盗墓笔记小说,有声小说在线收听网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

網(wǎng)絡端口安全策略優(yōu)缺一覽

端口安全涉及網(wǎng)絡訪問控制(NAC)，對此，它的優(yōu)點是什么?我很驚訝地看到有人認為這是有爭議的問題，那么，這到底是否是有價值的企業(yè)網(wǎng)絡安全策略呢?

創(chuàng)新互聯(lián)公司是一家專注于成都做網(wǎng)站、成都網(wǎng)站設計與策劃設計,謝通門網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設10年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:謝通門等地區(qū)。謝通門做網(wǎng)站價格咨詢:13518219792

Kevin Beaver：網(wǎng)絡端口安全對不同的人有不同的意義，我喜歡從最高的水平來看待網(wǎng)絡端口安全—這恰好是漏洞利用最簡單的方法。我指的是建筑物或園區(qū)內(nèi)外的熱點網(wǎng)絡端口，這些端口允許任何人通過DHCP或者知道分配IP地址來插入和連接到網(wǎng)絡。

在我的安全評估工作中我經(jīng)常看到這種情況，這只需要有人(無論是“值得信賴”的內(nèi)部人員或者物理入侵者)連接到他們不應該訪問的網(wǎng)絡，運行快速的漏洞掃描以及使用Metasploit等工具，就可以獲得對網(wǎng)絡中多個系統(tǒng)的完全遠程(以及無法檢測的)訪問，所有這些都不需要網(wǎng)絡登錄憑證。

如果網(wǎng)絡端口必須作為熱點(不管是什么原因)，你可以做很多事情來提高安全性，包括基本的訪問控制列表或圍繞802.1x身份驗證的更全面的技術，或者甚至是NAC系統(tǒng)。也許最簡單的解決辦法是將任何熱點未分配的端口放到不可路由的VLAN，直到授予特定訪問權限。

最后，你正在處理的這些事情會直接影響網(wǎng)絡復雜性。這里的爭議在于，通過引入網(wǎng)絡端口安全控制，你實際上會更加分心，而讓安全性變得更差。

網(wǎng)絡端口安全肯定是整體縱深防御戰(zhàn)略的一部分，但只有你知道什么最適合你的環(huán)境。

本文標題：網(wǎng)絡端口安全策略優(yōu)缺一覽
網(wǎng)頁鏈接：http://fisionsoft.com.cn/article/cdgccjc.html

新聞中心

其他資訊