回读上篇安全域发现昨天思路真的很乱

假如只有一个安全域,那么我们应该做什么能保护好这个安全域呢?

第一,防火墙

第二,IDS

第三,终端防护软件

有了这三件套,安全域的基本防护才算达到。

以一种域的形式划分安全区域,我们的目的是防护什么呢?当然是区域中计算机中存在的宝贵资源。

那么如何能访问这些资源呢?

1、域的出入口处,通过网络访问。

2、域内其他计算机上,通过局域网访问。

3、存储资源计算机上,通过操作系统访问。

防火墙防止域外网络的非法访问。

IDS监控域内计算机的非法访问。

终端管控软件防止操作系统被非法访问。

由此衍生了另外一个问题,如果,我是一个外来者,自己私自将计算机接入了这个域的网络呢?

这就涉及到了域的准入控制问题。可通过NAC解决。

域的访问需求更进一步,我出差在外的员工也需要访问域内网络进行办公,而域的管理要求又规定了不能通过域外网络直接访问域内资源,这就需要VPN和云桌面结合身份认证的方式保障访问的合法性。

公司逐步发展,网络提供的服务不再是单一的对内,也需要对外提供网络服务。这就产生了WEB服务防护需要,也就需要通过waf解决对外提供服务的问题。

由此逐步展开,我们可以发现,凡是有可能与外界交互的方式,都需要安全设备进行安全管控,防止未经授权的非法访问,即,访问控制。

IDS仅仅是一个监控设备,它的意义到底在哪里?

就目前的经验而言,只要网络或者域与外部有交互,那么就避免不了被攻破,在纵深防御的思路下,我们应该有应对第二波攻击的能力,这时,我们安全域内部的情报就很重要了。IDS不熟在安全域内的核心交换机上,它就是我们的雷达。这个雷达平时可以不报警,但是报警就必然有域内设备被攻陷,这时,我们就可以通过防火墙切断攻击来源,保证攻击损失的最小化。这种能保障攻击损失最小化方法的前提,就是知道有设备被攻陷,也就是得通过IDS侦测到有异常行为。

所以,IDS是在企业安全部门有能力分析处置安全事件时,才有必要使用的安全设备。若企业没有能力处置安全问题,则不需要IDS,买IDS就是浪费。

IDS的思路就是一种安全可视化的思路,就是我们能知道网络中发生了什么安全问题。

时间: 2024-09-30 07:11:18

回读上篇安全域发现昨天思路真的很乱的相关文章

Quartus 怎么回读CPLD里面的东西

可以使用Quartus® II Programmer的“Examine”特性回读编程目标文件(.POF)是CPLD不是FPGA 先用auto检测加没加加密位,然后执行ex,然后save,Examine,打钩Examine,start

验证回文串的一点解题思路

回文串,就是说给出的字符串中的字符是否对称,即:第一个字符与最后一个字符相等,第二个字符等于倒数第二个字符,以此类推,忽略大小写以及标点符号. e.g: A man, a plan, a canal: Panama =====>>>>输出应为true race a car ======>>>>输出应为false 这道题,在看清楚题目要求之后,其实就可以有解题的思路了.忽略大小写,那直接把字符串全都转换为小写就可以了(大写也可以啦只要喜欢就好),这样在后面的判

初入社会八个月总结

今年4月份参加工作,至今已经八个月了,以前没接触过的EF.MVC等,经过项目的磨练,已经差不多了.感觉在这八个月中,自己的姿势增长很快,这是初入社会比较欣慰的一点. 总的来说,这八个月让我对身边的人,有了些新的认识:本人在青岛上学,毕业之后跟着大学的兄弟几个一起留在了青岛,我来到了市南,他们去了青岛的各个角落.我们虽然不经常联系,但是感觉兄弟们就在我身边,让我心安.“你们同在一个城市,就算是不联系,心里也是会很充实.而我,回到家,才发现,心里真的是空落落的”一个兄弟这么说,我说:“你该找个女朋友

我上了985,211,才发现自己一无所有 | 或者,也不能这么说

我是在很久以后才意识到原来那些看起来光鲜亮丽的人心里也是在自卑的. 这个发现很偶然,是有一次我的学霸舍友回来,非常非常不开心,趴在桌子上很久很久没有起来. 我打着炉石呢,觉得不对劲回过头说你怎么了.她抬起头来说,哎,我才发现人与人的差距这么大.你不知道我今天参加讨论课,有个女生全英文演讲多精彩,那么流利,轮到我就磕磕巴巴的. 我说没事你也挺厉害,天天回来就学习,演讲不行,咱考试还考不了高分吗? 我那很厉害的舍友说,不是这样的,你知道吗,不光英文,那个女生长得也特别好看,妆容也精致,站在台上那么的

方国治:做股票真的很简单,简单到

http://blog.sina.com.cn/s/blog_5ae207160102vrlb.html 方国治:做股票真的很简单,简单到 (2015-07-11 20:00:18) 转载▼ 标签: 股票 分类: 投资大道 2015年6月13日,由七禾网和混沌天成北京营业部共同举办的“2015金融巅峰论坛暨第二期混沌天成北京沙龙”活动在北京鸿坤国际大酒店香江厅举行.由善境投资总经理吴洪涛.深圳开拓者科技有限公司副总经理陈四建.<趋势操盘法则>畅销书作者方国治,以及上海奇获投资管理有限公司投资总

Palindrome Number(回文串)

题目: Determine whether an integer is a palindrome. Do this without extra space. 分析: 该题目来源于leetcode.回文串是一个正读和反读都一样的字符串,比如"level"或者"noon"等等就是回文串.当然整数形式的回文串也是类似的.但负数不是回文串.两种思路: 按定义来,依次比较串的首尾,直到中间相隔1个或0个元素(取决于整数是奇数位数还是偶数位数).优点是当不是回文串时,可以很快发

一年后再读《rework》

在kindle里面买的第一本电子书是<rework>,当时难得一气呵成地读完,像找到知音一样的快感.一年后,当我再次把当年kindle上的标注温习一遍的时候,发现读后感与当时大有不同,不知道这是叫成熟还是叫终将成为自己讨厌的那种人. 忘了"现实世界" "这在现实世界中完全行不通."当你向人们介绍一个新创意时,人们总是这么说. 这个"现实世界"听起来如此令人沮丧,貌似所有的新创意,新提案以及外来概念总是会在"现实世界"

如何寻找最长回文子串

回文串是面试常常遇到的问题(虽然问题本身没啥意义),本文就告诉你回文串问题的核心思想是什么. 首先,明确一下什:回文串就是正着读和反着读都一样的字符串. 比如说字符串 aba 和 abba 都是回文串,因为它们对称,反过来还是和本身一样.反之,字符串 abac 就不是回文串. 可以看到回文串的的长度可能是奇数,也可能是偶数,这就添加了回文串问题的难度,解决该类问题的核心是双指针.下面就通过一道最长回文子串的问题来具体理解一下回文串问题: string longestPalindrome(stri

读IT小小鸟有感

读<IT小小鸟>有感      作为一名大一在读学生,读了这本书真的颇有感触,前面作者提到的计算机学院普遍学风溃散,大多数学生沉迷于网络游戏不能自拔,放在我们学院也不例外,在我们学院,不仅男生沉迷于网游女生也不例外,隔壁宿舍一女舍友还会通宵玩游戏,看到她的黑眼圈就想究竟是几个无眠的夜晚熬出来的.那么造成这些真的只是由于我们自制力不足吗?读了一学期我明白真的不是这样的.     了解了书中主人公们的求学经历,原来每个人的求学过程都是艰难的,不,应该是从一开始的就注定是艰难的.计算机学科的学习,如