企业网络安全解决方案10种方法
几乎所有的企业都越来越重视网络的安全性,他们一直在购买防火墙和其他设备来阻止互联网的不安全,但内部网的攻击和入侵仍然猖獗,原来公司内部的不安全感比外部危害更可怕。大多数企业重视提高企业网络的边界安全,不提多少,他们在这方面的投资,但大多数企业网络的核心网络仍然是非常脆弱的,企业实施了相应的保护措施,如内部网络的网络防火墙的安装,甚至几万的入侵检测软件几十万,并希望实现安全隔离,但是Intranet和Internet,,不是这样的!企业往往有接入调制解调器、拨号上网、移动电话或无线网卡等,这些机器通常都放在Intranet上,这种情况的存在,给企业网络带来了巨大的潜在威胁,从某种意义上说,公司花巨资与防火墙失去了它的意义。
这种接入方式的存在,使得黑客绕过防火墙和入侵内部网络而不自知,导致如敏感数据泄漏的严重后果,病毒传播等。实践证明,防止企业网络边界安全的许多成功的技术不能有效的对企业内部网络的保护。所以,网络维护人员开始工作,在大幅度提高了内部网络的防御能力。
针对内网安全面临的挑战,本文提出了以下10种策略:10种策略是内部网络防御策略,也是提高大型企业网络安全的策略。
1。注意内部网络的安全性与网络边界的安全性之间的区别
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防止网络攻击,主要是防止攻击来自公共网络服务器如HTTP或SMTP。网络边界防护(如边界防火墙系统,等)减少了高级黑客只需要访问互联网和编写程序访问企业网络的概率。内部的安全威胁主要来自企业内部。恶意的黑客攻击通常控制局域网内的服务器,然后它作为一个基地发动互联网上的其他主机的恶意攻击。因此,黑客防护措施应在边界进行的,和预防策略建立健全内部网络。
2。限制对VPN的访问
对虚拟专用网(VPN)用户的访问对内部网络安全的一大威胁,因为他们将弱化桌面操作系统在企业防火墙的保护。很显然,VPN用户可以访问企业内部网。因此,避免为每个VPN用户访问内网权限。这样,我们可以使用登录控件的权限列表限制VPN用户的登录权限,即水平,简单地分配他们所需要的访问级别,如访问邮件服务器或其他可选择的网络资源。
3,建立合作企业网络的内部网络型边界保护。
合作企业网也是内部网络安全问题的主要原因。例如,虽然安全管理员知道如何使用技术来完成防火墙和保护MS-SQL,Slammer蠕虫病毒仍然可以侵入内部网络,这是因为企业给了他们的合作伙伴访问内部资源。因此,自我们不能控制合作者的网络安全策略和活动,我们应该创造一个DMZ为每一个合作企业,并将他们需要访问相应的DMZ的资源,而不允许他们访问内网资源。
4,自动跟踪安全策略
实时跟踪安全策略实现智能化是有效地实现网络安全实践的关键。它带来了商业活动中的一项重大改革,它已经大大超过了手动安全策略的有效性。目前商业活动的形势要求企业采用自动检测方法检测各种商业活动中的变化,所以安全策略也必须与它们兼容。例如,它跟踪员工的雇用、辞退、实时跟踪网络的利用率,在真正的时间,和记录文件服务器的计算机对话。总之,一定要保证当天所有活动遵循安全政策Y.
5,关闭无用的网络服务器
大型企业网络可以支持四到五台服务器同时发送电子邮件,将有其他服务器来监控在企业网络的SMTP端口几十人。这些主机可能有一个邮件服务器的一个潜在的攻击点。因此,网络服务器应中断逐一审查。如果一个程序(或程序逻辑单元)运行在一个窗口的文件服务器,但是它没有一个文件服务器的功能,它将关闭文件共享协议。
6。第一,保护重要资源
如果有成千上万的设备在Intranet上,例如,30000台机器,希望每个主机被锁定和修补,这是非常不现实的。一般来说,大型企业网络安全的考虑,一般首选。这样,有必要评估服务器效率第一,然后检查、分类、修复和加强网络中的每个网络服务器。一定要找到重要的网络服务器(例如,服务器跟踪客户实时)和限制。这可以快速、准确地确定企业最重要的资产,并在内部网的定位及权限做好的工作。
7。建立可靠的无线接入
回顾网络,为无线接入奠定基础,消除无意义的无线接入点,保证无线网络接入的强制性和可用性,提供安全的无线接入接口,接入点置于边界防火墙外,允许用户通过VPN技术访问。
8。建立一个安全的客人访问
一个客人给内网开放存取是不必要的。许多安全技术人员实施的,并没有接入互联网里面,让员工给一些非法的访问权限的客户,导致联网实时跟踪。因此,一个过路人接入网络的边界防火墙外块必须建立。
9。创建虚拟边界保护
主持人是攻击的主要对象,而不是试图使所有的主机都无懈可击,这不是一样好,如何使攻击者无法通过攻击主机攻击内网。因此,必须解决企业网络的使用和经营范围的虚拟边界保护的建立的问题。这样,如果一个客户的客户是侵入,攻击者将不进入公司的研发于此。因此,公司研发和市场之间的访问控制是可以实现的。我们都知道如何建立局域网和互联网之间的边界防火墙的保护,而现在我们要实现不同业务用户之间的边界保护的建立在互联网上。
10,可靠的安全决策
网络用户也存在安全隐患,有些用户可能对网络安全知识非常缺乏。例如,他们不知道半径和协议之间的差异,或不知道代理网关和包过滤防火墙的区别,但他们也是网络的合作伙伴。因此,企业网络已经使这些用户使用方便,使他们可以引导他们自动响应网络安全政策。
此外,在技术上,还需要使用安全交换机、重要数据备份、代理网关、确保操作系统安全、使用主机保护系统和入侵检测系统等。