什么時候進行網(wǎng)絡隔離?

申請免費試用、咨詢電話：400-8352-114

人們談論電腦安全問題最多的是怎樣保護自己的電腦。為了安全的目的，一臺存儲有機密數(shù)據(jù)或是只有特定的人能進入的電腦也許是被鎖起來，而且是不能上網(wǎng)的。一旦有人想進入電腦，唯一安全的電腦就是鎖起來的，斷網(wǎng)的(也許再加上沒有開機的或沒有插件的)。

但是，要保護一臺服務器需要很復雜的措施。在系統(tǒng)可以裝些軟件，例如裝防火墻，這樣，就可以完全的保護電腦。如果你害怕有可能把你的系統(tǒng)信息暴露給別人，(或只是一部分你的文件)，你可以只選用其中的一些防范功能，這樣也是有效的。取決于個人的需要。

防火墻

保護電腦，防火墻是最簡單，也是最基本的，它主要是保護服務器免受直接的攻擊。微軟公司的各個版本的windows系統(tǒng)都適當?shù)膸в蟹阑饓?，它可以阻擋所有不必要的訪問。它可以在端口運行，或是用軟件的形式運行。所以它的應用是很方便的。但是如果有人發(fā)送純文本，而它運行這個純文本的時候，這個軟件自己就要受到破壞。任何人發(fā)現(xiàn)了那些數(shù)據(jù)包，就知道了是怎么回事了。

實際網(wǎng)絡segmentation/subnetting

網(wǎng)絡劃分或子網(wǎng) 是保護電腦的另一種方法:給電腦設定進入密碼，客戶機想進入就要輸入密碼。但是這樣做也不是完全保險的。別人可以從相同的子網(wǎng)，運行Snort，從而進入這臺電腦。

還有一種保護電腦的辦法就是客戶機用自己的網(wǎng)線。但是這樣不合實際，除非你已經(jīng)為客戶機設定了空間。在無線網(wǎng)絡可用之前，目前，我們?yōu)榱藴y試，用CAT5線，在辦公室之間專門建了子網(wǎng)。這很管用，但是不是最好的辦法。一旦有人知道了，我們不得不放棄這種辦法。

IPSec

一種非常好的保護主機的辦法就是用IPSec-一種在信息平臺的非常強的網(wǎng)絡安全機制。數(shù)據(jù)包在服務器上加密，而且只在服務器和自己信任的客戶機之間交換。IPSec的另一個好處就是除了加密，還對數(shù)據(jù)包鑒別，鑒別數(shù)據(jù)包是不是來自正確的服務器。

IPSec的一個特別的方便之處是，它可以用Windows自己的內(nèi)置-鑒別配置，Kerberos，所以它用起來比你想象的還方便。它被統(tǒng)一到Windows的IP堆棧，而僅僅是附在上面(像防火墻)，你可以很好的相信它。這樣，它可以讓你和在另一個子網(wǎng)里的另一個控制器交換被保護的數(shù)據(jù)。對于大多數(shù)人來說，IPSec是最早有選擇性的保護服務器的方法，而不需要把服務器和整個網(wǎng)絡斷開。

"干凈空間"隔離

一個"干凈空間"電腦就是一臺沒有網(wǎng)絡連接的機器。一個隔離的PC,非常像躲在鎖了門的后面一樣。需要隔絕的環(huán)境類型是難以觀察的,但是它們確實存在。舉例來說，一個內(nèi)部使用的權(quán)威證明(像代碼標記)能夠在這樣的一個系統(tǒng)上被主辦。需要的證明書用手帶來或拿走。這樣一部機器應該有對硬件和軟件的嚴格控制即不允許沒有管理通路的軟件安裝, 也不允許任何的新硬件安裝。 例如，這將會避免安裝一個閃存網(wǎng)絡裝置或堵塞的無線萬用串列總線。

即使在你的公司里你不需要完全獨立的機器，你也至少應該設立政策和獨立空間，當你不得不需要一部獨立的機器。運用這樣的方法且有支持的空間是很必要的，例如，你需要和一部個人電腦一起工作，這種情況會經(jīng)常遇到病毒或是別的一些意外，這時你需要在那種情況下檢查那臺個人電腦。(techtarget)