打印本文 关闭窗口 | |
老生常谈 隐形的企业网络问题 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 1:42:10 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
IT人员经常依赖于加密工具来保护用户和应用程序数据,但很难利用这些工具将信息返回到实时通信流量。 对于用户和应用程序的流量情况一直都是盲区,为什么现在这个才当作问题被提出呢?商业实际操作的变化让这种风险发生了极大的变化。 实际上,企业需要对业务操作进行调整以提高企业生产力,企业们需要和合作伙伴以及承包商共同努力提高项目的效率,并常常会使用能够提高员工协作能力的新应用程序。所以关键问题在于,企业最好在不破坏企业数字资源安全性和员工生产力的同时部署新的做法。 IT部门通过添加身份和应用程序可视性以及网络控制功能可以避免那些风险呢? 以下是几个例子: 表现较差的应用程序(或者员工):大家对银行的印象是,取款交易通过使用SSH加密通道进行的。在网络中获取应用程序情报并观察其流量后,会发现大量Telnet sessions并跟踪他们返回到取款。这样就发现那些涉及客户帐户和个人数据的敏感交易是通过Telnet进行的,而不是通过SSH加密进行的。 端口80问题:人们通常用“Port 80问题”来形容在端口80上运行的大量应用程序问题,而现在更多的应用程序开始使用L4端口。例如通过网络浏览器服务的Oracle应用程序,以及使用云计算的CRM应用程序等。所以说,知道端口80流量也并不能帮助你什么。而事实上,那些基于使用L4端口运行的应用程序也会给企业带来风险。 与用户地址不对等的IP地址: 将IP地址作为用户代理服务器也同样给企业带来风险。IT人员通常依赖于电子表格来跟踪地址并与用户名相连接。有个这样的案例,某公司的电子表格表明有个属于交换机端的IP地址,然后这个IP地址与其他管理设备地址放在一起,并向它分配与相关管理应用程序一样的政策。可以想象这将造成怎样的混乱。通过查看流量详情,能够鉴别发送者是个用户而不是交换机。这种情况很容易发生,通过复制IP地址和网络循环等。所以说,通过IP地址对用户进行监视,企业根本不能得到有效信息。 正如前面所说,企业的业务操作方式总是在发生变化,IT必须将通信流量与用户名称绑定,这种做法是至关重要的,可以帮助企业执行访问政策、实现执法、满足合规要求、满足行业审计要求以及确保员工生产力。局域网的能见度对于IT也是很重要的,可以控制局域网上的用户行为等。 出于各种原因(数据保护、员工生产力、简化IT操作和工作等)IT部门应该寻求更好的方法来鉴别局域网上的用户身份以及各种应用程序的活动。不管企业是怎样的机制,确定用户身份和应用程序控制必将让企业从中获益。 |
|
打印本文 关闭窗口 |