網(wǎng)絡(luò)安全:老生常談隱形的企業(yè)網(wǎng)絡(luò)問題

現(xiàn)在的網(wǎng)絡(luò)其實是很盲目的，Gartner指出，IT人員事實上并不知道其網(wǎng)絡(luò)上有哪些用戶，并且對于局域網(wǎng)上的應(yīng)用程序流量也是一知半解。
    IT人員經(jīng)常依賴于加密工具來保護(hù)用戶和應(yīng)用程序數(shù)據(jù)，但很難利用這些工具將信息返回到實時通信流量。
    對于用戶和應(yīng)用程序的流量情況一直都是盲區(qū)，為什么現(xiàn)在這個才當(dāng)作問題被提出呢?商業(yè)實際操作的變化讓這種風(fēng)險發(fā)生了極大的變化。
    實際上，企業(yè)需要對業(yè)務(wù)操作進(jìn)行調(diào)整以提高企業(yè)生產(chǎn)力，企業(yè)們需要和合作伙伴以及承包商共同努力提高項目的效率，并常常會使用能夠提高員工協(xié)作能力的新應(yīng)用程序。所以關(guān)鍵問題在于，企業(yè)在不破壞企業(yè)數(shù)字資源安全性和員工生產(chǎn)力的同時部署新的做法。
    IT部門通過添加身份和應(yīng)用程序可視性以及網(wǎng)絡(luò)控制功能可以避免那些風(fēng)險呢?
    以下是幾個例子：
    表現(xiàn)較差的應(yīng)用程序(或者員工)：大家對銀行的印象是，取款交易通過使用SSH加密通道進(jìn)行的。在網(wǎng)絡(luò)中獲取應(yīng)用程序情報并觀察其流量后，會發(fā)現(xiàn)大量Telnet sessions并跟蹤他們返回到取款。這樣就發(fā)現(xiàn)那些涉及客戶帳戶和個人數(shù)據(jù)的敏感交易是通過Telnet進(jìn)行的，而不是通過SSH加密進(jìn)行的。
    端口80問題：人們通常用“Port 80問題”來形容在端口80上運行的大量應(yīng)用程序問題，而現(xiàn)在更多的應(yīng)用程序開始使用L4端口。例如通過網(wǎng)絡(luò)瀏覽器服務(wù)的Oracle應(yīng)用程序，以及使用云計算的CRM應(yīng)用程序等。所以說，知道端口80流量也并不能幫助你什么。而事實上，那些基于使用L4端口運行的應(yīng)用程序也會給企業(yè)帶來風(fēng)險。
    與用戶地址不對等的IP地址： 將IP地址作為用戶代理服務(wù)器也同樣給企業(yè)帶來風(fēng)險。IT人員通常依賴于電子表格來跟蹤地址并與用戶名相連接。有個這樣的案例，某公司的電子表格表明有個屬于交換機(jī)端的IP地址，然后這個IP地址與其他管理設(shè)備地址放在一起，并向它分配與相關(guān)管理應(yīng)用程序一樣的政策?？梢韵胂筮@將造成怎樣的混亂。通過查看流量詳情，能夠鑒別發(fā)送者是個用戶而不是交換機(jī)。這種情況很容易發(fā)生，通過復(fù)制IP地址和網(wǎng)絡(luò)循環(huán)等。所以說，通過IP地址對用戶進(jìn)行監(jiān)視，企業(yè)根本不能得到有效信息。
    正如前面所說，企業(yè)的業(yè)務(wù)操作方式總是在發(fā)生變化，IT必須將通信流量與用戶名稱綁定，這種做法是至關(guān)重要的，可以幫助企業(yè)執(zhí)行訪問政策、實現(xiàn)執(zhí)法、滿足合規(guī)要求、滿足行業(yè)審計要求以及確保員工生產(chǎn)力。局域網(wǎng)的能見度對于IT也是很重要的，可以控制局域網(wǎng)上的用戶行為等。
    出于各種原因(數(shù)據(jù)保護(hù)、員工生產(chǎn)力、簡化IT操作和工作等)IT部門應(yīng)該尋求更好的方法來鑒別局域網(wǎng)上的用戶身份以及各種應(yīng)用程序的活動。不管企業(yè)是怎樣的機(jī)制，確定用戶身份和應(yīng)用程序控制必將讓企業(yè)從中獲益。