三つ手で企業システムの穴を埋める
抜け穴管理は企業ネットワークの安全管理業務の中の一つであり、構成部分において非常に重要である。考えてみてください。壊れた部屋に住んでいたら、私たちは安全ですか?企業ネットワークもそうです。障害だらけのネットワークが、企業情報とインターネットアプリケーションの安全をどうやって保障することができますか?
しかし、脆弱管理は比較的複雑な仕事です。この仕事を実際に行うには、以下の內容を考えなければならないと思います。
一、ネットスキャンですか?それともホストですか?
もし手抜かりを補うためには、まずどのような手落ちがあるかを知る必要があります。補修に著手することができます。そのため、バグ管理の第一の仕事は既存のホストに対して少し描寫し、どのような穴があるかを確認することです。
現在一般的に通行しているのは、ネットワークの中の一つのホストコンピュータからネットワーク內のすべてのホストコンピュータを少し描寫しています。一部の描畫ツールを利用して、例えば、ストリーミングなどの便利なネットワーク內のすべてのコンピュータを少し描寫して、彼らの操作システムの穴が抜けているのを見つけます。フローライトでツールをなぞってもいいです。企業のネットワーク內のどのホストが管理者口座のパスワードを設定していないか、あるいは簡単なパスワードを設定しているだけです。このツールを使って、企業內のホストがデフォルトで共有されているかなどを少し描いてもいいです。
もう一つは本體を少し描きます。ネットワーク內のすべてのホストに少しの描畫ツールをインストールし、ホストを少しずつ描畫します。今いくつかのウイルス対策ソフトがあれば、金山毒霸や瑞星などのウイルス対策ソフトは、すべて手抜かりがあります。これらのツールを利用して、私たちのネットワークセキュリティ管理者は、オペレーティングシステムに存在する攻撃される可能性のある脆弱性を簡単に見つけることができます。
この2つの點描方式を利用して同じホストを少し描きますと、スキャンした情報が完全に一致しないかもしれません。なぜですか?実は、ネットはすこし描寫してハッカーのようです。私達のネットをスキャンするように、得られた情報は簡単な情報だけかもしれません。それに、他の様々な方面の制限のため、スキャンしたのはすべてのホール情報ではないかもしれません。本體端をスキャンすると、より詳細な情報が得られ、すでに知っているシステムのすべての脆弱性が発見されるかもしれません。ホストでスキャンできるなら、私たち管理者はもっと多くの情報を知ることができます。殘念なことに、ホストコンピュータでオペレーティングシステムごとにスキャンして、作業量は非常に大きいです。
だから、私達は実際の狀況によって、仕事量と安全性の間でバランスを取る必要があります。
筆者の提案:
筆者は実際の仕事では、この2つの方法を採用しています。筆者が一般ユーザーのオペレーティングシステムについては、ネットワークを通じてスキャンし、彼らの穴を発見し、修復している。ネットワークアプリケーションサーバについては、會社のデータベースサーバ、ファイルサーバなど、定期的にマシン上でスキャンしています。一方、サーバーは一日24時間運行しています。私達はタスクスケジューリングコマンドを利用して、暇な時に、深い12時にサーバーをスキャンしてもいいです。そうすると、スキャンの作業はサーバーの晝の時間の運行に影響しません。一方、サービスは企業內では少數ですから、スキャンするのも面倒ではありません。また、サーバーの安全性は、一般ユーザーのオペレーティングシステムよりも重要です。サーバーにとっては、ホスト側でスキャンする必要があります。
一般ユーザーのオペレーティングシステムについては、ネットワークの遠隔スキャンだけが必要です。私達はネットを通じてスキャンして、いくつかハッカー、木馬などのスキャンすることができる隙をスキャンして、それから修復を加えます。このようにすれば、ユーザーの操作システムが木馬やウイルスに攻撃される確率を減らし、企業のネットワークの安全性を高めることができます。
二、いつスキャンしますか?
いつホストをスキャンしますか?一日に一回ですか?それとも週に一回ですか?それとも一ヶ月に一回ですか?理想的な観點から言えば、もちろん頻度が高ければ高いほどいいです。そうすれば、私達は一番早い発見ができます。しかし、私たちも知っています。本機のスキャンやインターネットスキャンに関係なく、資源を消費し、ホストとネットワークの性能に大きな影響を與えます。ネットワークスキャンを採用すると、スキャン中に比較的多くのネットワーク帯域幅を占め、他のネットワークアプリケーションの効率を低下させる。例えば、筆者はテストを経て、ネットスキャンを開いている時に、同時に一つのファイルサーバに5 Mぐらいの大きさの寫真をコピーします。これはネットスキャンを開いていない時に、半分近くの時間がかかります。スキャンが頻繁すぎると、企業の他のネットワーク業務の正常運行に大きく影響します。このために、より合理的なスキャン周波數を設定し、安全性を満足させながら、正常業務に対する悪影響を最小限に抑える必要があります。
筆者の提案:
この點については研究がありますが、今は筆者の観點を共有しますので、よろしくお願いします。
1、在沒有例外的情況下,筆者兩個月對企業的電腦進行一次漏洞掃描。一般都是定在雙月底最后一個周末,筆者會利用周五中午休息的時間,對公司的電腦進行掃描。這大概有花費兩個小時的時間。而我們企業的話,中午休息一個半小時,故對于用戶網絡速度影響也大概只有半個小時左右。跟用戶講明白其中的原因,他們也是可以接受的。
- 関連記事
- マーケット研究 | 婦人服ブランドの発売雰囲気が日増しに濃くなり、リーダーブランドの出現が期待される。
- 寶典と組み合わせる | おしゃれな毛皮の単品で細身のスタイルを演出します。
- ホットスポット | 武漢(高速鉄道)駅の海寧皮革城のファッションショーが焦點となります。
- 浙江 | 世界の毛沢東は中國を見て、國內のモデルチェンジは慈溪を見ます。
- 世界一周の視點 | インド政府は1月に38%の新綿を買い付け、綿を作る困難を緩和しました。
- その他 | 河南紡織企業は苦境に入った。
- 今季はやっている | 2013年流行の毛皮のコートはファッションの寵児を製造します。
- 市場相場 | 2013年に家庭用紡績業界は暖かさを取り戻すことができる。
- 商會協會 | 廢舊紡織品聯盟召開首屆秘書處會議
- ファブリック | 寒い日のダウンジャケットの販売量が大幅に増加しました。