网络接入点
时间:2023-02-09 16:45:01 | 来源:营销百科
时间:2023-02-09 16:45:01 来源:营销百科
网络接入点:Internet接入点是对内部网络安全产生威胁最大的一点,其威胁主要有 2 种,非法入侵和计算机病毒。
面对这些威胁,我们不可能放弃Internet应用,而是要在保证正常应用的前提下,采取得当的措施进行防范。在防范非法入侵方面,采取的措施是设置防火墙。防火墙在内部网和外部网的交界处构造一个保护层,通过地址映射,可以有效地屏蔽内部局域网的真实主机地址,使外部所看到的地址是虚假的地址;同时设定合理的外部访问内部资源的策略,对外部的访问进行限制,滤掉不符合访问策略的数据包。另一方面,通过设置内部访问外部策略,防火墙也可以限制内部对外部网络资源的访问,在一定程度上降低安全风险。
在预防计算机病毒方面,内部网络中可能已经部署了网络防病毒系统,但这个系统是在计算机病毒进入到内部局域网络以后才能启动防范功能,如果该系统的管理不完善,或是存在着病毒码升级不同步产生的'木桶效应',系统同样可能会受到破坏。因此,在Internet接入点处,还要设置一个防毒墙或具有类似功能的防范机制,通常部署在防火墙的后面。防毒墙是防毒软件和高性能硬件有机的结合体,它支持HTTP、FTP、POP3 和SMTP 等标准协议,可以对出入内部局域网络的电子邮件、HTTP 或FTP 数据进行检查扫描,并根据病毒特征码判断流经的数据包中是否带有病毒,从而将病毒清除或隔离在内部网之外,减少内部网感染病毒的几率。作为强制访问控制的设备,防火墙不具备实时入侵监测的能力,不能感知、记录入侵的进入和后果,同时也存在可以绕过防火墙的入侵行为。针对防火墙的局限性,在 Internet 接入点处,我们还应该采取第三个安全措施——部署NIDS(基于网络的入侵检测系统)。NIDS 由检测代理和控制台构成,检测代理完成对流入内部网的数据包进行检查和分析,控制台实现对检测代理的管理、向网络管理员提交检测报告等功能。NIDS不会直接对内部网起保护作用,但是它可以通过监听流经指定端口的所有数据包,并与入侵行为特征信息库进行对比分析,进而发现可能的入侵企图和异常现象,实时地向网络管理员发出报警,同时将入侵的行为和过程进行记录,并中断该连接或调用相应的进程进行处理。网络管理员通过控制台提交的检测报告就可以及时地采取措施进行补救。在基于交换的局域网中,NIDS 只能检测某一个网段的数据包,因此在Internet接入点处设置NIDS,需要将交换机中用于连接外网的端口镜像到用于连接 N I D S 的端口,这样 N I D S 就可以对所有流入连接外网端口的数据包进行监测。大多数的NIDS都可以和主流的防火墙进行联动,当NIDS监测到入侵行为时,就会通知防火墙动态地调整访问策略,以后再出现类似的入侵行为,防火墙就可以将其阻断在内部网络之外。NIDS 可以设置在防火墙的前面或后面,由于防火墙和防毒墙可以过滤掉绝大部分的不安全数据包,因此通常将NIDS设置在内部网的最近点,减少NIDS的工作负载,保证NIDS 具有比较高的效率。