配置不當(dāng)?shù)脑O(shè)備,企業(yè)網(wǎng)絡(luò)隱匿的威脅 |
發(fā)布時(shí)間: 2012/8/10 15:14:29 |
多數(shù)企業(yè)網(wǎng)絡(luò)中都潛伏著無(wú)形的安全弱點(diǎn),這些安全隱患作為網(wǎng)絡(luò)上所有設(shè)備的配置腳本以數(shù)百萬(wàn)行的代碼格式隱藏在網(wǎng)絡(luò)設(shè)施之中。 對(duì)于每100個(gè)用戶平均使用15套設(shè)備的企業(yè)網(wǎng)絡(luò)而言,確保配置的準(zhǔn)確無(wú)誤成為網(wǎng)絡(luò)管理者面臨的主要挑戰(zhàn)。迄今為止手動(dòng)處理或者自制工具還是很多企業(yè)進(jìn)行配置調(diào)試的唯一選擇。 Telcordia是銷售一種名為IP Assure的新產(chǎn)品的公司,這款產(chǎn)品能自動(dòng)調(diào)試包括路由器,交換機(jī),發(fā)貨期和負(fù)載平衡器等在內(nèi)的IT設(shè)備配置。IP Assure會(huì)檢查750個(gè)參數(shù)的配置來(lái)確保準(zhǔn)確性,執(zhí)行最佳實(shí)踐方法和遵守企業(yè)的安全協(xié)議。 Telcordia的首席科學(xué)家Rajesh Talpade表示,配置錯(cuò)誤的網(wǎng)絡(luò)設(shè)備是一個(gè)普遍存在的問(wèn)題。當(dāng)Telcordia對(duì)八種企業(yè)網(wǎng)絡(luò)上的1500臺(tái)來(lái)自不同廠商的路由器,交換機(jī)和防火墻進(jìn)行分析時(shí),他們發(fā)現(xiàn)所有的設(shè)備都存在錯(cuò)誤。 Talpade表示"我們要求企業(yè)提供50個(gè)配置文件供我們免費(fèi)分析,我們總能發(fā)現(xiàn)其中的錯(cuò)誤"。 配置錯(cuò)誤的網(wǎng)絡(luò)設(shè)備會(huì)導(dǎo)致主要的安全威脅。Gartner咨詢公司預(yù)測(cè)有65%的網(wǎng)絡(luò)攻擊者是利用配置錯(cuò)誤的系統(tǒng)。 配置錯(cuò)誤的網(wǎng)絡(luò)設(shè)備還會(huì)影響到網(wǎng)絡(luò)的性能和可靠性,據(jù)Yankee Group預(yù)測(cè)有62%的IP網(wǎng)絡(luò)宕機(jī)是因?yàn)榕渲缅e(cuò)誤導(dǎo)致的。 最常見(jiàn)的配置錯(cuò)誤是防火墻漏洞,無(wú)法正常工作的備份鏈接,將數(shù)據(jù)暴露給互聯(lián)網(wǎng)的VPN通道錯(cuò)誤以及影響語(yǔ)音通話服務(wù)質(zhì)量的不一致設(shè)置。 Talpade表示"網(wǎng)絡(luò)管理者在檢查配置上沒(méi)有采取好的方法,對(duì)網(wǎng)絡(luò)安全和可靠性產(chǎn)生的影響也不會(huì)立即反應(yīng)出來(lái)"。 IP Assure可以偵測(cè)到所有這些錯(cuò)誤,Telcordia稱。IP Assure可以作為軟件銷售,每項(xiàng)服務(wù)的價(jià)格為150美元,或者以軟件即服務(wù)的訂購(gòu)模式購(gòu)買。 IP Assure在上市的10個(gè)月時(shí)間里已經(jīng)吸引了一家大客戶:美國(guó)證券交易委員會(huì),他們正在使用軟件來(lái)建立審計(jì)跟蹤以滿足網(wǎng)絡(luò)安全的需求。 Telcordia表示解決配置錯(cuò)誤的設(shè)備所存在的問(wèn)題需要一種新的軟件,而不僅是使用惠普,EMC,思科,BMC和其他廠商所提供的網(wǎng)絡(luò)配置和更改管理工具。IP Assure可以和網(wǎng)絡(luò)配置和更改管理工具結(jié)合使用,不僅可以發(fā)現(xiàn)配置錯(cuò)誤,還能追蹤網(wǎng)絡(luò)配置的更改情況。 "IP Assure和他們的區(qū)別是可以深入分析配置的執(zhí)行情況,拓寬我們分析的設(shè)備的深度"Talpade稱"我們完全是以網(wǎng)絡(luò)為基礎(chǔ)的。我們使用分布式模式以便我們的數(shù)據(jù)能被不同的角色通過(guò)網(wǎng)絡(luò)來(lái)使用,比如網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)工程師和安全團(tuán)隊(duì)等"。 Talpade還強(qiáng)調(diào)說(shuō)網(wǎng)絡(luò)設(shè)備配置問(wèn)題已經(jīng)逐漸引起了首席信息官們的重視。 "一年前大家還不太了解這個(gè)問(wèn)題,但是目前我們已經(jīng)看到首席信息官們?cè)谶@方面的意識(shí)要有所增強(qiáng)。當(dāng)我們告訴他們企業(yè)網(wǎng)絡(luò)上有上千萬(wàn)行的代碼沒(méi)有經(jīng)過(guò)調(diào)試和測(cè)評(píng),他們就會(huì)注意到這個(gè)問(wèn)題并解決它"。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |