文章內(nèi)容

配置不當?shù)脑O(shè)備，企業(yè)網(wǎng)絡(luò)隱匿的威脅

發(fā)布時間: 2012/8/1 20:18:18

多數(shù)企業(yè)網(wǎng)絡(luò)中都潛伏著無形的安全弱點，這些安全隱患作為網(wǎng)絡(luò)上所有設(shè)備的配置腳本以數(shù)百萬行的代碼格式隱藏在網(wǎng)絡(luò)設(shè)施之中。

對于每100個用戶平均使用15套設(shè)備的企業(yè)網(wǎng)絡(luò)而言，確保配置的準確無誤成為網(wǎng)絡(luò)管理者面臨的主要挑戰(zhàn)。迄今為止手動處理或者自制工具還是很多企業(yè)進行配置調(diào)試的唯一選擇。

Telcordia是銷售一種名為IP Assure的新產(chǎn)品的公司，這款產(chǎn)品能自動調(diào)試包括路由器，交換機，發(fā)貨期和負載平衡器等在內(nèi)的IT設(shè)備配置。IP Assure會檢查750個參數(shù)的配置來確保準確性，執(zhí)行最佳實踐方法和遵守企業(yè)的安全協(xié)議。

Telcordia的首席科學(xué)家Rajesh Talpade表示，配置錯誤的網(wǎng)絡(luò)設(shè)備是一個普遍存在的問題。當Telcordia對八種企業(yè)網(wǎng)絡(luò)上的1500臺來自不同廠商的路由器，交換機和防火墻進行分析時，他們發(fā)現(xiàn)所有的設(shè)備都存在錯誤。

Talpade表示"我們要求企業(yè)提供50個配置文件供我們免費分析，我們總能發(fā)現(xiàn)其中的錯誤"。

配置錯誤的網(wǎng)絡(luò)設(shè)備會導(dǎo)致主要的安全威脅。Gartner咨詢公司預(yù)測有65%的網(wǎng)絡(luò)攻擊者是利用配置錯誤的系統(tǒng)。

配置錯誤的網(wǎng)絡(luò)設(shè)備還會影響到網(wǎng)絡(luò)的性能和可靠性，據(jù)Yankee Group預(yù)測有62%的IP網(wǎng)絡(luò)宕機是因為配置錯誤導(dǎo)致的。

最常見的配置錯誤是防火墻漏洞，無法正常工作的備份鏈接，將數(shù)據(jù)暴露給互聯(lián)網(wǎng)的VPN通道錯誤以及影響語音通話服務(wù)質(zhì)量的不一致設(shè)置。

Talpade表示"網(wǎng)絡(luò)管理者在檢查配置上沒有采取好的方法，對網(wǎng)絡(luò)安全和可靠性產(chǎn)生的影響也不會立即反應(yīng)出來"。

IP Assure可以偵測到所有這些錯誤，Telcordia稱。IP Assure可以作為軟件銷售，每項服務(wù)的價格為150美元，或者以軟件即服務(wù)的訂購模式購買。

IP Assure在上市的10個月時間里已經(jīng)吸引了一家大客戶：美國證券交易委員會，他們正在使用軟件來建立審計跟蹤以滿足網(wǎng)絡(luò)安全的需求。

Telcordia表示解決配置錯誤的設(shè)備所存在的問題需要一種新的軟件，而不僅是使用惠普，EMC，思科,BMC和其他廠商所提供的網(wǎng)絡(luò)配置和更改管理工具。IP Assure可以和網(wǎng)絡(luò)配置和更改管理工具結(jié)合使用，不僅可以發(fā)現(xiàn)配置錯誤，還能追蹤網(wǎng)絡(luò)配置的更改情況。

"IP Assure和他們的區(qū)別是可以深入分析配置的執(zhí)行情況，拓寬我們分析的設(shè)備的深度"Talpade稱"我們完全是以網(wǎng)絡(luò)為基礎(chǔ)的。我們使用分布式模式以便我們的數(shù)據(jù)能被不同的角色通過網(wǎng)絡(luò)來使用，比如網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)工程師和安全團隊等"。

Talpade還強調(diào)說網(wǎng)絡(luò)設(shè)備配置問題已經(jīng)逐漸引起了首席信息官們的重視。

"一年前大家還不太了解這個問題，但是目前我們已經(jīng)看到首席信息官們在這方面的意識要有所增強。當我們告訴他們企業(yè)網(wǎng)絡(luò)上有上千萬行的代碼沒有經(jīng)過調(diào)試和測評，他們就會注意到這個問題并解決它"。
本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]