内部网络安全的深入探讨,懂的人来。

杜鲁门 发布于 2013/08/09 16:00
阅读 306
收藏 0

防火墙隐藏内部网络结构,对于外部网络到内部网络的访问是比较有效的控制方式。但是对于内部网络之间的访问,防火墙往往无能为力,很难发觉和防范,这种情况下,应该采取生么方式呢?

加载中
0
中山野鬼
中山野鬼

这些都会引入“攻防”讨论的逻辑陷阱中。你需要先定义安全等级。然后才能针对不同安全等级定义数据流动范围和数据使用权限。最后才是系统方案。

安全等级最高的,只进不出,甚至物理屏蔽,防火墙都不需要。数据传递,是靠插入的,插入,数据出来,拔出,咔嚓掉。套套 套 套套,始终还是个套套,除了增加厚度,并不能额外带来什么新防护。

0
宏哥
宏哥

引用来自“中山野鬼”的答案

这些都会引入“攻防”讨论的逻辑陷阱中。你需要先定义安全等级。然后才能针对不同安全等级定义数据流动范围和数据使用权限。最后才是系统方案。

安全等级最高的,只进不出,甚至物理屏蔽,防火墙都不需要。数据传递,是靠插入的,插入,数据出来,拔出,咔嚓掉。套套 套 套套,始终还是个套套,除了增加厚度,并不能额外带来什么新防护。

宏哥很早就说过

安全是一个业务问题

 

0
中山野鬼
中山野鬼

引用来自“宏哥”的答案

引用来自“中山野鬼”的答案

这些都会引入“攻防”讨论的逻辑陷阱中。你需要先定义安全等级。然后才能针对不同安全等级定义数据流动范围和数据使用权限。最后才是系统方案。

安全等级最高的,只进不出,甚至物理屏蔽,防火墙都不需要。数据传递,是靠插入的,插入,数据出来,拔出,咔嚓掉。套套 套 套套,始终还是个套套,除了增加厚度,并不能额外带来什么新防护。

宏哥很早就说过

安全是一个业务问题

 

这个需要顶,不过我不顶你,太变态了。。。谁帮忙顶一下。哈。
0
我不说话
我不说话

内心小小的邪恶了一下下

始终还是个套套

0
中山野鬼
中山野鬼

引用来自“我不说话”的答案

内心小小的邪恶了一下下

始终还是个套套

安全套安全套。就是一个安全系统,把内部系统给套上,简称套套。和邪恶有什么关系,我非常无鞋的望着你。哈。
0
泡不烂的凉粉
泡不烂的凉粉
每个服务器都有自己的防火墙,实施针对自己的安全等级. 网络内部的危害 直接用网络监控程序抓取, 网络目前无论怎么防,都有隐患. 内部的在内部找到根源,物理限制.
0
startlin
startlin
在内部网内可以划分vlan,vlan之间的互访可以控制。
0
头顶锅盖
头顶锅盖
内网安全,果断用UserLock和FileAudit啊
返回顶部
顶部