网络安全 频道

网络多功能产品 新的安全隐患窝点

  【IT168 专稿】随着网络技术的飞速发展,中小企业已经不局限于路由器,交换机,服务器这些基本网络产品,注入入侵检测系统,NAS产品,IPS安全产品等多种网络设备进入到众多中小企业内部网络中。然而身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦,难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。

  一,网络多功能产品的安全特点:

  众所周知对于企业传统网络产品服务器来说我们只需要安装适当的防火墙,开启系统自动更新及时安装操作系统的补丁程序弥补漏洞即可,这些安全策略可以保证服务器安全级别非常高。而对于路由器交换机等产品来说他的漏洞要少得多,及时关注相关厂商发布的IOS升级驱动程序即可,相比服务器补丁来说IOS升级周期比较长,牵扯我们的精力也比较少。

  然而企业内部的网络多功能产品在安全方面的表现则与服务器,路由器,交换机相去甚远。一方面很多网络多功能产品的内核都是不开放的,大部分使用的是Linux系统或Unix系统,而且这些系统程序都是以硬件的形式写到固件中的,使用者无法像操纵Linux系统那样针对网络多功能产品进行设置,另外正是因为这种系统的不开放性造成了网络管理员无法按照常规方法对网络多功能产品进行安全防护以及系统升级弥补漏洞等操作,除了寻求厂商的技术支持进行定期升级外没有更好的办法,这也为网络多功能产品埋下了安全隐患的炸弹,一旦厂商技术支持停止或者采取收费方式提供又或者厂商倒闭人去楼空,那么网络多功能产品将无法再弥补后续补丁,漏洞也无法继续修复,这样带来的安全问题将是巨大的。

  因此正是由于网络多功能产品的安全特性造成随着使用年份的增加,越来越多的网络多功能产品成为企业内部网络中的安全炸弹,这点要引起我们这些网络管理员足够的重视。下面笔者就从实例出发让我们看看网络多功能产品这枚安全炸弹是如何隐藏在网络中并爆发的。

 

0
相关文章