by: 云舒
2008-04-16
http://www.ph4nt0m.org
继续扯淡,今天是网络的分割问题。
网络分割几句话就能说清楚了,不过却是一个很重要并且很麻烦的问题。重要是因为做了分割之后,整体的安全性会好很多;麻烦主要是因为在实施之前整理需求很繁杂,实施之后又需要有长期的维护。
网络分割的原则,就是找到网络中的各个边界,使用路由或者防火墙将其隔离,最好是路由隔离。这里的边界主要是指办公网络和 internet的边界,生产网络和internet的边界,办公网络和生产网络的边界,以及各子公司网络的边界。除了这些比较粗略的分割之外,还应该包括小范围细粒度的划分,这里的网络已经是粗略分割之后的某一部分的分割了,包括办公网络内部按照部门职责进行的分割,生产网络按照相同应用的分割。
阅读全文 »
Tags: Ph4nt0m,
企业安全
by 云舒
2008-04-07
http://www.ph4nt0m.org
这是扯淡企业安全的第二篇,希望还有下一篇。因为这次要扯的意识和策略是个很麻烦的事情,可能写完这个就写不下去了。是策略,还是意识?这个问题经常被人争论,我的思路很直接,策略优先,意识第二。理由很简单,下面随便扯扯看。
首先,不是有较高的安全意识,就不会出问题。安全意识是很主观的一个东西,这就像在战场上,不是不想死的人就不会死。因为有那个意识,不一定有足够的手段能够维持这个意识的目的一定能够达到。简单的说,有一个普通员工,很有安全意识,不认识的人发的邮件不去看,附件不去点,网上乱七八糟的网站也从不浏览,只看CCTV这样和谐的页面。但是某天用工作笔记本在家上网,被人利用防火墙本身的漏洞,或者杀毒软件的漏洞,或者是f 阅读全文 »
Tags: Ph4nt0m,
企业安全
by 云舒
2008-04-02
http://www.ph4nt0m.org
前些时候有人问过我现在怎么不做技术了,其实我也有做,不过没怎么做底层,而主要是以企业网络为主。从06年元月进入yahoo直到现在,我一直在做这些,只是很少写文章了。最近可能会空一点,扯淡一下企业网络的安全。
第一篇就从YY开始吧。这里随便YY一下内网安全的一部分内容,主要是YY赛门铁克的Symantec Sygate Enterprise Protection解决方案,以内网准入和内网划分为主。YY的原因是因为Symantec的Lan Enforcer支持根据客户端的完整性划分vlan,而微软的IAS支持从AD获取信息,按照用户划分vlan。
Symantec的标准做法是在接入层交换机上起802.1x,并且把认证服务器指向Sygate 阅读全文 »
Tags: Ph4nt0m,
企业安全
来源:腾讯
腾讯科技讯 3月19日消息,在为期两日的网讯网络安全技术峰会上,深圳大成天下信息技术有限公司的吴鲁加分享了他在企业数据安全的研究成果。
以下为吴鲁加讲演实录内容:
主持人:大家早上好!昨天的议题包括了网络游戏安全等议题,可以说是内容丰富。相信今天议题也是非常值得期待。我们知道现在的网络攻击不再仅仅是顽童的游戏,更多更专业的商业黑客也介入其中,通过对企业内网的不断渗透,获得更大的价值和利益。一方面是企业不断购置新的软件设备抵御黑客,另一方面,企业内网入侵事件频频出现。下面我们有请在安全领域有着多年实践经验的专家吴鲁加先生来给我们一个答案吧。
吴鲁加:各位朋友,大家好!非常感谢腾讯主办的这次安全峰会,这次峰会的主题是安全跟沟通。因为我们最近几年一直都在做内网安全方面的工 阅读全文 »
Tags: 企业安全,
大成天下
来源:腾讯
腾讯科技讯 3月18日消息,在今日举行的腾讯网络安全技术峰会上,游戏领域安全专家郑歆炜指出,如果企业网络安全完全依赖人员个人的高素质,会有风险过大。企业不能依靠人,要建立起结构体系和规范制度。
以下为郑歆炜讲演实录:
郑歆炜:运维和安全可能是两个分开的话题,我想就这两个技术做一个随想,也是和大家探讨,探讨这几年我在运维当中我的想法和困惑。
我先讲一个故事,有一个服务器官网通知到无法访问,系统管理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人,通报了情况后,要求IDC负责人和电信进行协调,共同防御进攻。这个在大家看来是一个很正常的流程,应该没有任何问题。但我们再看下面的,系统管理员也没有闲着,他在等待的时候对数据包进行了分析,发现了是 阅读全文 »
Tags: 企业安全