Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
我们将介绍三项技术,帮助你最有效地使用Nessus,以及管理由这一优秀的工具所产生的数据,以及关于使用输出文件、用Perl脚本解析数据、以及创建Nessus数据库的技巧。
本文是关于使用Nessus构建公司扫描程序的建议。在开发扫描程序之前,需要考虑公司所面临的独特的技术、调节、行政和文化方面的因素。
问:如果使用一个VPN(虚拟专用网)对无线局域网加密,数据链路层会有安全漏洞吗?如果有,应该采取什么措施保护数据链路层?
问:如果公共邮件服务器位于一个隔离区,让内部邮件通过企业防火墙的序程是什么?答:许多机构在这个隔离区使用一台SMTP(简单邮件传输协议)中继服务器。
问:UDP通讯在我的状态检查防火墙中不能被屏蔽以便进行状态检查。IP表中的一个进程会产生同样的结果吗?答:你说得对。使用严格的状态检查时不能屏蔽UDP通讯的。
企业对个人网络设备采取不同的措施。一些企业为员工提供无线网络,而另外一些则严格限制网络。许多公司努力避免数据泄漏带来的威胁,这类威胁可能来自员工私人设备。
问:想从iSeries系统通过FTP上传文件到Unix系统。这个安全连接是通过VPN通道建立的。能否提供最优方案确保该连接安全?答:FTP不安全,必须通过补充控制来进行部署。
问:一个网络的总的风险与客户机和服务器之间开放的端口数量有关系吗?答:如果全部端口是备份应用程序使用的专用服务,暴露全部的端口并不比暴露少量的端口风险大。
问:我们公司实行集中化网络流量日志。更好地了解网络使用,多大的程度上利于安全管理?注意哪些问题?答:日志管理提供了网络系统之间所有连接情况单一而权威的记录。
问:为什么路由器需要安装在防火墙的前安面?有没有什么情况会正好相反?答:路由器的速度比防火墙快。利用路由器处理数据包通常比防火墙分析数据包要便宜。
