EeSafe安全交流中心

 找回密码
 注册EeSafe

QQ登录

只需一步,快速开始

查看: 2340|回复: 9

三步修补网络漏洞 确保数据中心安全 [复制链接]

Rank: 1

该用户从未签到

帖子
3
精华
0
积分
97
经验值
76
安全币
0
在线时间
19 小时
发表于 2013-5-12 13:32:30 |显示全部楼层
安全的数据中心可以帮助企业降低业务宕机和安全问题造成的损失。

传输在网络中的数据包一般都存在风险,IT安全专家们需要对此加以重视。

每时每刻,以百万计的网络数据包进入企业网络,安全专家有责任对这庞大的网络流量进行分析并阻止和减少恶意数据包对网络的危害。为了更有效率的履行上述职责,人们已经开发了不少方法和工具,如入侵检测系统,入侵防御系统,WEB应用防火墙等。若这些方法运用得当,可以非常有效的过滤恶意流量,保障网络安全。

然而,很多时候网络攻击者可以成功突破这些防御机制壁垒,人们往往更多在事后才发现入侵痕迹。这是攻击者与防守者之间的对弈,防守者则需要十分熟悉Wireshark网络分析技巧。

步骤一:设置捕获点

企业安全专家可能尝试的方法是,通过启用Wireshark捕获网络中两个不同点,来验证防火墙性能效率。首先,在直通模式设备的非军事区中,开启混合模式,并启动Wireshark进行抓包。这样能获取到所有试图通过网络的未过滤数据包。接着,立即在在防火墙后的某台设备上开启Wireshark。根据实际网络拓扑,可能需要配置一个监控点。在数据获取到一定量后,保存数据并开始分析。

步骤二:检查是否有入侵

对比步骤一中收集的两个数据包,对比依据为防火墙上设置的过滤规则,检查数据是否存在差异。例如,许多防火墙默认屏蔽所有TCP 23端口的Telnet流量。可以尝试从外部网络发起针对内部网络设备的telnet登录。检查Wireshark获取的数据内容,验证数据包是否有发往防火墙。接下来,需要见证防火墙后的Wireshark数据,通过过滤器塞选Telent流量,如果发现有任何Telnet记录,则说明防火墙配置存在严重问题了。

警觉的安全专家需要时刻意识到上述Telnet测试是最最基本的,对生产环境并不会有任何影响,因为当今最复杂的防火墙已经可以轻松拒绝传统非安全协议,如Telnet和FTP。尽管如此,既然已经着手测试,上述内容是一个不错的开始。所以,在我们通过Wireshark捕捉两台网络设备的数据包后,现在可以开始着手更深入的包检测方法。

步骤三:限制网络端口

在开启Wireshark一段时间后,停止捕捉并将文件保存为PCAP文件格式。如果两个捕捉点之间有任何互联网信息数据传输,那么数据包的数量将很快达到上千个。

大多数企业需要某种类型的网站展示,主要有两种可能性:业务需要Web服务器,而且服务器通常要开放TCP 80端口。由于通过80端口的HTTP流量无须任何验证,许多攻击者操作HTTP报文作为通过防火墙的方法,并以此窃取重要数据。简单来说。HTTP是大多数防火墙允许通过并直接放行的报文,所以攻击者会将攻击信息捎带在正常的数据报文中,作为获得某些授权的方式。

例如,恶意用户可通过操纵HTTP报文的方式,让WEB响应大量的敏感信息,而这些信息可能是不允许未经授权查看的。更具体来说,恶意用户可以使用通配符路径插入结束语句,指示接收结点返回攻击者想要的指定目录所有文件。例如,一个恶意的HTTP GET方法可能看来如下所示:

GET /complete_table/*.html HTTP/1.1\r\n

如果防火墙没有配置为针对所有Web流量的深度包检测模式,那么上述命令可能允许终端用户获取/complete_table/目录下的所有HTML文件。Wireshark捕获功能一直开启的话,可以通过如下命令进行过滤分析:

http.request.method==GET && http.request.uri=="/complete_table/*"

在语句中将/complete_table/*替换成可通过HTTP访问的文件具体路径。如果WEB服务器是Linux系统,那么路径可能看起来像这样:

/var/www/your_files*

在http.request.uri字段会因网络而异,但可以通过通配符来寻找问题,我们需要确定通配符*在哪里出现。如果发现这方面的线索,深入分析后将可能找到更合乎逻辑的解释。

防火墙与其他网络防御设备解决方案差异很大。某些设备高品质,高可配置和高性能。其他设备则更倾向与在可行性与预算允许情况下的权宜之计。无论组织选择何种针对互联网的防御机制,都需要人工和一些直觉来分析网络数据包并预测未来可能的数值趋势。

使用道具 举报

Rank: 1

该用户从未签到

帖子
42
精华
0
积分
99
经验值
66
安全币
0
在线时间
40 小时
发表于 2013-5-15 07:43:19 |显示全部楼层
看过必回,人品超好!

使用道具 举报

Rank: 1

该用户从未签到

帖子
4
精华
0
积分
80
经验值
64
安全币
0
在线时间
17 小时
发表于 2013-7-4 12:29:18 |显示全部楼层
我又回复了

使用道具 举报

Rank: 1

该用户从未签到

帖子
1
精华
0
积分
111
经验值
43
安全币
0
在线时间
68 小时
发表于 2013-11-29 12:51:08 |显示全部楼层
谢谢楼主~~

使用道具 举报

Rank: 6Rank: 6

该用户从未签到

帖子
8
精华
0
积分
1539
经验值
548
安全币
0
在线时间
991 小时
发表于 2013-12-4 13:17:10 |显示全部楼层
不错的贴,太喜欢了,大家都顶啊











嫌去彩站购彩麻烦吗?网上就能买,鑫乐彩票平台,支持全国所有银行及信用卡充值提款.鑫乐平台长期加奖80%,返奖率高达90%.玩彩首选鑫乐彩票网:www.xinlepingtai.net

使用道具 举报

Rank: 2

该用户从未签到

帖子
17
精华
0
积分
216
经验值
41
安全币
0
在线时间
175 小时
发表于 2014-3-11 08:48:32 |显示全部楼层
谢谢啦,辛苦啦。感谢感谢!

使用道具 举报

Rank: 1

该用户从未签到

帖子
2
精华
0
积分
34
经验值
32
安全币
0
在线时间
3 小时
发表于 2014-5-27 10:15:12 |显示全部楼层
百年不遇的好帖子,不得不顶

使用道具 举报

Rank: 2

  • TA的每日心情
    奋斗
    2014-7-3 12:22
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    帖子
    28
    精华
    0
    积分
    212
    经验值
    206
    安全币
    10
    在线时间
    5 小时
    发表于 2014-6-13 12:33:45 |显示全部楼层

    百年不遇的好帖子,不得不顶

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    17
    精华
    0
    积分
    46
    经验值
    43
    安全币
    0
    在线时间
    36 小时
    发表于 2014-6-22 16:26:53 |显示全部楼层
    不错,支持下!

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    6
    精华
    0
    积分
    75
    经验值
    60
    安全币
    0
    在线时间
    15 小时
    发表于 2015-1-28 19:18:37 |显示全部楼层
    2015-1-28 19:17:22
    我是个小女生,21岁,独生子女,还没谈过恋爱,长相较好,反正带出去不会给你丢脸,身高165cm,体重50kg,现在是一家公司的文员。希望找个比我大几岁的男生,不需要你有非常好的条件,但一定要有上进心,会体贴女生,不花心。因为我是第一次恋爱,所以希望找的就是那种能结婚的。如果你是我说的那个他,那就加我微信吧:pndrwx

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册EeSafe

    Archiver|EeSafe网站安全联盟

    GMT+8, 2018-6-26 01:55 , Processed in 0.201751 second(s), 14 queries .

    Powered by Discuz! X2

    © 2001-2011 Comsenz Inc.

    回顶部