網(wǎng)絡(luò)工程師曾經(jīng)認(rèn)為,安全問(wèn)題只存在于外圍設(shè)備中,是IT 組織其他部門(mén)應(yīng)防范的外在危險(xiǎn)。但如今,隨著點(diǎn)對(duì)點(diǎn)程序和即時(shí)通訊的出現(xiàn),且出于遵守?cái)?shù)據(jù)安全相關(guān)的規(guī)章的需要,網(wǎng)絡(luò)工程師必須解除內(nèi)部產(chǎn)生的安全威脅。甚至連最強(qiáng)大的防火墻也不能阻止這樣一個(gè)日益嚴(yán)重的問(wèn)題:使用未授權(quán)的設(shè)備和應(yīng)用程序的員工,無(wú)意中會(huì)給網(wǎng)絡(luò)帶來(lái)漏洞。無(wú)論是從家中帶來(lái)的無(wú)線接入設(shè)備,還是看似無(wú)害的即時(shí)消息交流,均可使員工無(wú)意中威脅到網(wǎng)絡(luò)的安全。
網(wǎng)絡(luò)專家面臨著雙重性的新挑戰(zhàn):掃描網(wǎng)絡(luò)中是否存在可能引起安全威脅的未授權(quán)設(shè)備,并逐一排查可疑的故障點(diǎn)。維護(hù)安全是一場(chǎng)永無(wú)止境的戰(zhàn)斗。為了確保網(wǎng)絡(luò)安全,網(wǎng)絡(luò)工程師所要付出的努力與日俱增。
網(wǎng)絡(luò)工程師肩負(fù)的新任務(wù)之所以日益加重,其中一個(gè)原因就是故障費(fèi)用。如果內(nèi)部安全問(wèn)題未能得以徹底解決,可能會(huì)帶來(lái)嚴(yán)重的后果。公司的機(jī)密文檔、個(gè)人人事檔案及其他敏感數(shù)據(jù)均可能被下載和竊取。公司防火墻的弱點(diǎn)可增加黑客的威脅。
現(xiàn)在所需的是另一層保護(hù),以便網(wǎng)絡(luò)工程師能隨時(shí)隨地解除安全威脅。為了診斷安全問(wèn)題,網(wǎng)絡(luò)專家應(yīng)使用可直接攜帶至故障發(fā)生現(xiàn)場(chǎng)的便攜式工具。如果沒(méi)有此工具,網(wǎng)絡(luò)工程師就不能在故障發(fā)生現(xiàn)場(chǎng)作出最有利的診斷。相反,他們必須依賴于不能移動(dòng)的硬件或運(yùn)行多種應(yīng)用程序的筆記本電腦,這樣他們就不一定能準(zhǔn)確地評(píng)估威脅。
借助便攜式工具,網(wǎng)絡(luò)專家可以對(duì)出現(xiàn)的可疑問(wèn)題進(jìn)行實(shí)時(shí)調(diào)查 – 在發(fā)現(xiàn)某員工使用不當(dāng)?shù)脑O(shè)備或應(yīng)用程序時(shí)立即采取行動(dòng)并修復(fù)網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)隱患也可通過(guò)常規(guī)檢查迅速得以發(fā)現(xiàn)。
因?yàn)榇_保網(wǎng)絡(luò)暢通運(yùn)行是網(wǎng)絡(luò)工程師的主要職責(zé),所以安全性有時(shí)可能成了次要問(wèn)題。通過(guò)使用能靈活執(zhí)行定期維護(hù)及解除潛在安全威脅的工具,網(wǎng)絡(luò)工程師可搜索、探測(cè)和修復(fù)故障點(diǎn),同時(shí)確保其網(wǎng)絡(luò)高效運(yùn)行。
“市場(chǎng)調(diào)查公司 NewDiligence 應(yīng)安全供應(yīng)商 FaceTime Communications 委托在最近執(zhí)行的一項(xiàng)調(diào)查顯示,為了根除由未認(rèn)可的應(yīng)用程序引起的安全事故,諸如 IM、點(diǎn)對(duì)點(diǎn) (P2P)、Skype 和其他消費(fèi)者 VoIP 服務(wù),以及 Web 會(huì)議類的應(yīng)用程序使各公司每年支付高達(dá) 13 萬(wàn)美元的費(fèi)用。”
使網(wǎng)絡(luò)遭受風(fēng)險(xiǎn)的設(shè)備和應(yīng)用程序:
無(wú)線接入點(diǎn) (WAP)*
筆記本電腦*
消費(fèi)級(jí)*
諸如 Skype、BitTorrent、KaZaA、Freenet、eDonkey 和 Gnutella 之類的點(diǎn)對(duì)點(diǎn)應(yīng)用程序*
諸如 Windows Messenger、AOL Instant Messenger 和 Yahoo 之類的即時(shí)通信!通信軟件*
針對(duì) Skype 日益普遍的使用,Info-Tech Research Group 的一位資深調(diào)查分析師引用的數(shù)字顯示,
30% 安裝基礎(chǔ)將其用于商業(yè)目的。
便攜式分析儀探測(cè)安全問(wèn)題的方式
絕大多數(shù)公司依賴于全天候運(yùn)行的因特網(wǎng)過(guò)濾程序、入侵檢測(cè)軟件和防火墻。這些解決方案在防止外部安全威脅方面可取得良好的效果。但是,如果員工在網(wǎng)絡(luò)之外發(fā)送即時(shí)消息或使用從家中帶來(lái)的無(wú)線接入設(shè)備開(kāi)展業(yè)務(wù),這些解決方案對(duì)網(wǎng)絡(luò)區(qū)域的保護(hù)仍無(wú)能為力。這些隱患通常是未知的,但可通過(guò)直接測(cè)試對(duì)其進(jìn)行隔離。
白皮書(shū)
解決意外安全威脅問(wèn)題的最佳方法就是定期分析網(wǎng)絡(luò)。插入筆記本電腦和運(yùn)行各種應(yīng)用程序?qū)?huì)杜絕一些問(wèn)題的發(fā)生。但如果不追根溯源,將仍有大量的問(wèn)題易被忽視。
當(dāng)調(diào)查某員工是否因使用未授權(quán)的應(yīng)用程序或設(shè)備而無(wú)意中制造了安全漏洞時(shí),使用診斷工具探索問(wèn)題的根源也會(huì)有所幫助。跟蹤某一問(wèn)題并找出問(wèn)題根源,則需要使用可在網(wǎng)絡(luò)中任意移動(dòng)的便攜式設(shè)備。下列場(chǎng)景說(shuō)明了便攜式網(wǎng)絡(luò)分析儀是如何幫助確保機(jī)密信息安全、抵御潛在黑客的入侵,以及如何幫助監(jiān)控 P2P 應(yīng)用程序和帶至工作場(chǎng)所的未授權(quán)設(shè)備的。
下載:
![]("/ewebeditor_php/sysimage/file/rar.gif")
