保护网络基础设施设备——网络安审设备

2021-12-29 16:27:31 admin 876

网络基础设施设备是传输数据、服务和多媒体所需的通信的网络组件,这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。这些设备是恶意网络攻击者的理想目标,因为大多数或所有组织和客户流量都必须通过它们。

哪些安全威胁与网络基础设施设备相关?

网络基础设施设备通常很容易成为攻击者的目标。安装后,许多网络设备的安全级别不会与通用台式机和服务器保持相同。以下因素也可能导致网络设备的脆弱性:

很少有网络设备,尤其是小型办公室/家庭办公室和住宅级路由器等运行防病毒、完整性维护和其他有助于保护通用主机的安全工具。

制造商使用可利用的服务构建和分发网络设备,服务易于安装、操作和维护。

网络设备的所有者和运营商通常不会更改供应商的默认设置、对其进行加固以进行操作或执行定期修补。

一旦制造商或供应商不再支持设备,互联网服务提供商不得更换客户财产上的设备。

如何提高网络基础设施设备的安全性?

鼓励用户和网络管理员实施以下建议,以更好地保护网络基础设施:

细分和隔离网络和功能。

限制不必要的横向沟通。

强化网络设备。

安全访问基础设施设备。

执行带外 (OoB) 网络管理。

验证硬件和软件的完整性。

分段和隔离网络和功能

安全架构师必须考虑整体基础架构布局,包括分段和隔离。适当的网络分段是一种有效的安全机制,可防止入侵者传播漏洞或在内部网络中横向移动。在分段不佳的网络上,入侵者能够扩大其影响以控制关键设备或访问敏感数据和知识产权。隔离基于角色和功能来分隔网段。安全隔离的网络可以隔离包含恶意事件,从而减少入侵者在网络内部某处获得立足点时的影响。

强化网络设备

增强网络基础设施安全性的一个基本方法是通过安全配置保护网络设备。机构、组织和供应商为管理员提供了广泛的指导,包括基准和至佳实践,关于如何强化网络设备。管理员应结合站点安全策略、标准和行业至佳实践来实施以下建议。

建议

禁用用于管理网络基础设施的未加密远程管理协议(例如 Telnet、文件传输协议。

禁用不必要的服务(例如,发现协议、源路由、超文本传输协议、简单网络管理协议、引导协议)。

使用 SNMPv3(或后续版本),但不要使用SNMP 社区字符串。

安全访问控制台、辅助和虚拟终端线路。

实施强大的密码策略,并使用可用的强密码加密。

通过控制远程管理的访问列表来保护路由器和交换机。

限制对路由器和交换机的物理访问。

备份配置并将它们离线存储。使用新版本的网络设备操作系统并保持更新所有补丁。

根据安全要求定期测试安全配置。

在发送、存储和备份文件时通过加密或访问控制保护配置文件。

广州同聚成电子科技有限公司是一家专注无线网络覆盖及网络安全服务的创新型IT企业。自创立以来,一直致力于中国网络产业的发展,为用户提供新颖、时尚、最人性化的无线网络、安防监控、通信工程等服务,努力成为网络终端产品领域的开拓者;用前沿的科研技术、卓越的产品品质和专诚的服务意识赢取客户的信赖,以打造全球性的优质品牌。