기업의 사무실 네트워크 보안의 안전 건설에 대 한 토론

기업의 사무실 네트워크 보안의 안전 건설에 대 한 간략 한 이야기. 대부분의 인터넷 회사에서 보안 건설의 주요 초점은 비즈니스 네트워크의 보안, 사무실 네트워크는 종종 짧은 보드 될. 교과서 스타일 이론 설 교를 피하기 위해이 문서 각도 공격 및 방어, 예를 들어 중소 인터넷 회사, 사무실 네트워크의 보안 구성에 설명 합니다. 네트워크 여기는 좁은 사무실 네트워크, 직원 사무실 네트워크 영역을 포함, ERP, 메일 및 기타 시스템의 사무실 지원 포함 되지 않습니다.

네트워크의 침투에 대 한 생각

네트워크는 일반적으로 주요 위반 해커 침입의 내가 생각 하는 이유는 주로:

네트워크 보안 입력 상대 비즈니스 네트워크 충분 하지 않습니다, 본체의 사무실 네트워크의 비용 절감은 사람들, 사람들 감정, 이상한 인터넷 행동, 공격 비즈니스 네트워크 보다 크면 자주 신뢰 네트워크, 우수한 스프링 연구 및 개발, 운영의 전략적인 우회 공격 비즈니스 네트워크 될 수 및 기타 중요 한 정보는 종종 매우 사무실 터미널에 집중 되어 비즈니스 네트워크 보다 더 많은 데이터 값

관통 하는 네트워크의 아이디어는 많은, 다음은 예입니다.

관통 사무실 네트워크의 생각의 예

관점에서 포털, 악성 링크, 파일은 일반적인 수단입니다.

해커 동작에서 주로 나뉩니다.

가로 가로 침투 경도 오른쪽

관점에서 해커 목적, 주로 나뉩니다.

HR, 재무, 경영진 및 네트워크 보안의 손에 다른 중요 한 정보를 훔 치기 위해 비즈니스 네트워크 공격을 발판으로 사무실 네트워크를 사용 하 여

다음 그림은 일반적인 사무실 네트워크 토폴로지

사무실 네트워크 토폴로지 예제

방화벽

공격, 책임에 대 한 첫 번째 방어로 방화벽은 중요 한, 하지만 그는 또한 NAT 인터넷, 성능 및 안정성 및 높은 수요의 중요 한 책임을 어깨. 나는 순전히 보안의 관점에서 생각, 다음 기능 방화벽을 선택할 때 고려 될 필요가 있다:

악의적인 웹 사이트를 악의적인 파일 필터링 필터링

2016 가트너 회사 네트워크 방화벽 매직 사분면

Ip/id

Ip/id 식별 nday 소프트웨어, 특히 브라우저, 오피스 네트워크 스위트 취약점 공격 직원 행동의 사용에 매우 중요 한 역할을 하고있다. 많은 제조 업체는 그들의 자신의 ip/id 0 일을 확인할 수 있습니다, 그리고 제가 개인적으로 더 성숙한 0 일 인식 기술은 이다 주로 샌드 박스 및 기계 학습에 의존 생각 주장, 정말 0 일을 확인 하거나 할 전문 apt 장비가 필요 하 고 싶지.

2017 가트너 침입 탐지 및 방어 매직 사분면

메일 보안 게이트웨이

이 항목은 너무 많은 콘텐츠를 별도 문서, 처음 생략이 문서를 작성할 수 있습니다.

APT 장비

Apt 장치 문서와 메일, 트래픽, 트래픽 문제를 분석 하 여 적절 한 동작을 식별 하 고 난 외국 FireEye, 동향, 펜 실바 니 아, 맥 아 피와에.

보안 격리

보안 격리의 주요 목적 두는:

주문형 네트워크 액세스를 제공, 사무실 네트워크에서 해커의 수평 침투를 줄이기 위해 권리의 남용과 공격 비용 인상 수직 오른쪽의 공격을 피하기 위해

이 두 가지 목적에 대 한 보안 격리는 일반적으로 액세스 또는 VLAN 분할 결합, 주요 차이점은 액세스 수 동적으로 사용자 id에 따라 네트워크 사용 권한 조정, VLAN과 상대적으로 유연 하지 않습니다.

네트워크 권한 격리

위의 그림은 간단한 분류, 있는 학생 들의 여러 클래스에 초점을 맞출 필요가:

윤 차원 및 dba, 시스템 권한은 특히 큰, 최고의 목표, 농담, 컴퓨터의 작업에서 블랙의 오른쪽 세로, 모든 텍스트 파일을 찾아 암호는 악마입니다. 다른 그룹의 방문 가능한 제한 해야 합니다. 중요 한 비즈니스 시스템 관리자,이 학생 들은 회사의 핵심 사업 운영 관리에 대 한 책임, 중요 한 배경 시스템에는 높은 권한이 일단 그들의 컴퓨터를 침공 결과 매우 심각한 것입니다. 광고 회사의 고객 관리 시스템, 채용 회사의 배경 이력서 관리 시스템, 전기 사업 순서 물류 관리 시스템, 문제 광고 회사 충전 시스템 무대 게임, 큰 이벤트를 예입니다. 다른 사람들이 그들의 엑스트라넷 액세스를 엄격 하 게 제한 하는 동안 가능한 한 많이, 그들에 게 액세스 제한 되어야 합니다. 임원, HR, 재정, 사무실 시스템 액세스 요구 사항에 이러한 학생 들 상대적으로 싱글, 네트워크 외부의 주요 네트워크 액세스 요구 사항, 일반적으로 기술, 안전 및 보호 인지도 약한, 이해가 안 하지만 또한 가장 불쾌. 사무실 컴퓨터는 직접 기업 데이터의 많은 수에 초점 일단 그들이 침략을 잃었다. 학생 들의이 부분은 엄격 하 게 내부 시스템에 네트워크 및 액세스의 나머지 부분을 제한할 수 있습니다. 무선 보안

무선 상황은 특히 복잡 하 고, 그리고이 토론은 더 일반적 이다. 많은 기업 들은 무선 정적 암호 보호에 의존, 인증 액세스 후 사무실 네트워크에 전달 될 수 있습니다. 여기 두 파티 일반적인 오해가 있다:

난 단지 회사 내부의 무선 범위를가지고, 어떻게 해커가 그것을 검색 했습니까?

해커, 블랙 하려면 정말 올 수 회사 근처, AP 발사 능력은 매우 강한 특수 장비, 신호 수의 사용은 또한 강한 경우 해커.