萬盛學電腦網 >> 應用技巧 >> 安全顧問安全測試過程中真實經歷
安全顧問安全測試過程中真實經歷
在過去五年裡,我作為一名顧問,參加了管理網絡安全漏洞評估和突破測試(penetration)的工作。根據這幾年的工作經歷,我發現了一些從網絡安全角度來看,令人難以置信的情況。下面是兩種主要的情況。這些情況也會在你的公司內部發生嗎?
只要能用就行!
在對於一家小型專業公司的辦公網絡進行安全漏洞評估時,我發現有一個網絡連接配線“錯誤”卻碰巧能夠讓外部和內容電子郵件工作的更有效。該辦公室經理雇傭了一家當地的網絡配線供應商來設計、安裝並配置辦公室的網絡,這個網絡裡包含了服務器、工作站、打印機、無線接入點和其他各種各樣的設備。該供應商提供並安裝了一個硬件防火牆,以此在內部網絡和公司的互聯網接入之間提供安全保障。
該公司最初只允許公司管理層和員工之間的內部郵件。但是隨著時間的推移,想要通過互聯網、利用電子郵件和外部世界聯系的需求卻越來越強,於是該公司的辦公室經理就要求網絡配線供應商來為公司提供外部電子郵件,並表示只要能用就行。該供應商就按照要求安裝並配置了電子郵件服務器。這樣,管理層和員工就能夠利用計算機和網絡同互聯網上的任何一個人進行交流,對此,大家都非常高興。
進行網絡安全漏洞評估的第一步就是要檢查並了解對象網絡的拓撲架構或結構。結果顯示一台服務器終止於核心交換機而另一台則在防火牆之外。我們要求網絡配線供應商說明為什麼這樣配置。他們答復說,因為他們不知道如何配置防火牆,以使SMTP通信能夠穿過它,所以這是他們能夠讓外部電子郵件到達郵件服務器的唯一方法。郵件服務器的雙網卡使得它有效地繞過了防火牆,也就躲開了防火牆所提供的種種無用保護的限制。
當我們分析數據時,我們發現這台服務器有安全隱患,而且還危及到該公司的敏感信息。我們決定設立另一台服務器作為訪問互聯網的中轉。當該公司了解到他們曾經因為草率的外部電子郵件解決方案遭受安全威脅,不用說,他們感到非常震驚。
這個故事告訴大家,應該選擇高質量的顧問服務來進行網絡中的任何結構或功能的改變,然後還要注意不要讓這些改變威脅到網絡的完整性和安全。
撥號連接,誰在乎?
星期一早晨,一家醫療公司的CIO打進電話求助。“你能不能幫幫我弄清楚發生了什麼?”他問道。我們回答,“你能不能把你的情況描述得更具體一點?”這名CIO就告訴我們,自從上個星期五連接到他的ISP的T-1線路幾乎被向外的流量占滿了,而他的員工對於這些通信的來源卻有些不能確定。該醫療公司對於互聯網連接非常依賴,它需要通過互聯網同客戶溝通、傳遞保險文件、銷售、以及完成其他一些商務功能。事實上,如果互聯網連接癱瘓的話,它的員工就幾乎不能做任何事情了。所以互聯網連接出了問題對它無論從財務上還是從運作上都有非常嚴重的影響。
很快事情就弄清楚了。這家公司采用了防火牆,並只對所承載的商業功能進行的防護。系統管理員有能力建設防火牆、核心交換機和服務器。但是該公司還沒有轉成VPN,而且非常依賴同遠程使用者的撥號連接。當我們分析遠程連接服務器(RAS)的時候,我們發現那裡的授權帳號比員工數要多,而且不管哪些員工需要遠程撥號訪問。
分析表明一個外部黑客獲得了通過RAS帳號獲得了對內部網絡的訪問權限,RAS的設置還是缺省值。一旦進入了網絡,他就獲得了對文件/打印服務器和防火牆的訪問權。他建立了一條通過防火牆的途徑,然後在文件/打印服務器上下載了一個視頻文件,而來源則被標志成互聯網世界的“陰暗角落”。
所以在周末,多個向外的視頻文件下載就耗盡了該公司幾乎所有的T-1互聯網連接帶寬。這幾乎讓這家公司在幾天裡停止運作
應用技巧排行
電腦基礎推薦
相關文章
copyright © 萬盛學電腦網 all rights reserved