配置不当的设备 企业网络隐匿的威胁

多数企业网络中都潜伏着无形的安全弱点，这些安全隐患作为网络上所有设备的配置脚本以数百万行的代码格式隐藏在网络设施之中。对于每100
个用户平均使用15套设备的企业网络而言，确保配置的准确无误成为网络管理者面临的主要挑战。迄今为止
手动处理或者自制工具还是很多企业进行配置调试的唯一选择。Telcordia是销售一种名为IP Assure的新产品的公司，这款产品能自动调试包括路由器，交换机，发货期和负载平衡器等在内的IT设备配置。IP Assure会检查750个参数的配置来确保准确性，执行最佳实践方法和遵守企业的安全协议。Telcordia的首席科学家Rajesh Talpade表示，配置错误的网络设备是一个普遍存在的问题。当Telcordia对八种企业网络上的1500台来自不同厂商的路由器，交换机和防火墙进行分析时，他们发现所
有的设备都存在错误。Talpade表示"我们要求企业提供50个配置文件供我们免费分析，我们总能发现其中的错误"。配置错误的网络设备会导致主要的安全威胁。Gartner
咨询公司预测有65%的网络攻击者是利用配置错误的系统。配置错误的网络设备
还会影响到网络的性能和可靠性，据Yankee Group预测有62%的IP网络宕机
是因为配置错误导致的。最常见的配置错误是防火墙漏洞，无法正常工作的备份链接，将数据暴露给互联网的VPN通道错误以及影响语音通话服务质量的不一致设置。Talpade表示"网络管理者在检查配置上没有采取好的方法，对网络安全和可靠性产生的影响也不会立即反应出来"。IP Assure可以侦测到所有这些错误，Telcordia称。IP Assure可以作为软件销售，每项服务的价格为150美元，或者以软件即服务的订购模式购买。IP Assure在上市的10个月时间里已经吸引了一家大客户：美国证券交易委员会，他们正在使用软件来建立审计跟踪以满足网络安全的需求。Telcordia表示解决配置错误的设备所存在的问题需要一种
新的软件，而不仅是使用惠普，EMC，思科,BMC和其他厂商所提供的网络配置和更改管理工具。IP Assure可以和网络配置和更改管理工具结合使用，不仅可以发现配置错误，还能追踪网络配置的更改情况。"IP Assure和他们的区别是可以深入分析配置的执行情况，拓宽我们分析的设备的深度"Talpade称"我们完全是以网络为基础的。我们使用分布式模式以便我们的数据能被不同的角色通过网络来使用，比如网络管理员，网络工程师和安全团队等"。Talpade还强调说网络设备配置问题已经逐渐引起了首席信息官们的重视。"一年前大家还不太了解这个问题，
但是目前我们已经看到首席信息官们在这方面的意识要有所增强。当我们告诉他们企业网络上有
上千万行的代码没有
经过调试和测评，他们就会注意到这个问题并解决它"。