如何封堵网络中的硬件漏洞?

日期:2017-8-10作者:Amy Larsen DeCarlo翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

很自然地,黑客一定会寻找企业中最薄弱的环节进行攻击。网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击。这使得在出现问题之前发现和修正这些漏洞成为一个极为重要的工作。

虽然与应用相关的漏洞吸引了广泛的关注,但是硬件的漏洞却往往被人忽视。一些客户曾经成功地让供应商解决这些问题。但是,当硬件漏洞被发现时,供应商必须在固件中写入特殊的代码,这显然要比安装补丁软件更难。

例如,像无线接入端这样的元素就极其容易受到攻击,即便使用了加密技术也一样。正如企业的其他位置一样,部署多个安全层至关重要。此外,公司还应该部署一些能够验证网络设备身份的接入端。另外还需要部署有效的密码策略。

边缘设备及其他用SNMP管理的设备也成为黑客攻击的对象,它们可能在网络组件中会有一些安全漏洞。网络黑客可能入侵设备后发现配置信息,然后通过修改配置而渗透网络。IT人员需要注意定期进行统一的网络漏洞测试,而不是仅仅做一些检查清单上的工作,因为这仅仅是合规性检查的一部分工作。

类似地,黑客通常会攻击与常用网络端口相关的漏洞。幸好,有许多工具和服务可以帮助IT发现和修复这些漏洞。

可是,即使是防火墙和安全事件及事故管理系统等安全设备本身也可能被攻击。当供应商发布了一个设备修复程序时,黑客就可以尝试对补丁进行反向工程,从而实现对该设备的攻击。因此,IT需要特别注意在安装补丁或修改配置之后的网络活动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Amy Larsen DeCarlo
Amy Larsen DeCarlo

Current Analysis分析师

网络硬件>更多

  • 如何封堵网络中的硬件漏洞?

    网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击……

  • 基于软件的路由正在蚕食传统分支路由器市场

    随着越来越多的企业开始意识到软件带来的巨大好处,基于软件的路由和SD-WAN的兴起可能会快速地替代传统分支路由器……

  • 被忽略的企业网络中的硬件漏洞

    通常与应用相关的漏洞颇受瞩目,而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时,通常需要供应商为固件编写特殊代码,实际上比为软件打补丁更困难……

  • 企业路由器采购:从检阅边界路由器开始

    过去,路由器只有一个用途——实现网络之间的数据包路由。因此,路由选择仅仅取决于连接类型和预期吞吐量。由于现代环境变得更加复杂,因此最好在采购之前对边界路由器进行一次全面的检阅。

相关推荐

  • 远程访问服务和产品的多种用途

    远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。

  • 决胜移动:先解决关于无线网络的十个困惑

    在实际无线网络建设中,会冒出各种奇奇怪怪的问题,企业在选购无线网络产品时,还要注意到之后的运维成本,只有产品和运维两面都到位了,才能更好地将移动战略进行到底……

  • 在物联网时代如何打造安全的数据中心?

    即使你的企业没有在收集面向消费者的物联网数据,IoT设备仍然非常有可能会连接到你的企业数据中心……那么在物联网时代,如何打造安全的数据中心呢?

  • 戴尔推出新的802.11ac SonicPoint无线接入点

    戴尔近日宣布推出新的SonicPoint AC系列无线接入点,它可支持高性能的EEE 802.11ac无线标准,性能几乎是上一个无线标准(802.11n)的三倍。

技术手册>更多

  • BYOD指南之WLAN管理

    如今,很多企业都支持BYOD策略,允许员工将其连接到企业网络,以执行各种业务。但是,这就给无线局域网(WLAN)的接入和控制带来巨大压力。

  • 交换机配置指南

    交换机作为局域网中的核心设备之一,它的工作性能直接决定着网络的数据传输性能。了解交换机的配置将有助于我们更好的管理交换机,以及进行交换机故障的解决。

  • 企业无线网络管理指南

    自20世纪90年代后期起,基于IEEE 802.11b标准引入了企业无线网络,用无线网络取代昂贵的有线网络的可能性一直吸引着广大网络架构师和工程师。一个典型的事实是,越来越多的(企业)人使用无线网络进行工作,相应地,企业无线网络管理也被提上了重要日程。

  • IT职业及网络认证指导手册

    随着经济的衰退, 有抱负的IT网络人员以及经验老道的职场人士开始重新审视就业市场。那么在这种经济下滑的形势下如何进行IT职业规划呢?网络认证能保证IT职业生涯吗?网络认证有什么步骤可遵循吗?各种不同认证之间有什么区别呢?哪种认证是最适合你的呢?本文将为大家一一介绍。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心