网络端口安全策略优缺一览

端口安全涉及网络访问控制(NAC),对此,它的优点是什么?我很惊讶地看到有人认为这是有争议的问题,那么,这到底是否是有价值的企业网络安全策略呢?

Kevin Beaver:网络端口安全对不同的人有不同的意义,我喜欢从最高的水平来看待网络端口安全—这恰好是漏洞利用最简单的方法。我指的是建筑物或园区内外的热点网络端口,这些端口允许任何人通过DHCP或者知道分配IP地址来插入和连接到网络。

在我的安全评估工作中我经常看到这种情况,这只需要有人(无论是“值得信赖”的内部人员或者物理入侵者)连接到他们不应该访问的网络,运行快速的漏洞扫描以及使用Metasploit等工具,就可以获得对网络中多个系统的完全远程(以及无法检测的)访问,所有这些都不需要网络登录凭证。

如果网络端口必须作为热点(不管是什么原因),你可以做很多事情来提高安全性,包括基本的访问控制列表或围绕802.1x身份验证的更全面的技术,或者甚至是NAC系统。也许最简单的解决办法是将任何热点未分配的端口放到不可路由的VLAN,直到授予特定访问权限。

最后,你正在处理的这些事情会直接影响网络复杂性。这里的争议在于,通过引入网络端口安全控制,你实际上会更加分心,而让安全性变得更差。

网络端口安全肯定是整体纵深防御战略的一部分,但只有你知道什么最适合你的环境。

作者:Kevin Beaver

来源:51CTO

时间: 2024-11-08 19:14:19

网络端口安全策略优缺一览的相关文章

网络端口保卫战

端口问题,是用户在端口上所用技术的问题,还是攻击者所用技术的问题? 通过TCP或UDP协议,数据包在与特定IP地址和终端相关联的编号网络端口上穿梭.所有端口都面临被攻击的风险,没有任何端口是天生安全的. RedTeam Security 首席安全顾问科特·穆尔称:"每个端口及其底层服务都有各自的风险.风险来自于服务版本.配置方式.口令有无及口令强度.还有很多因素决定着端口或服务的安全性."这其他因素包括,端口是否被攻击者选中发起攻击或投送恶意软件,以及用户是否开放了端口. 基于相关应用

LINUX开启允许对外访问的网络端口命令

  LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务 查看端口是否已经开放 /etc/init.d/iptables status

LINUX开启允许对外访问的网络端口

  LINUX开启允许对外访问的网络端口 LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务 查看端口是否已经开放 /etc/init.d/iptables status

如何关闭网络端口保护电脑安全

  关闭不必要的网络端口能够有效的保护网络安全,那么大家知道如何关闭这些网络端口吗? 我们可以进入服务,按照下面的方法关闭对应的端口. 关闭7.9端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day. 关闭80口:关掉WWW服务,在"服务"中显示名称为"World Wide Web Publishing Service

win7系统上网提示网络端口初始失败错误如何解决

win7系统上网提示网络端口初始失败错误如何解决   1.首先我们需要将360安全卫士关闭掉,在窗口右下角的任务栏找到安全卫士图标,直接用鼠标右键右击这个图标,在随后出现的选项中用鼠标左键点击退出,将安全卫士软件关闭掉.用鼠标点击开始,在随后出现的选项中找到命令提示符,直接用鼠标右键点击命令提示符,在随后出现的选项中找到并点击以管理员身份运行; 2.在随后出现的命令提示符窗口中,直接输入netsh winsock reset,直接敲击键盘上的Enter键,设定完成之后我们重新关闭启动电脑,这样前

Go语言实现的简单网络端口扫描方法_Golang

本文实例讲述了Go语言实现的简单网络端口扫描方法.分享给大家供大家参考.具体实现方法如下: 复制代码 代码如下: package main import (  "net"  "fmt"  "os"  "runtime"  "time"  "strconv" ) func loop(startport, endport int, inport chan int) {   for i :=

Python实现网络端口转发和重定向的方法_python

本文实例讲述了Python实现网络端口转发和重定向的方法.分享给大家供大家参考,具体如下: [任务] 需要将某个网络端口转发到另一个主机(forwarding),但可能会是不同的端口(redirecting). [解决方案] 两个使用threading和socket模块的类就能完成我们需要的端口转发和重定向. #encoding=utf8 #author: walker摘自<Python Cookbook(2rd)> #date: 2015-06-11 #function: 网络端口的转发和重

《Splunk智能运维实战》——1.3 从网络端口获取数据

1.3 从网络端口获取数据 不是每台机器都能生成日志文件.通过网络端口和协议传送数据也很常见.例如通过系统日志来发送日志仍是获取网络设备(防火墙.路由器和交换机)数据的主要手段. 不仅网络设备可以通过网络端口向Splunk发送数据.应用程序和脚本可以使用套接字(socket)连接到Splunk所监听的网络端口.这是很有用的备选工具,因为有时候我们想向Splunk导入数据,但没法对文件进行写入操作. 本节将展示如何配置Splunk来接收UDP网络端口上的系统日志数据,该方法同时也适用于TCP端口配

二手车网络拍卖平台优信拍再获2.6亿美元融资

随着新一轮资金的进入,优信拍将迎来新一轮的快速发展,特别是线下网络的快速发展. 9月16日,二手车网络拍卖平台优信拍宣布,公司完成新一轮约2.6亿美元的融资,投资方包括华平投资集团.老虎环球基金等多家投资机构,本次融资由华兴资本担任独家财务顾问.此前,优信拍还获得过君联资本.DCM.http://www.aliyun.com/zixun/aggregation/19031.html">贝塔斯曼亚洲投资基金(BAI)和腾讯等机构的多轮投资. 优信拍创建于2011年,目前,优信拍拍卖业务已覆盖