如何封堵网络中的硬件漏洞?

日期:2017-8-10作者:Amy Larsen DeCarlo翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

很自然地,黑客一定会寻找企业中最薄弱的环节进行攻击。网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击。这使得在出现问题之前发现和修正这些漏洞成为一个极为重要的工作。

虽然与应用相关的漏洞吸引了广泛的关注,但是硬件的漏洞却往往被人忽视。一些客户曾经成功地让供应商解决这些问题。但是,当硬件漏洞被发现时,供应商必须在固件中写入特殊的代码,这显然要比安装补丁软件更难。

例如,像无线接入端这样的元素就极其容易受到攻击,即便使用了加密技术也一样。正如企业的其他位置一样,部署多个安全层至关重要。此外,公司还应该部署一些能够验证网络设备身份的接入端。另外还需要部署有效的密码策略。

边缘设备及其他用SNMP管理的设备也成为黑客攻击的对象,它们可能在网络组件中会有一些安全漏洞。网络黑客可能入侵设备后发现配置信息,然后通过修改配置而渗透网络。IT人员需要注意定期进行统一的网络漏洞测试,而不是仅仅做一些检查清单上的工作,因为这仅仅是合规性检查的一部分工作。

类似地,黑客通常会攻击与常用网络端口相关的漏洞。幸好,有许多工具和服务可以帮助IT发现和修复这些漏洞。

可是,即使是防火墙和安全事件及事故管理系统等安全设备本身也可能被攻击。当供应商发布了一个设备修复程序时,黑客就可以尝试对补丁进行反向工程,从而实现对该设备的攻击。因此,IT需要特别注意在安装补丁或修改配置之后的网络活动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Amy Larsen DeCarlo
Amy Larsen DeCarlo

Current Analysis分析师

网络硬件>更多

  • 如何封堵网络中的硬件漏洞?

    网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击……

  • 基于软件的路由正在蚕食传统分支路由器市场

    随着越来越多的企业开始意识到软件带来的巨大好处,基于软件的路由和SD-WAN的兴起可能会快速地替代传统分支路由器……

  • 被忽略的企业网络中的硬件漏洞

    通常与应用相关的漏洞颇受瞩目,而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时,通常需要供应商为固件编写特殊代码,实际上比为软件打补丁更困难……

  • 企业路由器采购:从检阅边界路由器开始

    过去,路由器只有一个用途——实现网络之间的数据包路由。因此,路由选择仅仅取决于连接类型和预期吞吐量。由于现代环境变得更加复杂,因此最好在采购之前对边界路由器进行一次全面的检阅。

相关推荐

  • 远程访问服务和产品的多种用途

    远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。

  • 决胜移动:先解决关于无线网络的十个困惑

    在实际无线网络建设中,会冒出各种奇奇怪怪的问题,企业在选购无线网络产品时,还要注意到之后的运维成本,只有产品和运维两面都到位了,才能更好地将移动战略进行到底……

  • 在物联网时代如何打造安全的数据中心?

    即使你的企业没有在收集面向消费者的物联网数据,IoT设备仍然非常有可能会连接到你的企业数据中心……那么在物联网时代,如何打造安全的数据中心呢?

  • 戴尔推出新的802.11ac SonicPoint无线接入点

    戴尔近日宣布推出新的SonicPoint AC系列无线接入点,它可支持高性能的EEE 802.11ac无线标准,性能几乎是上一个无线标准(802.11n)的三倍。

技术手册>更多

  • 带宽管理手册

    “带宽”对于网络管理人员、建筑师和技术人员来说是毫无意义的一个术语,相反,他们使用“数据传输率”、“连接性能”或者甚至“网速”来简单地代替这个术语,这就说明了一个问题,我们对网络有点无知。

  • VPN网络基础指南

    虚拟专用网络是一种常用于大型企业或团体间的通讯方法。它的核心就是利用公共网络建立虚拟私有网。本技术手册将为你详细介绍VPN的基本知识,以及两种VPN构架。

  • BYOD指南之WLAN管理

    如今,很多企业都支持BYOD策略,允许员工将其连接到企业网络,以执行各种业务。但是,这就给无线局域网(WLAN)的接入和控制带来巨大压力。

  • 入侵检测系统部署指南

    入侵检测系统(IDS)通常用于检测不正常的行为,旨在在黑客对你的网络造成实质破坏之前揪出黑客。本技术手册将从基础入门、购买建议、部署建议等方面来详细介绍。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心