| 出版日期:2000-10-01 总期号:164 本年期号:10 |
|
 |
A CyberwallPLUS-SV安全地开展电子商务和Extranet活动
应用概述 电子商务和Extranet使得人们可以更好地利用Internet创造的商业机会,但同时未经授权的人破坏您的服务器安全也有机可乘。Windows NT服务器是很好的工作平台,但它的目标是尽量提供较大的访问空间而不是旨在保护网络访问的安全。本文解释了您应该如何应用CyberwallPLUS-SV来保护网络NT服务器。 电子商务和 Extranet提供的机会 要想充分利用E-commerce和Extranet提供的商业机会,您最好向合作伙伴、供应商和客户开放公司的网络。这样做,用户就可以访问公司的back-office应用和服务,譬如订单输入、存货控制、数据文档和ERP。 作为网络专家,您的责任就是确保这种开放行为不为破坏内部安全提供机会一特别是对网络服务器而言。 什么是公司Extranet? 公司Extranet作为内部网络服务器与公共Internet之间的桥梁。Extranet允许部分业务伙伴、供应商、员工、分销商、客户和订约方连接到您的公司网络和服务器开展业务。此处业务我们指的是电子商务一与客户之间的产品和服务购销活动及与合作伙伴和厂家间的数据交换活动。 Extranet的前景是非常吸引人的,前途不可限量。但公司要建立Extranet,服务器必须有安全保障。不允许出现任何安全破坏现象。 防火墙或自适应的安全引擎? 在网络周边安装防火墙无法保护网络内部资源的安全。网络设计时,可以允许外部用户通过防火墙进入内部网络。如何保护您公司的关键资源一那些负责处理网络和公司业务的信息、应用和架构服务器? 最理想的解决方案是驻留在网络服务器上的CyberwallPLUS-SV,它是唯一适用于Windows NT的服务器内部解决方案。由Network-1公司开发和销售的保护网络和信息资产安全的这些解决方案可以很好地满足公司网络新规划情况下对开放性的要求。它向系统管理员提供了很多强有力的管理工具,如网络访问控制、入侵检测和防护。CyberwallPLUS-SV使用户能够用低成本、方便使用的NT 服务器代替原先使用的UNIX服务器,因为安全问题已不在话下。CyberwallPLUS-SV令到Windows NT比UNIX更安全。 CyberwallPLUS-SV的核心是Network-1的自适应安全引擎。这种技术对于任何网络或安全情况都适应。该引擎采用多层次的方法按照通讯包进、出系统的顺序对其进行处理。该功能通过内置的规则或用户定义的规则来控制,用以排斥已知的网络攻击。它支持本地和远程管理,便于运用到网络拓扑结构上。 CyberwallPLUS-SV 不仅提供良好的保护功能,并且经济效益非常高。它的图形用户界面和预置的安全策略模板使您可在几分钟内安装、运行CyberwallPLUS-SV 。 入侵不仅是…… 入侵只与一个问题有关-您的网络服务器……它们处于被攻击的状态之下。 Invasion入侵 如果服务器被侵入,贵公司的利益必然受损。只要没有适当的安全策略和技术,您的服务器就会遭到破坏,同时波及公司业务。通常入侵的进行是非常迅速的:进入、偷窥、盗窃、捣乱,然后离开。通常入侵者让后门继续打开,以便他随时再回来搞破坏。 入侵会对您的服务器造成什么样的后果? 后果1:一次普通的入侵席卷了您的服务器,使得用户无法访问您的网络。如果这种情况发生在您必须取得数据的时候,后果就非常严重了。 后果2:保存人力资源数据的文件服务器遭到破坏。可能有人修改病历进行诈骗或修改个人资料,如工资或开始工作的时间以便提前退休。 Scenario后果 3:您的Web服务器遭到攻击改变您的Web站点。The New York Times领教了这种攻击的厉害。 他窃取了您的商誉 考虑一下这个问题,特别是在您公司保存了重要的客户资料时, 您的网络服务器被破坏,客户的机密资料被公诸于世,不但贵公司的商誉受损,您还必须为资料被窃这一事件负责。客户也许不会再相信您,而贵公司不能保守客户机密资料的流言会四处飘散。 考虑一下费用! 对贵公司网络服务器的入侵会造成巨大的开销包括:公司不能正常运做的损失;修复Web网站的费用;对公司商誉造成的损害。 当公司网络服务器被破坏的时候 网络服务器分为三类: * 存放公司机密数据的信息服务器 * 控制网络的架构服务器 * 处理业务操作的应用服务器 我们将仔细地分析一下,各类服务器被破坏时,可能造成的后果。 信息服务器 公司的最宝贵的财富就是各种数据。根据业务范围的不同,数据可能是法律文件、机密人力资源或任何其他文档。由于信息服务器载有重要的信息,必须进行严密的保护。然而,不幸的是,对这类服务器的保护是非常少的。如果信息服务器构成Extranet的一部分,则可以通过多种方法对他们进行网络攻击。 以下列几种可能性为例: * 供应商向贵公司投标,其名称和标价失窃。利用这些资料可能造成任何后果。 * 机密客户资料,譬如名称,地址和病历失窃,售给非善意的第三方,后果怎样?如果客户发现资料泄露,您将承担怎样的法律责任? * 公司私隐失窃。肇事者窥测网络取得您的销售资料,压价与您竞争。如果其他股东知道了,会怎么办? 基础服务器 这些服务器是企业网络的心脏。如Certificate Authority服务器认证用户并允许用户访问网络资源。打印服务器,管理跨网络的打印机。Web服务器使用户可以访问一些资源。 考虑以下两种能够影响用户的常见服务器攻击-但如果您的网络服务器有安全保障则可以避免。 * 域名系统(DNS)拒绝服务攻击-用户试图访问内部DNS服务器请求特别的IP地址;因为DNS服务器已经被破坏了,用户找不到IP地址并收到提示信息“域名不存在”。 * 欺骗DHCP 更新 -用户不能取得IP地址,因为DHCP服务器上的IP地址范围发生了改变。 应用服务器 基于服务器的业务活动是公司竞争、赢利的有效途径。通过服务器,不仅可以备份业务资料,更重要的是服务器共享大大的提高了工作效率。服务器事物巨细都可以处理,小至发email、听电话,大至处理整个企业资源管理(ERP)。公司耗资巨大采用认证措施和基于许可的访问方法,但掌握进入网络钥匙的服务器却经常处于无保护状态-成为网络攻击的目标。 对应用服务器进行的基于网络的攻击会产生深远的影响 * 邮件服务器被“黑”,可能只是某人的邮件被偷看,也可能造成整个服务器的瘫痪。 * 贵公司的生产制造过程失窃以后,可能售给您的竞争对手。 * 存货控制方法被改变,存货数量发生变化。 * 销售自动化过程被泄露,客户名单流失。 很多公司花巨额来保护电脑抵御病毒攻击,而关键的服务器对网络攻击却耗不设防。 服务器安全保障:生财之道 为什么是生财之道呢?服务器的安全保障使您可以充分利用E-commerce和Extranet提供的商机,再创辉煌。 一旦连接到Extranet,贵公司的网络就成为Internet的一部分。您难道愿意将重要的服务器毫无保护地放在Internet之上吗?更进一步说,公司网络上无保护的服务器是不堪一击的。为什么呢?因为您的服务器没有网络安全保障,对贵公司数据的未经授权的访问只会对您的业务造成不可弥补的损失。 在开放的Extranet环境下,贵公司的数据让别有用心的人垂涎三尺。 开放的网络为您带来更多的商机,但如果没有良好的安全规则,危险也随之而来。要降低危险性,就要采用好的安全措施。 NT:好的系统,不良的安全保障措施 服务器市场近年来一直保持两位数的增长,而且越来越热门。很多公司的平台都使用了Windows NT,1998年增幅超过25%达到150万单位。 Windows NT被公认为是优秀的工作平台但它自身契伏着危机。Microsoft设计的Windows NT使很多用户可以访问大量的数据。Microsoft的目标是让人进入而非将人拒之门外。Windows NT并非网络安全解决方案。它支持Internet协议(IP)通讯,但它不会采用“网络安全措施”保障应用和服务器本身。(随便 说一下,我们并不是在挑WindowsNT 的毛病,如果您检查一下大多数的Unix服务器,也会发现类似的安全缺陷。) 好的网络安全保障措施应该能够提供哪些功能? * 地址过滤,保证有正确口令的用户使用适合的工作站。 * 对所有连接的状态检测 * 抵御诸如拒绝服务等常见的Internet攻击。 * 入侵检测 * 日志记录所有的连接和可疑活动 谁知道贵公司的服务器会遭遇什么情况? 您也许采用了基于认证和防火墙的复杂的安全策略。但是您考虑过网络服务器吗?口令认证系统很容易通过,而防火墙没有摆对位置。记住-防火墙是Internet安全设备而不是网络安全设备。网络服务器需要的是:网络安全设备。因为敌人不一定是在外面,企图通过防火墙进入城堡。敌人也许在内部搞破坏。 有Extranet的公司须谨慎考虑:内部破坏者窃取了数据后可能通过Extranet访问进入服务器。 梦魇 有哪个网络管理员不担心他公司的服务器遭到破坏?而采用了良好安全系统的管理员却可以高枕无忧。其他的人呢?如果没有好的安全措施,就只能噩梦缠身。一旦服务器瘫痪,公司就处于封闭状态。网络瘫痪一小时,公司就会多损失一小时。 黑客入侵方式的多元化 Information Security Magazine1999年2月刊的文章“信息安全:在前沿看问题”显示:70 - 75%的电脑犯罪与内部用户有关。黑客损害您的网络服务器的方式越来越多:在公司内部或通过Extranet进入公司服务器。 安全、安全、安全 “安全、安全、安全”应该成为网络管理员的口号 没有安全性,网络管理员噩梦缠身,黑客美梦成真。 总有坏蛋企图霸占别人的财物。现在,又多了一种劫夺财物的方法:电子途径。坏蛋进入网络、洗劫一空,然后离开。有时他们盗走数据。有时破坏系统。 这就是为什么网络安全措施变成了90年代的口号。网络安全,早已引起了国际性的注意。 引起公司关注的安全措施 您认为欧洲的安全问题比美国的安全问题重要吗?1998年10月发布的“欧洲数据保护指导”,为欧洲数据保密创制了一系列标准,包括银行、旅游和休闲公司,人力资源外聘公司,信用卡公司,Internet商务公司和跨国公司,所有这些公司的人员数据都是世界流通的。很多美国公司发现采用这些标准有困难。很多想与欧洲做生意的美国公司必须加强他们的安全措施。 防火墙和路由器不是您企业网络的守护神 防火墙的作用当然不可抹煞。但正如我们前面提到的,防火墙是Internet安全设备,而不是网络安全设备。他们只对周边防火墙非常有效。 即使是路由器也无济于事,因为它只提供基本的Internet保护。而涉及内部网络保护时,就不是很好了。 如果,坚持,“只要在网络服务器前加上防火墙,就可以高枕无忧。”我只能抱歉地说,“服务器前的防火墙并非良好的解决方案。” 为什么呢?首先,防火墙很贵。使用防火墙之前要对网络进行重新配置和设计。如果您把它放在服务器的前面,您还需要其他的硬件和周边设备:PC, NT许可证,或者路由器和防火墙许可证。而这笔花费完全是不必要的。 其次,需要人来管理和维护防火墙,同时也就需要更多的开销。 5CyberwallPLUS-SV, 您最好的网络服务器安全措施选择 从内部进行保护 最好的解决方案是从服务器内部进行保护-这个方案就是CyberwallPLUS-SV。它驻留在服务器平台内部,可以从任何地方保护整个服务器的安全。CyberwallPLUS-SV,以内核模式运行,可以观测到每个数据包离开网络。它在数据包通过协议栈抵达系统之间,对数据包进行扫描同时进行链路、网络、传输或应用层过滤。这种方法在提高系统效率的同时保障了系统的安全性。 状态包检测 CyberwallPLUS-SV是状态检测引擎,而不只限于扫描数据包。它还监测连接的状态。如果使用的是诸如PING等无连接协议,它会设置状态检测。 入侵检测技术 也采用了内置的入侵检测技术,可以检测到拒绝服务等攻击,阻止攻击造成服务器瘫痪。CyberwallPLUS-SV观测并记录所有的可疑活动。 * 端口扫描-入侵者扫描主机的TCP端口,知道哪些端口接受了连接。 * PING泛滥-入侵者扩充网络缓冲致使网络连接丢失。 * Smurf 攻击-入侵者通过不完全的数据请求破坏服务器。 * 同步字符流攻击-入侵者不断地发送同步字符流攻击服务器。 可以更新抵御新的入侵攻击 因为CyberwallPLUS-SV是软件,一旦发现新的入侵攻击技术,它能够随时更新实时抵御。安全策略的实施也因此变得非常轻松,避免的重新启动系统带来的潜在威胁。 CyberwallPLUS-SV, Windows NT 服务器平台的理想选择 如果您想为Windows NT 服务器平台提供更好的安全措施,在系统内部设置措施不仅经济效益更高而且更安全。CyberwallPLUS-SV的安装和运行都非常简单,它使用简单的图形用户界面。用户可以在几分钟内成功安装并运行,还可以使用2打多经过测试的安全策略预置模板。CyberwallPLUS-SV将网络安全融入Windows NT平台。 电子商务和Extranet安全 前沿公司为推动电子商务和Extranet作出了巨大贡献。他们向潜在的未经授权的访问开放网络和重要的公司资产。但他们要么自己创造安全规则或依靠一些解决方案,但都不能提供他们需要的安全功能。Windows NT 是电子商务和Extranet的产物,CyberwallPLUS-SV是保障您公司Extranet服务器安全的有效途径。 概述 如果贵公司有Extranet或准备建立Extranet, 则网络安全性是前所未有的重要,因为黑客遍布。黑客越来越聪明,也越来越狡猾。在电子商务和Extranet环境下,要避免贵公司的网络遭到破坏,必须采取网络安全措施保护公司的网络服务器。 不是安全设备。防火墙和路由器也只是部分解决方案。完整的NT安全策略将Network-1的CyberwallPLUS-SV置于关键的NT服务器内部。CyberwallPLUS-SV帮助整个服务器抵御网络攻击。 简单概述一下我们已经讨论的问题。 * 对电子商务和Extranet开放贵公司的网络,可以利用更多的竞争优势,抓住更多的商机。但这样做,也有很多危险。 * 公司网络服务器分为三类: * 存放公司机密数据的信息服务器 * 控制网络的架构服务器 * 处理业务操作的应用服务器 您肯定不想任何服务器遭到破坏。信息丢失、网络服务器操作丢失或使用有缺陷的业务程序都会对您的网络向电子商务和Extranet开放造成阻碍,因为开放的网络允许外部用户越过防火墙进入内部网络。 * 该安全事件是可以解决的。使用CyberwallPLUS-SV保护您的公司网络服务器—Windows NT。您的宝贵信息需要安全保障。CyberwallPLUS-SV 不但经济效益高,安装也非常容易。CyberwallPLUS-SV提供检测、监测和防护。 |
||||||||||||||
