監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶(hù)案例 | 在線試用
X 關(guān)閉

中小企業(yè)必備的五個(gè)數(shù)據(jù)存儲(chǔ)安全工具

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

文章來(lái)源:泛普軟件

在過(guò)去的時(shí)候,我們已經(jīng)討論過(guò)對(duì)于一般存儲(chǔ)管理員來(lái)說(shuō)必備的五個(gè)數(shù)據(jù)存儲(chǔ)安全測(cè)試工具,這些工具之間聯(lián)系緊密,不論是對(duì)于網(wǎng)絡(luò)管理員或者還是存儲(chǔ)管理員,都是應(yīng)該被考慮到的。然而,這些數(shù)據(jù)存儲(chǔ)工具多半是僅被應(yīng)用在較大型的企業(yè)中,那么,當(dāng)我們?cè)谡劶爸行∑髽I(yè)時(shí)應(yīng)該對(duì)應(yīng)采用哪種工具?這篇文章將會(huì)探討五種數(shù)據(jù)存儲(chǔ)安全方面的工具,這些工具在中小企業(yè)顯得更為容易和合適。

常見(jiàn)的數(shù)據(jù)安全問(wèn)題

在尋找存儲(chǔ)相關(guān)聯(lián)的弱點(diǎn)時(shí),有三方面需要關(guān)注:

1. 在網(wǎng)絡(luò)環(huán)境中在使用的存儲(chǔ)主機(jī);

2. 在你的存儲(chǔ)系統(tǒng)中的服務(wù),應(yīng)用以及共享;

3. 一些可以直接導(dǎo)致安全隱患的特定弱點(diǎn);

如上的這三點(diǎn)的不可控因素以及可能性非常多,但是如果你能關(guān)注于是哪些因素在做決定,你可以使這些變得簡(jiǎn)單些。就我的經(jīng)驗(yàn)來(lái)談,我遇到過(guò)四大類(lèi)存儲(chǔ)相關(guān)的弱點(diǎn):

1. 未知或者被遺忘的那些不在日常打補(bǔ)丁范圍內(nèi)或者系統(tǒng)管理內(nèi)的系統(tǒng);

2. 在操作系統(tǒng)層以及應(yīng)用層面的那些沒(méi)有打補(bǔ)丁的軟件;

3. 在網(wǎng)頁(yè)管理接口上使用的安全性弱的密碼以及訪問(wèn)控制權(quán)限;

4. 那些未經(jīng)保護(hù)就共享在網(wǎng)絡(luò)上可以被自由訪問(wèn)的敏感文件以及數(shù)據(jù)庫(kù);

LANguard 和 QualysGuard

為了能幫助避免和解決一些常見(jiàn)問(wèn)題中的關(guān)于數(shù)據(jù)存儲(chǔ)安全性的問(wèn)題,你可以選擇使用相對(duì)價(jià)格低廉的漏洞掃描工具-LANgaurd,在如下的圖1里(點(diǎn)擊圖片查看全圖)

圖1 – 在LANguard的安全性掃描選項(xiàng)-用于查找操作系統(tǒng)及應(yīng)用層上的漏洞

LANguard是尋找那些可用的主機(jī),開(kāi)放的端口以及常見(jiàn)漏洞比較初級(jí)的一個(gè)工具。同樣有一個(gè)內(nèi)嵌在LANguard里面的可供查找網(wǎng)絡(luò)上共享文件權(quán)限安全性的小工具。

另外的一個(gè)很有用的工具是QualysGuard,是一個(gè)幾乎可以涵蓋所有漏洞搜索的掃描工具。它可以掃描出那些存在于操作系統(tǒng)本身或者應(yīng)用上的那些你從不曾會(huì)被想到的漏洞。

這些工具的價(jià)格根據(jù)你買(mǎi)的lisences的不同而價(jià)格不同,也意味著有不同可以被掃描的系統(tǒng)。你會(huì)在需要的時(shí)候花費(fèi)幾百或者上千美金,只要是你自己所需要的??梢苑判牡氖?,這項(xiàng)投資將會(huì)非常的值得。然而,在你決定購(gòu)買(mǎi)任何數(shù)據(jù)存儲(chǔ)安全工具之前,確定你先測(cè)試過(guò)那些工具并且確定對(duì)公司有用。

Acunetix網(wǎng)頁(yè)漏洞掃描工具以及N-Stalker網(wǎng)頁(yè)應(yīng)用安全性掃描器

對(duì)于一個(gè)網(wǎng)頁(yè)來(lái)說(shuō),Acunetix網(wǎng)頁(yè)漏洞掃描工具是一個(gè)非常不錯(cuò)的漏洞掃描工具,如圖2所示(點(diǎn)擊圖片查看全圖)

圖2 – Acunetix中用于查找網(wǎng)頁(yè)相關(guān)漏洞時(shí)的的安全性掃描選項(xiàng)

Acunetix 網(wǎng)頁(yè)漏洞掃描工具可以在你當(dāng)前的存儲(chǔ)環(huán)境下找到許多常見(jiàn)的基于網(wǎng)頁(yè)的漏洞,包括了比如說(shuō)默認(rèn)/空密碼,登陸機(jī)制上的缺陷,甚至比如cross-site腳本以及SQL注腳這樣的一些輸入驗(yàn)證上的缺陷也能被掃描到。

另外的有一種叫做N-Stalker的網(wǎng)頁(yè)應(yīng)用安全掃描工具的產(chǎn)品,也可以用來(lái)掃描網(wǎng)頁(yè)上的漏洞。你僅僅需要簡(jiǎn)單的點(diǎn)擊掃描工具并讓它指向你想測(cè)試的系統(tǒng)的網(wǎng)頁(yè)地址或者是系統(tǒng)的IP地址,保持默認(rèn)的選項(xiàng)然后運(yùn)行就可以了。掃描結(jié)束后,會(huì)生產(chǎn)一個(gè)結(jié)果,里面詳細(xì)描述了哪些地方是需要被注意和加強(qiáng)的。

最后,在你用LANguard或者QualysGuard解決了共享和文件權(quán)限上的漏洞之后,你會(huì)開(kāi)始考慮應(yīng)該如何解決網(wǎng)絡(luò)上那些不該被任意訪問(wèn)的敏感信息的問(wèn)題。這也是當(dāng)前你面臨的最大的商業(yè)信息風(fēng)險(xiǎn)的挑戰(zhàn)。Identity Finder作為一款掃描敏感文件的有用工具,如下圖3所示(點(diǎn)擊圖片查看全圖)

圖片3 -- Identity Finder 上用于查找敏感信息的搜索選項(xiàng)

Identity Finder作為在網(wǎng)絡(luò)上共享磁盤(pán)的搜索工具有單獨(dú)版和企業(yè)版供用戶(hù)選擇。如果從成本低廉角度考慮,另外有一款叫做FileLocator Network的產(chǎn)品有同樣的功能。

總而言之,你的小型商業(yè)環(huán)境將受益于這些數(shù)據(jù)存儲(chǔ)安全工具,尤其是當(dāng)你需要搜索環(huán)境中那些重要的存儲(chǔ)漏洞時(shí)尤為有用。

關(guān)于作者: Kevin Beaver是亞特蘭大Principle Logic LLC的獨(dú)立信息安全顧問(wèn),發(fā)言人以及專(zhuān)業(yè)見(jiàn)證人。在行業(yè)獨(dú)立信息安全評(píng)估以及信息風(fēng)險(xiǎn)管理領(lǐng)域,他有超過(guò)20年的寶貴經(jīng)驗(yàn)。Kevin著作了并參與著作了七本關(guān)于信息安全的書(shū)籍,涵蓋了黑客方面的著作例如“Hacking For Dummies" 以及 "Hacking Wireless Networks For Dummies. 他同樣也是信息安全有聲讀物以及一個(gè)為IT專(zhuān)業(yè)人士提供安全知識(shí)方面學(xué)習(xí)的博客的創(chuàng)始人。

發(fā)布:2007-04-21 10:14    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
產(chǎn)品介紹
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢(xún):400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢(xún)