五千年(敝帚自珍)

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
全看分页树展 · 主题 跟帖
家园 对于企业级别的环境还是有很多手段的,不过非常同意兄台说法

系统缺陷级漏洞完全无法克服。

04年我在某大学安装cisco ipt系统,call manager运行sql server,当时满校园网都是蠕虫,自己不知道,插上服务器一分钟启动完成后立刻完蛋,完全防不住。

目前我就职的地方对网络安全要求也很高,兄台所说的网络安全我认为有很多是系统安全范畴。我平时所做的网络安全工作主要是:

1.2层安全:端口安全保障,防止无线(wifi)嗅探入侵,以太端口防嗅探,以及其他2层安全措施。

2.3层安全:网络分域管理(防火墙,vlan隔断,策略控制),基于域用户的防火墙访问控制管理(非常严格),流量分析,日志分析,vpn管理。

3.4层安全,基于tcp的流量分析,日志分析,应用防火墙策略管理-其实已经做不了什么了,主要是分析和防范。

再往上有专门的信息安全团队进行工作,我们不能插手应用服务器的安全保障管理。

不幸的是前些日子辛辛苦苦构架的体系被公司请来的黑客测试攻击搞定了,感觉很丢人。不过最后评判的结果是与我们无关,问题出在应用服务器上,三个很弱智的漏洞整合在一起,导致整个server-farm被攻陷并打开了通向总部的大门......

太丢人了。

唯一欣慰的是我们的网络安全防范得到肯定,固若茅坑一块砖,又臭又硬,外网攻击全部失败,呵呵。

但是攻击测试的黑客哥是以总部出差的名义从内部发起攻击的,呜呜,堡垒最容易从内部攻克啊。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河