您如何验证您的网络是否安全? [关闭]

Modified on: Wed, 16 Oct 2019 11:00:02 +0800

保护网络可能是一项非常困难的任务。硬件和软件有很多明智的用户(除了用户!)

您采取了哪些措施来验证您的网络是否安全?
您使用什么工具来保护您的网络?
什么是经常不固定的大洞?

最佳答案

我们是一个相当小的办公室,不得不以很小的预算管理。我们的方法包括:

网络入侵检测:
我们使用StillSecure的StrataGuard Free - 它是一个配置了Snort的强化Linux,非常直观的Web界面,以及定期的规则更新。在旧盒子上安装了免费版本,根据生成的警报和中提琴调整了一些规则!虽然您需要一个能够将流量镜像到单个端口的网络交换机,但效果很好。 StrataGuard的非免费版本提供支持,更多的铃声和口哨声,并且可以处理更高的流量。

基于主机的入侵检测:
我们编写了一个小型.NET应用程序,它在我们的Windows机器上作为服务运行,并且每隔几个小时从事件日志中转发事件(根据我们选择的类型,ID和时间进行过滤 - 如其他地方所述,Randy Franklins Smith的网站http://www.ultimatewindowssecurity.com/Default.aspx在决定什么方面具有无可估量的价值要仔细审查的事件)到我们审查并保留它们的中央数据库。

定期内部审计:
我们会定期对每个盒子进行一次性检查,确保禁用所有不必要的服务并关闭端口,并使用rootkit和恶意软件检测软件运行深度扫描,这些软件与每天运行的实时防范功能不同。我们还使用nmap分析网络并扫描漏洞,并根据需要分析特定流量。

补丁更新:
WSUS确保并验证我们所有的Windows框都是最新的安全修复程序,并防止占用带宽。 Linux机箱上的Cron-apt并没有想出一个集中验证流程的好方法。此外,强烈建议集中管理服务器和工作站反恶意软件,并且可用于这些产品的大多数企业级版本。

政策:
也许最重要的是,即使在小型组织中,您也需要从描述组织的安全程序或程序集的文档开始。该文档将概述数据的风险以及您如何解决这些风险。这是一个通常被忽略的大问题,但如果您面对大多数外部审计的风格,那么您首先需要参考并希望您已经或已经更新过。 http://www.sans.org/resources/policies/上的大量示例。

对于预算紧张的组织来说,好消息是除了反恶意软件套件之外,所有这些都是免费的,并且 - 除了内部审核 - 之后每天都很容易查看建立的初始时间投资。

作者:nedm

相关问答

添加新评论