网络安全 频道

时间服务器如何帮助企业应对网络攻击?

  我们都对主要的网络安全问题有所耳闻,最近,一项安全问题曝光了11.4万IPad用户,其中包括CEO,军方官员和政治领袖。幸好,引起该问题的黑客组织没有曝光这一安全漏洞,因此除了造成这些人的尴尬之外并未产生严重后果。

  早在一月份,谷歌就称由于受到黑客的攻击打算结束其在中国的运营。

  为了不让你觉得安全问题永远只发生在其他人身上,再举个例子给大家: 2009年,全球每秒钟对电脑发出的攻击超过100次。根据赛门铁克在今年4月发布的《2009安全报告》可知,较之2008年,09年的恶意行为增长了71%。这项报告还为IT管理人员提供了更多思考空间,因为75%的企业都对2009所遭受的网络攻击形式进行了调查,结果发现这种情况并非仅限于大型企业。IT网络通过占用互联网的访问时间危及整个企业。

  网络时间服务器

  回到2003年的8月,许多电脑网络都使用基于互联网的时间服务器以便保持自己系统的同步性。问题是,无论他们在何时进行访问,都会在防火墙中打开123端口。即便这种端口的开放十分小,却仍然足以放Sobig.F蠕虫病毒入侵。

  如果123端口处于关闭状态,SoBig.F就不能测得准确的时间,而这样就可以阻止恶意文件被下载。最后,Sobig.F蠕虫导致全球范围内约297亿美元的损失。

  教训:关闭123端口,安装一个网络时间服务器。

  遗憾的是,只要有东西要从IT网络中获取,安全问题就不会消失。验证系统试图要率先一步,而准确的同步性也在其有效性中起到重要作用。许多这类系统都在要求访问的客户机与服务器之间实现一定级别的同步化。

  当二者不在允许的时间差范围内时,访问就会被取消。如果允许的时间差让黑客有足够的时间有机可乘。那么时间差越小,则可被重复攻击的漏洞就越少。只有来自高度准确的时间服务器所提供的同步化才能实现小型时间窗口。

  我们生活的世界里的确存在着网络犯罪。而当这种情况发生的时候,准确的时间同步化会对我们的调查起到帮助作用。Forensic专家检测了多种网络设备记录,如来自防火墙,路由和服务器等。

  他们成功的关键是要追踪到黑客的路径,而唯一能实现这一目标的方法就是观察记录文件中的时间戳。如果网络中的一切都实现了很好的同步化,那么调查就会进行得很顺利,否则,调查进程的耗时将会很长。

  时间安全的最好例证

  据Symmetricom公司称,在不暴露安全威胁的前提下保持网络的同步性其实并不是一件难事:

  第一步是安装一个位于防火墙之后的准确的时间服务器

  下一步,将此时间服务器与GPS卫星的时间同步,如此就可以保证系统精确到到十亿分之一秒。

  保持管理端口的IP地址的私有属性或独占性。在时间服务器上,通常都有足够的端口,所以我们可以通过一个以上的端口为整个网络中提供时间服务,还可以保留一个仅作为管理使用的私有端口。

  通常要更改出厂密码。可能的话,不妨使用RADIUS来保障访问验证。

  在一个或多个端口使用访问控制列表来阻挡未经验证的IP地址。

  无论何时都要使用前面板锁定键盘访问来阻止未经授权的更改。

0
相关文章