过技术创新和服务优化,不断提升用户体验和满意度。经过严格的市场调研和用户反馈分析,我们精选出以下几款表现突...

  • 怎么加密文件?三种文件加密技巧,守护数据安全

    在这个信息满天飞的时代,数据安全成了比找对象还难的大事!别怕,今天教你三招文件加密绝技,让“好奇宝宝”们只能望“密”兴叹。想象一下,你的文件穿上隐形斗篷,变成了一本本“天书”,连最聪明的黑客看了都得摇头晃脑,直呼“这加密,比解密我家Wi-Fi还难!”来吧,让我们一起,用笑声守护数据安全,让秘密成为永远的秘密!1. 使用...

    2024-09-18 14:43:25
  • 如何禁用usb接口?保护数据安全,七招教你彻底禁用USB端口

    在数字化时代,数据安全面临着前所未有的挑战。USB接口作为数据传输的便捷通道,同时也可能成为数据泄露的隐患。为了守护您宝贵的数据安全,学会禁用USB端口显得尤为重要。以下七招,将引导您轻松掌握彻底禁用USB接口的技巧,从源头上切断潜在的数据安全风险。一、通过BIOS禁用在计算机启动时(通常是开机时按F2、F10、DEL...

    2024-09-18 11:50:33
  • 电脑安全小课堂:监控电脑的三大方法及详细步骤

    在信息化高速发展的今天,电脑已成为企业运营和个人工作的核心工具。然而,随着网络环境的日益复杂,电脑安全和数据保护成为了不可忽视的问题。为了确保企业的敏感信息不被泄露,个人的隐私得到保护,监控电脑成为了一种必要的手段。本文将详细介绍监控电脑的三大方法及其详细步骤。一、使用专业监控软件(以洞察眼MIT系统为例)详细步骤:①...

    2024-09-18 11:19:41
  • 2024电脑监控软件大比拼:五款神级应用,守护你的数据安全!

    随着2024年信息技术的飞速发展,电脑监控软件已成为企业安全管理的关键工具。在众多选项中,寻找一款既能高效监控又能保障员工隐私、同时符合法规要求的软件成为企业面临的挑战。本文将深度剖析当前市场上备受瞩目的电脑监控软件系统,旨在为企业决策者提供一份详尽的指南,助力企业在数据安全与效率提升之间找到完美平衡。1. 洞察眼MI...

    2024-09-18 10:11:18
  • 如何防止公司文件外发?防文件泄露五法:保障企业资料安全

    在信息时代,公司文件的安全外发成为企业面临的严峻挑战。为防止敏感数据泄露,守护企业核心资产,采取有效措施势在必行。以下五种方法,从权限控制到技术监控,从员工培训到策略制定,全方位构建文件防泄密体系。它们不仅是技术上的革新,更是管理理念的转变,共同织就一张严密的信息安全网,确保企业文件安全无虞,让商业机密稳如磐石。一、建...

    2024-09-18 09:50:33
  • 老板(眉头紧锁):“咱们公司的秘密快成公开的秘密了,得找个防泄密软件才行!” IT小能手(笑):“老板,别担心,我这有款‘秘密守护者’软件,装上它,咱们的数据就像被施了魔法,连黑客都绕路走!”

    老板(眉头紧锁):“咱们公司的秘密快成公开的秘密了,得找个防泄密软件才行!”IT小能手(笑):“老板,别担心,我这有款‘秘密守护者’软件,装上它,咱们的数据就像被施了魔法,连黑客都绕路走!”老板(好奇):“哦?这么神奇?不会是‘假装加密,实则卖萌’吧?”IT小能手(自信满满):“哈哈,您放心,这几款软件可是经过严格测试...

    2024-09-14 10:18:34
  • 局域网屏幕桌面监控用哪个软件好?6款高口碑的局域网监控软件

    在现代企业管理中,局域网屏幕桌面监控已成为提升工作效率、保障信息安全的重要手段。随着技术的不断发展,市场上涌现出了众多优秀的局域网监控软件。本文将为您介绍六款高口碑的局域网监控软件,帮助您在选择时做出明智的决策。1.洞察眼MIT系统功能亮点:该系统能够实时监控局域网内所有设备的屏幕活动,包括电脑、打印机等。它不仅能监控...

    2024-09-13 15:27:25
  • 如何实现局域网远程监控电脑?局域网监控员工电脑的五大必备方法

    在现代企业管理中,远程监控员工电脑已成为提升工作效率、保障信息安全的重要手段。通过局域网实现远程监控,不仅可以帮助管理者实时了解员工的工作状态,还能有效防止敏感数据泄露和不当行为的发生。本文将精选五种实现局域网远程监控员工电脑的方法,并详细解析其操作步骤和注意事项。1. 使用专业监控软件(如洞察眼MIT系统)概述:洞察...

    2024-09-13 10:08:56
  • 如何给文档设置密码?电脑文件安全加密详细操作步骤

    在日常办公和学习中,Word文档作为信息传递的重要载体,其安全性显得尤为重要。方法一:密码加密——直接而高效步骤概览:1.打开文档:首先,打开需要加密的Word文档。2.进入加密设置:点击菜单栏中的“文件”选项,然后选择“信息”选项卡。在信息面板中,找到并点击“保护文档”下的“用密码进行加密”。3.输入密码:在弹出的对...

大家都在搜的词:

微信扫一扫联系售前工程师