配置不当的设备,企业网络隐匿的威胁 |
发布时间: 2012/6/17 23:35:21 |
多数企业网络中都潜伏着无形的安全弱点,这些安全隐患作为网络上所有设备的配置脚本以数百万行的代码格式隐藏在网络设施之中。 对于每100个用户平均使用15套设备的企业网络而言,确保配置的准确无误成为网络管理者面临的主要挑战。迄今为止手动处理或者自制工具还是很多企业进行配置调试的唯一选择。 Telcordia是销售一种名为IP Assure的新产品的公司,这款产品能自动调试包括路由器,交换机,发货期和负载平衡器等在内的IT设备配置。IP Assure会检查750个参数的配置来确保准确性,执行最佳实践方法和遵守企业的安全协议。 Telcordia的首席科学家Rajesh Talpade表示,配置错误的网络设备是一个普遍存在的问题。当Telcordia对八种企业网络上的1500台来自不同厂商的路由器,交换机和防火墙进行分析时,他们发现所有的设备都存在错误。 Talpade表示"我们要求企业提供50个配置文件供我们免费分析,我们总能发现其中的错误"。 配置错误的网络设备会导致主要的安全威胁。Gartner咨询公司预测有65%的网络攻击者是利用配置错误的系统。 配置错误的网络设备还会影响到网络的性能和可靠性,据Yankee Group预测有62%的IP网络宕机是因为配置错误导致的。 最常见的配置错误是防火墙漏洞,无法正常工作的备份链接,将数据暴露给互联网的VPN通道错误以及影响语音通话服务质量的不一致设置。 本文出自:亿恩科技【www.enkj.com】 |