什么時(shí)候進(jìn)行網(wǎng)絡(luò)隔離?

申請免費(fèi)試用、咨詢電話：400-8352-114

人們談?wù)撾娔X安全問題最多的是怎樣保護(hù)自己的電腦。為了安全的目的，一臺(tái)存儲(chǔ)有機(jī)密數(shù)據(jù)或是只有特定的人能進(jìn)入的電腦也許是被鎖起來，而且是不能上網(wǎng)的。一旦有人想進(jìn)入電腦，唯一安全的電腦就是鎖起來的，斷網(wǎng)的(也許再加上沒有開機(jī)的或沒有插件的)。

但是，要保護(hù)一臺(tái)服務(wù)器需要很復(fù)雜的措施。在系統(tǒng)可以裝些軟件，例如裝防火墻，這樣，就可以完全的保護(hù)電腦。如果你害怕有可能把你的系統(tǒng)信息暴露給別人，(或只是一部分你的文件)，你可以只選用其中的一些防范功能，這樣也是有效的。取決于個(gè)人的需要。

防火墻

保護(hù)電腦，防火墻是最簡單，也是最基本的，它主要是保護(hù)服務(wù)器免受直接的攻擊。微軟公司的各個(gè)版本的windows系統(tǒng)都適當(dāng)?shù)膸в蟹阑饓?，它可以阻擋所有不必要的訪問。它可以在端口運(yùn)行，或是用軟件的形式運(yùn)行。所以它的應(yīng)用是很方便的。但是如果有人發(fā)送純文本，而它運(yùn)行這個(gè)純文本的時(shí)候，這個(gè)軟件自己就要受到破壞。任何人發(fā)現(xiàn)了那些數(shù)據(jù)包，就知道了是怎么回事了。

實(shí)際網(wǎng)絡(luò)segmentation/subnetting

網(wǎng)絡(luò)劃分或子網(wǎng) 是保護(hù)電腦的另一種方法:給電腦設(shè)定進(jìn)入密碼，客戶機(jī)想進(jìn)入就要輸入密碼。但是這樣做也不是完全保險(xiǎn)的。別人可以從相同的子網(wǎng)，運(yùn)行Snort，從而進(jìn)入這臺(tái)電腦。

還有一種保護(hù)電腦的辦法就是客戶機(jī)用自己的網(wǎng)線。但是這樣不合實(shí)際，除非你已經(jīng)為客戶機(jī)設(shè)定了空間。在無線網(wǎng)絡(luò)可用之前，目前，我們?yōu)榱藴y試，用CAT5線，在辦公室之間專門建了子網(wǎng)。這很管用，但是不是最好的辦法。一旦有人知道了，我們不得不放棄這種辦法。

IPSec

一種非常好的保護(hù)主機(jī)的辦法就是用IPSec-一種在信息平臺(tái)的非常強(qiáng)的網(wǎng)絡(luò)安全機(jī)制。數(shù)據(jù)包在服務(wù)器上加密，而且只在服務(wù)器和自己信任的客戶機(jī)之間交換。IPSec的另一個(gè)好處就是除了加密，還對數(shù)據(jù)包鑒別，鑒別數(shù)據(jù)包是不是來自正確的服務(wù)器。

IPSec的一個(gè)特別的方便之處是，它可以用Windows自己的內(nèi)置-鑒別配置，Kerberos，所以它用起來比你想象的還方便。它被統(tǒng)一到Windows的IP堆棧，而僅僅是附在上面(像防火墻)，你可以很好的相信它。這樣，它可以讓你和在另一個(gè)子網(wǎng)里的另一個(gè)控制器交換被保護(hù)的數(shù)據(jù)。對于大多數(shù)人來說，IPSec是最早有選擇性的保護(hù)服務(wù)器的方法，而不需要把服務(wù)器和整個(gè)網(wǎng)絡(luò)斷開。

"干凈空間"隔離

一個(gè)"干凈空間"電腦就是一臺(tái)沒有網(wǎng)絡(luò)連接的機(jī)器。一個(gè)隔離的PC,非常像躲在鎖了門的后面一樣。需要隔絕的環(huán)境類型是難以觀察的,但是它們確實(shí)存在。舉例來說，一個(gè)內(nèi)部使用的權(quán)威證明(像代碼標(biāo)記)能夠在這樣的一個(gè)系統(tǒng)上被主辦。需要的證明書用手帶來或拿走。這樣一部機(jī)器應(yīng)該有對硬件和軟件的嚴(yán)格控制即不允許沒有管理通路的軟件安裝, 也不允許任何的新硬件安裝。 例如，這將會(huì)避免安裝一個(gè)閃存網(wǎng)絡(luò)裝置或堵塞的無線萬用串列總線。

即使在你的公司里你不需要完全獨(dú)立的機(jī)器，你也至少應(yīng)該設(shè)立政策和獨(dú)立空間，當(dāng)你不得不需要一部獨(dú)立的機(jī)器。運(yùn)用這樣的方法且有支持的空間是很必要的，例如，你需要和一部個(gè)人電腦一起工作，這種情況會(huì)經(jīng)常遇到病毒或是別的一些意外，這時(shí)你需要在那種情況下檢查那臺(tái)個(gè)人電腦。(techtarget)