RSS订阅
服安最新信息资讯
服安资讯热点推荐
- 十四条保护路由器安全的办法
- 用OUTPOST防火墙防范网络欺骗
- 如何运用包过滤技术实现个人防火
- 防火墙对网络安全的防护作用
- 防火墙是不是能保证企业网络安全
- 七种适合企业级应用的防火墙产品
- 谁更加安全?防火墙与路由器
- 防火墙测评需避六大误区
- 了解GFW(国家防火墙)
- 合理配置防火墙是保证网络安全的
- 智能防火墙的技术特征
- 传说中最安全的防火墙Comodo试用
- 企业防火墙应用范围将有更多的选
- 如何在防火墙中放置你的系统
- 浅谈服务器硬件防火墙
- 十大措施打造固若金汤防火墙
- pfSense:开源防火墙打造固若金汤网
- 部署防火墙策略的十六条守则
服安资讯阅览排行
- pfSense:开源防火墙打造固若金汤网
- 为保障网络安全加一道防火墙
- 用OUTPOST防火墙防范网络欺骗
- 基于C/S架构的分布式防火墙
- 解析如何评估并部署Web应用防火墙
- 浅谈服务器硬件防火墙
- 传说中最安全的防火墙Comodo试用
- 防火墙对网络安全的防护作用
- 部署防火墙策略的十六条守则
- 亲身体验DDOS硬件防火墙DIY
- 七种适合企业级应用的防火墙产品
- 防火墙是不是能保证企业网络安全
- 十四条保护路由器安全的办法
- 如何运用包过滤技术实现个人防火
- 十大措施打造固若金汤防火墙
- 如何在防火墙中放置你的系统
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- Windows 2003下如何提高FSO安全性
- 计算机网络安全的六大指标详述
服安解决方案
防火墙对网络安全的防护作用
来源:服安资讯 时间:2009-12-18 作者:秩名 点击:次 责任编辑:Flyfox
TAG:
网络安全
防火墙
防护
作用
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
虽然防火墙能有效地防止公司的网络遭受来自外部的侵害, 但是绝大多数 防火墙都不能防止内部雇员对网络潜在的滥用, 例如刺探私人帐户、在上班时 间阅读Web页面上的体育新闻,甚至发送下流的电子邮件、下载黄色图像等。
AbirNet公司的SessionWall-3能够通过检测用户滥用、向管理员发出警报 和停止该活动等方法, 有效地阻止此类妨碍工作的(在某种意义上说也是非法的) 事情发生。但在将SessionWall-3加入安全工具库之前, 管理员们可能还需要等 待一些增强功能, 预计这些功能将包含在今年夏天的改进版中。
作为一个行进的监视会话流量的分析工具, SessionWall-3检查所有进入、发出和在网络内部传输的TCP/IP数据包。它可以被用来分析网络使用状况, 甚 至可以用来分析来自网络外部站点的威胁, 但SessionWall-3并不能替代防火墙。 与其它一些安全工具不同的是, 该产品的第一个牌本对检测最复杂的Internet 攻击无能为力。SessionWall-3的内容浏览器也需要改进, 目前它缺少实时更新 能力和有效的报警系统。
尽管Internet Security Systems (ISS)公司的RealSecure与SessionWall-3 的功能比较接近, 但在SessionWall-3的领域还没有能够与之匹敌的竞争产品。 RealSecure 提供了SessionWall-3所具有的一些会话监视和断线功能, 但它主要 是针对服务攻击, 而不是网络流量情况。RealSecure基于Unix系统,而 SessionWall-3在Windows95或WindowsNt平台上运行。ZD实验室认为RealSecure 在防止外部入侵方面做得更好一些, 而SessionWall-3在控制内部用户的活动方 面更为出色。
为进行测试, ZD实验室分别在两台机器上安装了SessionWall-3, 一台是运 行WindowsNT4.0 Server的HPVectra VL45/166, 另一台是运行Windows95的Micron 公司90MHz的奔腾机。在规模较小的局域网上, Windows95是比较适合该产品的 平台, 它使用户可以在笔记本电脑上装入SessionWall-3,以作为便携局域网 分析工具。对于规模较大的网络, WindowsNT的多任务功能可以使监视更好地进 行。
管理员既可以把SessionWall-3安装在防火墙里面, 也可以安装在防火墙外 面, 这要取决于管理员相监视防火墙内部还是外部的流量。与防火墙不同, SessionWall-3不是在两个网络间对数据包进行存储转发, 而只是新闻记者所有 的包。
如果一个雇员想与一个被禁止的主机或Web站点建立会话, SessionWall-3 立即向双方的计算机发送断线请求。这样在会话终止之前, 只有初始数据包能 够到达目的地。但是这种阻塞方式并不能防止下流电子邮件和很简短的会话活动。因为在这些活动中, 只要有第一个数据包就可能引起损害。
SessionWall-3被预先配置成在所有的节点上监视常用的TCP/IP会话。ZD实验室通过在两台计算机之间初始化一个FTP会话开始测试。记录了此次传输、统计了传输的总字节数并记录了参与者。对于电子邮件传输、Web存取、远程登录 会话和网络新闻也是如此。
虽然报警设置不太清晰, 但ZD实验室认AbirNet公司在组织SessionWall-3 的事件配置过程上很出色。基于受影响的客户端或服务器, 测试工程师创建了 特殊的事件来观察通信种类、活动或报警以及时间。
该产品可以记录80个标准端口和任何用户自定义端口的通信, 包括远程登录失败、连接到特定的Web站点、特别长或短的会话、包含特定雇主的电子邮件 或新闻组项, 或者任何从某个雇员的机器上发出的所有传输。通过观察统计资 料, 管理员可以看到哪个用户正在建立首次FTP会话或正在下载大量数据。
ZD实验室也发现了一些SessionWall-3不能检测的威胁, 如大量的ping、电子邮件攻击和其它复杂的攻击。SessionWall-3毕竟只是一个会话分析工具, 而 不是一个攻击检测程序。如果用户需要攻击检测程序的保护, ZD实验室推荐ISS 公司的RealSecure。
在定义合法网络使用和潜在问题情况下产生异常报告时, SessionWall-3统 计特性的优势就显露了出来。除基本的输出功能外, 测试工程师还特别喜爱它 的查询和打印功能。SessionWall-3把ZD实验室被监视会话的密码显示成文本— 这是个很棘手的问题,为了防止系统管理员从其他管理人员那里得到好处或滥 用职权, AbirNet计划在以后的牌本中提供禁止密码新闻记者的方式。为了防止 网络管理员新闻记者CEO收发的电子邮件或过早地得知公司计划, 这个标准还很不够,这也是所有数据包分析工具软件的通病。
采用普通加密方法是SessionWall-3内容浏览器的大敌。测试中SessionWall-3 允许工程师自由新闻记者任何基于文本的传输内容, 而加密会使得它们变得不 可读。但如果使用了加密, 滥用的可能性就会更小。加密传输需要在会话两端有特殊的软件支持。
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:用OUTPOST防火墙防范网络欺骗 下一篇:为保障网络安全加一道防火墙
相关文章列表
- 解析如何评估并部署Web应用防火墙
- 为保障网络安全加一道防火墙
- 防火墙对网络安全的防护作用
- 用OUTPOST防火墙防范网络欺骗
- 浅谈服务器硬件防火墙
- 了解GFW(国家防火墙)
- pfSense:开源防火墙打造固若金汤网
- 谁更加安全?防火墙与路由器
- 传说中最安全的防火墙Comodo试用
- 七种适合企业级应用的防火墙产品
- 十大措施打造固若金汤防火墙
- 探讨防火墙维护与管理、技术发展
- 如何运用包过滤技术实现个人防火
- 中华卫士防火墙8000系列的特点与应
- DDOS防火墙在企业机房中的应用介绍
- 企业防火墙应用范围将有更多的选
- 亲身体验DDOS硬件防火墙DIY
- 基于C/S架构的分布式防火墙
- 十四条保护路由器安全的办法
- 防火墙测评需避六大误区
- 防火墙是不是能保证企业网络安全
- 智能防火墙的技术特征
- 合理配置防火墙是保证网络安全的
- 如何在防火墙中放置你的系统
相关图片列表
|
|
|
|
|
||
