远程文件系统的访问有很多种不同的实现方式,sshfs—ssh文件系统—作为可验证的方便安全的网络文件系统,是用来访问远程计算机上存储数据的完美选择……
远程桌面协议(RDP)可支持网络级身份验证(NLA),通过启用 NLA,我们的 RDP 将更加坚固,除了避免的一些信息的泄漏,还有效地防止了远程客户端……
Windows server 2008发布于08年2月份,是微软网络接入保护(NAP)计划的组成部分,它拥有专有网络访问控制架构。本文将讲解NAP在安装过程中需要配置的内容。
在部署NAC时,还有一些其他的因素和经验需要注意,这些都是通过对几个主要的NAC供应商及他们的客户进行采访之后总结出来的:在开始部署之前,一定要纵观整个安装过程,明确想要达到的目的。
在部署NAC时,还有一些其他的因素和经验需要注意,这些都是通过对几个主要的NAC供应商及他们的客户进行采访之后总结出来的:在开始部署之前,一定要纵观整个安装过程,明确想要达到的目的。
过去的两年里,网络访问控制(network access control,NAC)技术已经成为了信息安全业内耳熟能详的术语。但NAC是不是仅仅只是炒作呢?
黑客喜欢配置不良的远程访问点,为什么呢?很多时候,这些访问点都代表了进入网络的开放的大门,而不需要考虑互联网边界的防火墙以及入侵检测/防御系统。
包月ADSL用户一般在线时间比较长,但是都比较缺乏安全防护意识,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷……
本文介绍关闭敏感端口保护系统安全的方法,大致的敏感端口有:23、135、137-139、445、1433、3389等。
信息时代,企业中的核心数据信息越来越成为影响企业发展的关键因素。企业信息安全已经从单纯的外网防护提升到了内外兼防,企业自我保护管理意识……
当一台主机应用需要向位于不同网络的目的地发送数据包时,路由器从一个接口接受数据信息。网络层会检查这个数据包来决定预计发送的网络,然后,路由器会检查自己的路由……
网络访问控制(NAC)的采用正在增长——08年上半年的Infonetics报告中就报告了与07年的第一季度相比,增长了16%,但是……
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入
随着世界经济的混乱的状态、市场的自我修复和企业的裁员,认证和访问管理专家在2009年将会面临什么挑战呢?
使用无线路由器进行无线冲浪的时候,我们周围的邻居很有可能在无意间闯入本地无线网络中,这些邻居或许会尝试登录进本地无线路由器后台管理界面对本地无线网络非法攻击……
俄罗斯安全研究人员发现了一个Linux Web Servers僵尸网络,它配合传统的Windows电脑僵尸网络去传播恶意程序。
现在可以将Network Access Control(NAC)措施工具扩展到许多网络安全设备和网络管理工具。将NAC策略措施扩展到这些设备可以加强访问控制。
赛门铁克公司宣布赛门铁克网络访问控制(SNAC)升级计划,全面增强受控端点、访客用户及未受控设备执行策略。赛门铁克通过将按需访问的客户集成到SNAC,从而有效帮助客户……
Sophos端点评估工具的研究表明,补丁运用失败,错误配置防火墙已经缺少操作系统更新都导致很多公司的安全过失,而黑客可以利用这些过失获得重要系统的访问权限。
包括ArcSight、Aruba、Infoblox、Lumeta Networks以及Juniper等多家供应商展示了一种有助于各家公司更轻松地防止日益增加的IP设备,连结其私有企业用网络的技术。
剑桥大学的Forrester研究公司的报告称,虽然比期望慢了一点儿,网络访问控制(network access control, NAC)技术已经成熟了,可是实现大规模部署了。
NAC(网络接入控制)是许多网络和安全管理员已经采用或者正在考虑采用的支持企业安全政策,然而关于NAC技术仍存在一些疑问。
网络接入控制(NAC)已经成了一个无法回避的网络安全时髦词语。而在国内NAC的实施却并没有象硬件防火墙一样被人普遍接受,随着NAC技术的不断成熟,企业是否应该部署NAC?
人们日益对推动NAC发展的几个因素达成共识:资源访问控制和法规遵从。不过,备受关注的却是法规遵从,特别是对已经在实施这项技术的公司而言,更是如此……
思科和微软正在着手帮助客户和合作伙伴部署整合的安全架构,实现思科网络接入控制(NAC)和微软网络接入保护(NAP)的互操作。这两家公司在于波士顿开幕的安全标准大会上演示了这一全新的互操作架构。
对企业实施的安全攻击不断增长。在纽约举行的“Interop New York”会议为展示解决网络管理员防御担心的产品提供了一个场所。
欧洲航天公司EADS的子公司EADS Astrium在一个测试环境中推出了Lockdown公司的“Enforcer NAC”(NAC,网络准入控制)设备。这种标准的设备能够根据一套灵活的参数强制限定对网络的访问。
网络接入控制(NAC)已经成为了一个不能回避的网络安全流行术语。企业必须首先查看具体存在什么问题或者痛点,然后再利用NAC来解决。这些问题可能会指出应用哪一类NAC是一个好的起点。
页次:1/1 1
在下面这种情况下,是否可以访问内部网络:思科互联网边界路由器在没有SSH的情况下运行TFTP,而有个恶意人士获得了证书并拥有了路由器,然后上传了新的配置,打开通信端口?
问:访问控制机制和身份管理技术有什么区别?
答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
问:哪种数据存取技术更安全:SPAN还是TAP?答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……
问:风险评估中哪个步骤最棘手?答:风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。
页次:1/1 1