| InterProbe网络非法外联监测管理系统
现状分析:
随着企业单位信息化程度的不断提高,内部员工非法使用网络资源的问题日益突出,偷装调制解调器Modem、偷装网卡、偷拉线缆、盗用IP地址或非正常工作时间使用等问题已经是司空见惯的现象了,员工滥用资源的同时也给企业单位带来一系列严重的问题,病毒、泄密、黑客入侵、网络资源浪费等问题已给企业带来了很大的潜在威胁。为了杜绝这种现象,目前通用的做法是通过发布一系列的文件、规章制度等行政手段来管理。但是,只有这些文字性的手段而没有一种硬性的技术依据,往往会因为各种原因使制度的执行非常困难,很难从根本上解决问题。例如,在逐步加强安全管理的过程中,很多安全重点单位认识到,在内网当中通过电话拨号直接连接到Internet是一个重大的安全隐患,早就规定严格禁止内部员工拨号上网,许多单位还采取了很多的相关措施,如没收Modem、通过程控交换机进行拨号限制等。但是,该项制度的执行还是收效甚微,因为,网络安全管理还停顿在软弱无力的表面层次上,规章制度没有发挥应有的作用。
系统概述:
本系统专门针对那些禁止个人电话拨号上网、对内外网隔离有严格要求的网络而设计的。它可以全面、实时地监控整个企业网络内部的电话拨号行为,并能够进行集中管理、分级管理、自动升级等,是网络安全管理部门简便易用的好帮手。正如许多网络安全专家和权威人士所指出的那样,在局域网内部,通过电话拨号上网是一个极其危险、又非常容易被忽略的安全隐患,使网络的实际安全程度存在巨大的安全缝隙。
这种接入方式的一旦建立,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下绕过了部署在企业网络出口处的防火墙、逃离了传统网络监控工具(如Sniffer、IDS)的监控,从而造成敏感数据泄密、传播病毒等严重后果。目前拨号上网用的计算机通常是安装着桌面操作系统的客户机,它的安全性明显低于网络操作系统的安全性,存在着许多安全方面的隐患,在缺少安全防护措施(如防火墙等)的条件下,很容易被攻破。来自互联网的恶意入侵者可以轻而易举地入侵和控制这台计算机,使入侵者获得内部网络的合法身份,它可以访问内网中的所有信息资源,可以对内部重要服务器进行漏洞扫描、入侵尝试。如果内部重要的服务器没有采取入侵检测等进一步的防护措施,恶意入侵者就可以比较容易地获得这些服务器的访问、控制权限,随意地窃取、篡改、和删除重要敏感数据,安装木马程序、病毒程序,中断其正常的服务,使企事业单位蒙受巨大经济损失和形象损害。它也为不怀好意的攻击者构建了一条畅通无阻的线路,从而使大量的其它安全投入和安全设施在这种时候成为形同虚设,使整个系统的安全性大打折扣,甚至使整个安全建设功亏一篑。
该系统能及时发现内部用户的上网拨号的不安全行为。它作为管理者有效的技术手段,辅助管理制度的严格执行,使通过内部拨号上网的安全漏洞得以彻底弥补。实现对这种危险连接方式的准确监控和定位,以进行相应处理,从而彻底克服网络安全瓶颈,从而帮助用户建立一个更加全面的网络安全保障系统。
InterProbe是一种检查内外网络是否真正隔离的有效技术手段之一,是让管理者更加安心的监督管理工具。
|
