三つ手で企業システムの穴を埋める
抜け穴管理は企業ネットワークの安全管理業務の中の一つであり、構成部分において非常に重要である。考えてみてください。壊れた部屋に住んでいたら、私たちは安全ですか?企業ネットワークもそうです。障害だらけのネットワークが、企業情報とインターネットアプリケーションの安全をどうやって保障することができますか?
しかし、脆弱管理は比較的複雑な仕事です。この仕事を実際に行うには、以下の内容を考えなければならないと思います。
一、ネットスキャンですか?それともホストですか?
もし手抜かりを補うためには、まずどのような手落ちがあるかを知る必要があります。補修に着手することができます。そのため、バグ管理の第一の仕事は既存のホストに対して少し描写し、どのような穴があるかを確認することです。
現在一般的に通行しているのは、ネットワークの中の一つのホストコンピュータからネットワーク内のすべてのホストコンピュータを少し描写しています。一部の描画ツールを利用して、例えば、ストリーミングなどの便利なネットワーク内のすべてのコンピュータを少し描写して、彼らの操作システムの穴が抜けているのを見つけます。フローライトでツールをなぞってもいいです。企業のネットワーク内のどのホストが管理者口座のパスワードを設定していないか、あるいは簡単なパスワードを設定しているだけです。このツールを使って、企業内のホストがデフォルトで共有されているかなどを少し描いてもいいです。
もう一つは本体を少し描きます。ネットワーク内のすべてのホストに少しの描画ツールをインストールし、ホストを少しずつ描画します。今いくつかのウイルス対策ソフトがあれば、金山毒霸や瑞星などのウイルス対策ソフトは、すべて手抜かりがあります。これらのツールを利用して、私たちのネットワークセキュリティ管理者は、オペレーティングシステムに存在する攻撃される可能性のある脆弱性を簡単に見つけることができます。
この2つの点描方式を利用して同じホストを少し描きますと、スキャンした情報が完全に一致しないかもしれません。なぜですか?実は、ネットはすこし描写してハッカーのようです。私達のネットをスキャンするように、得られた情報は簡単な情報だけかもしれません。それに、他の様々な方面の制限のため、スキャンしたのはすべてのホール情報ではないかもしれません。本体端をスキャンすると、より詳細な情報が得られ、すでに知っているシステムのすべての脆弱性が発見されるかもしれません。ホストでスキャンできるなら、私たち管理者はもっと多くの情報を知ることができます。残念なことに、ホストコンピュータでオペレーティングシステムごとにスキャンして、作業量は非常に大きいです。
だから、私達は実際の状況によって、仕事量と安全性の間でバランスを取る必要があります。
筆者の提案:
筆者は実際の仕事では、この2つの方法を採用しています。筆者が一般ユーザーのオペレーティングシステムについては、ネットワークを通じてスキャンし、彼らの穴を発見し、修復している。ネットワークアプリケーションサーバについては、会社のデータベースサーバ、ファイルサーバなど、定期的にマシン上でスキャンしています。一方、サーバーは一日24時間運行しています。私達はタスクスケジューリングコマンドを利用して、暇な時に、深い12時にサーバーをスキャンしてもいいです。そうすると、スキャンの作業はサーバーの昼の時間の運行に影響しません。一方、サービスは企業内では少数ですから、スキャンするのも面倒ではありません。また、サーバーの安全性は、一般ユーザーのオペレーティングシステムよりも重要です。サーバーにとっては、ホスト側でスキャンする必要があります。
一般ユーザーのオペレーティングシステムについては、ネットワークの遠隔スキャンだけが必要です。私達はネットを通じてスキャンして、いくつかハッカー、木馬などのスキャンすることができる隙をスキャンして、それから修復を加えます。このようにすれば、ユーザーの操作システムが木馬やウイルスに攻撃される確率を減らし、企業のネットワークの安全性を高めることができます。
二、いつスキャンしますか?
いつホストをスキャンしますか?一日に一回ですか?それとも週に一回ですか?それとも一ヶ月に一回ですか?理想的な観点から言えば、もちろん頻度が高ければ高いほどいいです。そうすれば、私達は一番早い発見ができます。しかし、私たちも知っています。本機のスキャンやインターネットスキャンに関係なく、資源を消費し、ホストとネットワークの性能に大きな影響を与えます。ネットワークスキャンを採用すると、スキャン中に比較的多くのネットワーク帯域幅を占め、他のネットワークアプリケーションの効率を低下させる。例えば、筆者はテストを経て、ネットスキャンを開いている時に、同時に一つのファイルサーバに5 Mぐらいの大きさの写真をコピーします。これはネットスキャンを開いていない時に、半分近くの時間がかかります。スキャンが頻繁すぎると、企業の他のネットワーク業務の正常運行に大きく影響します。このために、より合理的なスキャン周波数を設定し、安全性を満足させながら、正常業務に対する悪影響を最小限に抑える必要があります。
筆者の提案:
この点については研究がありますが、今は筆者の観点を共有しますので、よろしくお願いします。
1、在没有例外的情况下,笔者两个月对企业的电脑进行一次漏洞扫描。一般都是定在双月底最后一个周末,笔者会利用周五中午休息的时间,对公司的电脑进行扫描。这大概有花费两个小时的时间。而我们企业的话,中午休息一个半小时,故对于用户网络速度影响也大概只有半个小时左右。跟用户讲明白其中的原因,他们也是可以接受的。
- 関連記事
- マーケット研究 | 婦人服ブランドの発売雰囲気が日増しに濃くなり、リーダーブランドの出現が期待される。
- 宝典と組み合わせる | おしゃれな毛皮の単品で細身のスタイルを演出します。
- ホットスポット | 武漢(高速鉄道)駅の海寧皮革城のファッションショーが焦点となります。
- 浙江 | 世界の毛沢東は中国を見て、国内のモデルチェンジは慈溪を見ます。
- 世界一周の視点 | インド政府は1月に38%の新綿を買い付け、綿を作る困難を緩和しました。
- その他 | 河南紡織企業は苦境に入った。
- 今季はやっている | 2013年流行の毛皮のコートはファッションの寵児を製造します。
- 市場相場 | 2013年に家庭用紡績業界は暖かさを取り戻すことができる。
- 商会協会 | 废旧纺织品联盟召开首届秘书处会议
- ファブリック | 寒い日のダウンジャケットの販売量が大幅に増加しました。