边界保护
(一)互联网边界安全规制
要求:对于所有级别的系统,对于互联网边界侧的安全防护设备,如果没有安全控制措施和配置错误的策略(例如允许所有通信量的交换),则无法及时管理访问控制设备,根据安全需要适时采取策略
高风险原因:互联网充满安全威胁和不确定性,出口方缺乏防御措施,内部网络的直接系统暴露在互联网上,容易成为攻击的目标。
解决方案:采用具有访问控制的产品或技术(ACL控制),可以在防火墙、交换机、路由器等产品上实现。
个人补充:边界安全,特别是网络出口边界安全是安全建设的重点之一。 在为用户制定计划时,除了考虑访问控制措施外,还需要关注战略的粒度化和动态化,粗战略和万年不变的战略也经常是网络安全上的担心。
(2)非法内联非法外联网
要求:对于三级以上的物理环境、网络环境无法控制的系统,非法的外部设备可以访问内部的重要服务或业务,并且没有采取任何限制措施。 内部重要的服务器、业务方可以连接到外部网络,没有采取限制措施。 内部的人可以绕过控制设备访问外部网络,不采取任何限制措施,上述三个中的任一个都可以判断为高风险。
高风险原因:内部重要资产与外部的互联,该主机面临风险,轻则主机相关信息由不法分子通过扫描工具、爬虫类软件取得,重则通过主机的脆弱性取得权限,投放病毒,进而
解决方案:引入检测和阻止非法外部链路或内部链路的产品(例如准入控制、非法内部链路/外部链路扫描等),并实施物理、网络环境管理(例如严格的机房出入限制、IP-MAC绑定)
个人补充:未经许可的内外网络互访不能只通过技术措施实现防护。 建议在管理上采用例如预防(做安全意识训练,多用故事威胁)、威胁(发现非法外部联系警告,罚款)等,在运输上立即发现异常的连接记录,及时处理。
(3)无线网络管理
要求:对于三级以上的系统,无线网络与核心网络互操作,有效的访问控制、认证策略不足,有非法访问的风险,可以判定为高风险。
高风险原因:无线由于其便利性,用户可以在任意场所、任意时间无线访问网络内。 没有有效的认证、操作许可措施,就无法确保访问者的可靠性,导致安全风险。解决方案:无线准入控制产品可以实现人员安全访问,例如NAC,也可以限制无线范围或访问的认证强度、访问控制。
个人补充:与以往有线场景中的接入点控制不同,无线的引进会导致以往的网络边界模糊,在这种情况下需要重视人员的身份管理、权限分配、日志的跟踪,有点“零信任”的味道。
访问控制
(1)互联网边界访问控制
要求:对于所有系统,在互联网出口边界不采取访问控制策略和配置错误的策略(例如业务全通策略),可以判断为高风险。
高风险原因:互联网充满安全威胁和不确定性,出口方缺乏防御措施,内部网络的直接系统暴露在互联网上,容易成为攻击的目标。
解决方案:采用具有访问控制的产品或技术(ACL控制),可以在防火墙、交换机、路由器等产品上实现。
个人补充: 《网络安全等级保护测评高风险判定指引》多次强调互联网边界的安全控制,可以看到其重要性。
(2)通信协议的转换和隔离
要求:对于四级以上的系统,可控制的网络(例如SM网)和不可控制的网络(例如普通业务网)之间的数据传输是通信协议转换或通信协议隔离(一般是网络线路直接连接,还是ACL战略
高风险因素: ACL策略、访问控制策略都是通过程序、代码实现的,分析、掌握代码内容有被绕过的风险,策略无效,有安全隐患。
解决办法:采取网关、快门等强有力的隔离措施。 或者在专家的论证中,相关业务数据不能通过协议转换等进行交换,通过采取其他安全对策可以降低风险水平。
个人补充:真正的安全会完全切断与外部的通信,从而失去业务的可用性。 在通常的业务中,需要平衡两者,为了实现可用性,需要确保业务的稳定、安全。
防止入侵
免受内部外部攻击:
要求:对三级以上的系统,关键节点(互联网侧、核心业务系统侧)进行来自外部或内部的攻击行为(例如来自互联网侧的威胁、开采攻击、核心业务中毒成为鸡,作为跳板对外开始攻击)
高风险原因:传统的ACL、访问控制主要对网络层、端口层实现安全保护,但应用层威胁识别不足,引起威胁、特洛伊木马等病毒感染,核心业务受到影响。
解决方案:在关键节点上采用入侵防御/检测/APT防护等功能,实现病毒入侵防护。 通过在核心区域边界采取严格的访问控制策略来降低风险。个人补充:病毒的防御需要从内外网的角度考虑。 外部主要是环境复杂未知,很可能发生攻击,一般在边界采用深度防御的构想,采用“葫芦”式或集约安全产品的配置方式。 内部主要是由于终端方面的有效限制不足,病毒通过u-disc、外围设备等感染了网络(例如2010年的stuxnet病毒事件)。 在这里可以参考关于安全的计算机环境的技术要求进行防护。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
