网络端口安全策略优缺一览

端口安全涉及网络访问控制(NAC)，对此，它的优点是什么?我很惊讶地看到有人认为这是有争议的问题，那么，这到底是否是有价值的企业网络安全策略呢?

创新互联公司是一家专注于成都做网站、成都网站设计与策划设计,谢通门网站建设哪家好?创新互联公司做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:谢通门等地区。谢通门做网站价格咨询:13518219792

Kevin Beaver：网络端口安全对不同的人有不同的意义，我喜欢从最高的水平来看待网络端口安全—这恰好是漏洞利用最简单的方法。我指的是建筑物或园区内外的热点网络端口，这些端口允许任何人通过DHCP或者知道分配IP地址来插入和连接到网络。

在我的安全评估工作中我经常看到这种情况，这只需要有人(无论是“值得信赖”的内部人员或者物理入侵者)连接到他们不应该访问的网络，运行快速的漏洞扫描以及使用Metasploit等工具，就可以获得对网络中多个系统的完全远程(以及无法检测的)访问，所有这些都不需要网络登录凭证。

如果网络端口必须作为热点(不管是什么原因)，你可以做很多事情来提高安全性，包括基本的访问控制列表或围绕802.1x身份验证的更全面的技术，或者甚至是NAC系统。也许最简单的解决办法是将任何热点未分配的端口放到不可路由的VLAN，直到授予特定访问权限。

最后，你正在处理的这些事情会直接影响网络复杂性。这里的争议在于，通过引入网络端口安全控制，你实际上会更加分心，而让安全性变得更差。

网络端口安全肯定是整体纵深防御战略的一部分，但只有你知道什么最适合你的环境。

网站栏目：网络端口安全策略优缺一览
文章链接：http://www.shufengxianlan.com/qtweb/news2/87302.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联