问:我在一家大型图书馆工作,我们有两个独立的网络:一个用于公共访问,另一个用作我们专用内部网络。大概一个星期以前,我发现有人在我们的公共网络上运行端口扫描(明显此操作是未授权的)。怎样才能防止公共用户在连接公共无线网的计算机或上网本上进行扫描呢? 答:考虑到公共无线网络的特点,主动去处理端口扫描很复杂。 我们可以尝试在网络层处理端口扫描,但是因为我们需要保护的系统和未授权的扫描系统在相同的虚拟局域网(VLAN)上,所以很难识别阻塞点(choke point)或切入点,以部署主动的基于网络的发现和防御功能,如基于网络的入侵防御系统(IPS)。
理想情况下,你可能希望在主机(host)……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我在一家大型图书馆工作,我们有两个独立的网络:一个用于公共访问,另一个用作我们专用内部网络。大概一个星期以前,我发现有人在我们的公共网络上运行端口扫描(明显此操作是未授权的)。怎样才能防止公共用户在连接公共无线网的计算机或上网本上进行扫描呢?
答:考虑到公共无线网络的特点,主动去处理端口扫描很复杂。
我们可以尝试在网络层处理端口扫描,但是因为我们需要保护的系统和未授权的扫描系统在相同的虚拟局域网(VLAN)上,所以很难识别阻塞点(choke point)或切入点,以部署主动的基于网络的发现和防御功能,如基于网络的入侵防御系统(IPS)。
理想情况下,你可能希望在主机(host)层来处理。要说明的是,这里的主机指的是你要保护的系统。根据操作系统的类型,只有一些基于主机的产品可以拦截端口扫描。在Windows中,有反病毒厂商提供的一些成熟的产品,具有内置的防火墙和IPS。在Unix/Linux系统中,有一个很有趣的工具,扫描攻击检测软件(Port Scan Attack Detector,PSAD),它利用iptable日志,并追踪端口扫描。因为它与iptables整合,所以能够拦截发起扫描的源。
作者
翻译
相关推荐
-
BYON给企业带来的安全挑战
和BYOD一样,BYON(bring your own network)也在慢慢地不受控制。因为现在几乎所有的智能手机和平板电脑都能随时随地变成无线热点。
-
利用科来网络分析技术进行端口扫描行为分析
端口扫描是网络中常见的行为之一。网络管理员利用端口扫描可以检测自己网络的健康状况,用以修补漏洞、制定完善的安全策略。
-
如何阻挡企业六大安全漏洞?
对大型企业来说,要想保证全年不发生一起安全事故很难,我们也听到了很多关于暴力攻击、无线网络嗅探的故事,这些行为的目的只有一个,就是要获取企业的商业机密。
-
企业如何应对移动办公所带来的风险?
如今,中小型企业越来越多地开始寻找能够帮助他们在2010年重整旗鼓的技术,移动性加强的解决方案,更高的员工生产率和日益增长的社交媒介都是中小企业瞄准的关键战略。