移動用戶越來越多,安全成為重要挑戰。 遠程用戶、移動用戶越來越多,通過過程訪問程序及網絡資源的需求越來越大,為此類用戶的管理帶來了安全挑戰。這種連接為網絡防護帶來沖擊,對企業而言還帶來了財務風險,如果網絡受到下一代紅色代碼或尼姆達類病毒的影響,會受到什麼樣的損失。以下十條法則對於有效管理移動用戶的安全十分有效: 1、掃描:通過寬帶上網(DSL,家庭Cable,或WLAN)的用戶可能受到掃描,包過濾的PC防火牆可以降低此風險,可以與網絡已有的安全工具結合使用。 2、蠕蟲和病毒:反病毒軟件也不能被濫用,對於靜態的桌面用戶,安裝郵件檢測已經足夠了。但對於移動用戶而言,訪問WEB方式的郵件,而臨新的風險,如果沒有安裝反病毒軟件,,一旦也企業網絡連接可能會傳播病毒。 3、丟失筆記本電腦:如果筆記本電腦中的數據是有價值的,考慮磁盤加密或追蹤軟件,另外,為防止筆記本電腦可以欺騙網絡認證,考慮加強的認證方式。使用黑客工具來獲得筆記本電腦的用戶名和密碼是很容易的,為防止盜賊可以連入網絡,考慮加密網絡連接,確保VPN用戶認證方式而不是機器認證。 4、沉睡的木馬,隨時會受到要求而喚醒,而以將筆記本電腦變為發起拒絕服務式攻擊的工具,使企業暴露在潛在的危險中。防火牆可以通過封堵相應端口堵住很多木馬。 5、安戶/網關的VPN:VPN提供二項安全保障,傳輸時加密數據,認證連接的用戶及機器,但不幸的是這使得筆記本更加成為進入網絡途徑之一的目標,所以分割傳輸通道,完善用戶認證,嚴禁濫用。 6、多重環境/多重策略:在安全策略中需要考慮移動用戶的環境,通過合作ISP或自身的ISP用戶可以VPN直接接入網絡,所以對於用戶的方位及接入方式要有嚴格的標准。 7、操作系統:采用一個標准並堅持,配置一個強壯的win2000,關閉個人WEB服務和其他不必要的服務,打所有需要的補叮 8、用戶管理的安全:用戶無法管理自己的安全,如果受到安全事件的警告,他們可以尋求幫助,也可以關閉安全程序,企業級的工具允許對普通用戶透明的安全措施,而把策略定義留給網絡專家。 9、簡單策略:最大的安全問題是配置錯誤的策略,要從安全工具獲得最好的效果,選擇通用的途徑和熟悉的結構,經常升級並檢查安全措施。 10、警告或不警告:考慮發生安全問題時的支持和反應,如果受到掃描如何應對,數據是事值得收集?將不可見的費用通過收集監控數據納入控制。最好的方法可能是應用獨立的工具,反病毒軟件可以隔離蠕蟲,防火牆自動屏蔽有問題的端口,提供24*7小時的監控和分析。
