有人的地方就有江湖 内网安全以人为本

2011年5月20日 | 分类: 安全 | 标签: , ,

转载51CTO
原文链接:http://netsecurity.51cto.com/art/201105/263213.htm
内网是企业网络最为核心与机密的平台,内网的安全与否不仅仅影响了企业信息的安全,同时也是保证业务连续性的关键问题。

由于行业的不同,对于内网安全的需求也就不同,企业网络架构的方方面面都关乎着内网的可靠性和安全性。那么我们如何有效地进行一个内网安全的管理呢?就此相关问题,我们采访了酷6网信息化部高级项目经理林鹏先生,看看他所规划的内网安全策略和管理是怎样的。

51CTO:我们知道内网安全是一个非常复杂的问题,针对小、中、大型企业或是不同的行业都有各自不同的内网安全问题。那么,以目前来看,您所在的企业的内网安全问题有哪些呢?

林鹏:目前公司已经有一个具体的安全策略了,正在一步一步地实施当中,同时伴随着企业网络的一些改建,然而以现阶段来说,问题主要集中在身份验证,异常行为监控,准入控制以及内网管理和策略的实施等几个方面。例如怎样防控具有针对性的内网探测,VPN登入的相关管理等等。

51CTO:目前贵企业针对这些内网安全问题使用了哪些管理手段或者是解决方案?

林鹏:针对刚才所说的几个问题,目前我们刚刚完成有线和无线的802.1x相关部署,主要使用的产品是微软和H3C的设备,通过802.1x加域控认证的方式来达到一个公司需要的认证要求。

另外,我还建立了监控服务器,对公司的登入以及流量进行一个监控,对异常行为能够达到一个告警的作用。例如有人会进行一些用户密码猜测的行为,(通过异常行为监控)都能及时地反映到我这里,从而能够进行一个快速地处理。

在这些策略实施的过程中,也暴露了一些平时没有注意到的问题,比如,当某员工用一个账号进行登录的时候,在某一个vlan认证失败的同时,这个员工通过VPN,绕过认证登录,接入到内网当中。这在当时是我没有想到的问题,之后,通过其他手段将VPN登录禁掉了,当时是使用的微软自带的VPN系统,后来改成了思科的SSL VPN系统。

此外,我们还针对内网的一些特定攻击进行了防护,例如ARP攻击和DHCP的一些攻击。现在的主要操作是封掉了一些不必要的ARP流量,限制ARP发送速率,若超过规定的速率,会自动Down掉发送的端口,同时发送告警信息。另一方面,通过DHCP-snooping技术来防止DHCP的攻击和中间人攻击。

51CTO:那么以现在的状况,您觉得还有哪些地方存在着不足,希望在(内网安全)哪一方面进行改进?

林鹏:内网安全包括管理,技术和基础信息建设等几个方面,我认为在基础信息建设这方面是尤为重要的。

打个比方,例如我们将整个安全事件分为事前-事中-事后三个部分,事前就是针对安全这块所进行的部署,就不多说了。就说在事中,如果发现一个IP地址有问题,检测过程中发现此IP地址正在入侵内网,你要靠多长时间来定位这个IP地址,是哪台机器,是哪个人?想要快速地锁定事发的人员,这个就要靠先期的一些基础的信息记录来完成,这就需要我们安全人员不管是拿到MAC地址、IP地址、人名或是计算机名字当中的任何一个信息,都要将相关信息快速地关联起来,从而定位目标。

想要达到这个目的,就需要建立一个基础信息的数据库,并要经常更新和维护的,所以对于基础信息这块还是需要不断完善的。

51CTO:很多人说,内网安全不仅仅是监控网络方面的安全问题,更是管理人的问题。对此您有什么看法?

林鹏:我对这方面的感触也是比较深的,说道内网安全最根本的就是”人”,因为人是最不容易控制的。如果在企业当中,每一个员工都有一个良好的安全意识,那么这个企业的安全工作肯定会做的非常完善。对于安全管理人员来说,整个企业的人都是来帮助你完善这个工作,你不是孤立的,大家都在自觉地配合你。

当然,你也要配合大家来做好安全工作。首先,我们要清楚,内网安全的管理者,并不是一个阻止者。你的过多的安全措施可能会让员工们感到厌烦,你要从员工的角度出发,告诉他们,按照你的安全措施做,他们会得到什么好处,站在员工这一边的话,告诉他们如此操作是对他们有利的,他们也许会帮助你,至少比站在对立面来说是更好的方式。

另外,我还会定期给员工们进行一些安全的培训,例如大讲堂,发一些技术操作邮件这类的形式。还有,领导们的帮助也是必不可少,往往领导的推动作用,安全制度的有效实施才是最关键的。

51CTO:以您的了解,目前市场上的一些内网安全产品所提供的技术管理体系是否能和企业的内网安全制度结合在一起?存在的问题有哪些?

林鹏:个人认为,现在的安全产品都是大同小异的,比的都是谁更人性化而已。然而这些东西都是由人来操作的,也在于领导对其安全策略的重视程度。如果,领导和管理人员都不重视这些问题,这些设备和产品也只是摆设。

结语:

在采访过程中,林鹏还说过这样一句话”有人的地方,就有江湖”,他是如此形容内网安全管理的,可见内网安全一切的根源还是”人”。只有将技术、管理、人,三者有机地结合在一起,才能构建一个立体的内网安全壁垒。

Written by LION

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。