網路底層安全解決方案
—windows、Linux和網路裝置底層安全解決方案
大多數剛開始做網路工程的朋友都會犯這樣一個錯誤,就是搭建伺服器或者配置網路裝置的時候,往往伺服器的安全考慮的非常周到,而忽略了他們的底層平臺-作業系統或者IOS系統漏洞,就拿windows來說吧,搭建了一個WEB站點,web的許可權做到了目錄的每個資料夾中,但是,系統的漏洞卻沒有打上,比如說Windows的各個盤的隱藏共享屬性等,再比如說密碼的複雜度不夠或者是埠的過多開放等等都會造成系統的漏洞,即使你的伺服器安全做的再好,系統的漏洞還是有的,等你找到問題的所在時,你才發現系統的崩潰源自系統的漏洞造成的,而不是服務搭建的問題!上面只是舉了兩個簡單例子而已!而Linux的漏洞更是不容忽視,比如說多餘賬戶是否被禁用,是否關閉Ctrl+Alt+Del鍵等等問題……
下面我用三張靈感觸發圖來說明這些問題的存在,大家可根據觸發圖中的一些設定來增加你伺服器底層的安全性,當然,這也僅僅是安全的一部分,並不能代表全部,比如說防火牆上的策略問題,已經其它設定等等,更有待於大家不斷的去完善。
Windows底層網路解決方案:
Linux底層網路解決方案:
Router&Switch底層網路解決方案:
本文轉自凌激冰51CTO部落格,原文連結:http://blog.51cto.com/dreamfire/177593,如需轉載請自行聯絡原作者