网络端口安全策略优缺一览

安全
端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢?

端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢?

[[149585]]

Kevin Beaver:网络端口安全对不同的人有不同的意义,我喜欢从最高的水平来看待网络端口安全—这恰好是漏洞利用最简单的方法。我指的是建筑物或园区内外的热点网络端口,这些端口允许任何人通过DHCP或者知道分配IP地址来插入和连接到网络。

在我的安全评估工作中我经常看到这种情况,这只需要有人(无论是“值得信赖”的内部人员或者物理入侵者)连接到他们不应该访问的网络,运行快速的漏洞扫描以及使用Metasploit等工具,就可以获得对网络中多个系统的完全远程(以及无法检测的)访问,所有这些都不需要网络登录凭证。

如果网络端口必须作为热点(不管是什么原因),你可以做很多事情来提高安全性,包括基本的访问控制列表或围绕802.1x身份验证的更全面的技术,或者甚至是NAC系统。也许最简单的解决办法是将任何热点未分配的端口放到不可路由的VLAN,直到授予特定访问权限。

最后,你正在处理的这些事情会直接影响网络复杂性。这里的争议在于,通过引入网络端口安全控制,你实际上会更加分心,而让安全性变得更差。

网络端口安全肯定是整体纵深防御战略的一部分,但只有你知道什么最适合你的环境。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-01-13 13:51:08

2009-03-03 20:44:06

桌面虚拟化Xendesktop虚拟化

2010-09-29 10:01:57

2017-03-31 09:27:05

2011-10-13 12:42:18

2011-06-20 13:29:44

2019-07-22 13:11:39

网络安全信息安全网络威胁

2013-07-17 09:12:55

2010-09-01 14:17:05

2014-04-21 10:24:06

2020-02-02 09:23:44

软件安全渗透测试信息安全

2012-10-26 11:29:33

2020-09-01 15:20:37

网络安全策略管理技术NSPM网络安全

2011-07-26 10:52:36

2015-09-02 10:21:55

2018-09-12 22:18:06

2009-07-03 18:20:13

2017-02-07 09:28:29

云安全策略云计算

2022-02-13 00:13:26

云安全数据安全

2019-08-07 06:04:15

网络风险数据泄露漏洞
点赞
收藏

51CTO技术栈公众号