远程用户、移动用户越来越多,通过过程访问程序及网络资源的需求越来越大,为此类用户的管理带来了安全挑战。这种连接为网络防护带来冲击,对企业而言还带来了财务风险,如果网络受到下一代红色代码或尼姆达类病毒的影响,会受到什么样的损失。
以下十条法则对于有效管理移动用户的安全十分有效:
1、扫描:通过宽带上网(DSL,家庭Cable,或WLAN)的用户可能受到扫描,包过滤的PC防火墙可以降低此风险,可以与网络已有的安全工具结合使用。
2、蠕虫和病毒:反病毒软件也不能被滥用,对于静态的桌面用户,安装邮件检测已经足够了。但对于移动用户而言,访问WEB方式的邮件,而临新的风险,如果没有安装反病毒软件,一旦也企业网络连接可能会传播病毒。
3、丢失笔记本电脑:如果笔记本电脑中的数据是有价值的,考虑磁盘加密或追踪软件,另外,为防止笔记本电脑可以欺骗网络认证,考虑加强的认证方式。使用黑客工具来获得笔记本电脑的用户名和密码是很容易的,为防止盗贼可以连入网络,考虑加密网络连接,确保VPN用户认证方式而不是机器认证。
4、沉睡的木马,随时会受到要求而唤醒,而以将笔记本电脑变为发起拒绝服务式攻击的工具,使企业暴露在潜在的危险中。防火墙可以通过封堵相应端口堵住很多木马。
5、安户/网关的VPN:VPN提供二项安全保障,传输时加密数据,认证连接的用户及机器,但不幸的是这使得笔记本更加成为进入网络途径之一的目标,所以分割传输通道,完善用户认证,严禁滥用。
6、多重环境/多重策略:在安全策略中需要考虑移动用户的环境,通过合作ISP或自身的ISP用户可以VPN直接接入网络,所以对于用户的方位及接入方式要有严格的标准。
7、操作系统:采用一个标准并坚持,配置一个强壮的win2000,关闭个人WEB服务和其他不必要的服务,打所有需要的补叮
8、用户管理的安全:用户无法管理自己的安全,如果受到安全事件的警告,他们可以寻求帮助,也可以关闭安全程序,企业级的工具允许对普通用户透明的安全措施,而把策略定义留给网络专家。
9、简单策略:最大的安全问题是配置错误的策略,要从安全工具获得最好的效果,选择通用的途径和熟悉的结构,经常升级并检查安全措施。
10、警告或不警告:考虑发生安全问题时的支持和反应,如果受到扫描如何应对,数据是事值得收集?将不可见的费用通过收集监控数据纳入控制。最好的方法可能是应用独立的工具,反病毒软件可以隔离蠕虫,防火墙自动屏蔽有问题的端口,提供24*7小时的监控和分析。