目录:
布拉德·鲁迪赛尔(Brad Rudisail)
安全不再是外围问题
几年前,网络安全实践仿效了中世纪的领主,他们依靠坚固的城堡墙来保护他的内心王国。 城堡防御是围绕固定不透水墙而设计的,而攻击者则依靠其突破周界墙的能力,士兵们将在该周界墙上通过暴露的突破而涌入。 企业以类似的方式依赖于强大的防火墙设备,该设备建立了一个边界以保护网络免受来自外部的攻击,以抵抗外部攻击者的努力,这些攻击者努力地对边界进行探测以发现裸露或被忽略的端口。
但是,今天是一个不同的世界。 正如军事防御战略已经发展起来,以应对技术创新带来的先进进攻战术一样,当今的企业也不再能够依靠单一重点解决方案来保护自己免受所有威胁。 由于攻击机制的迅速机动性,现代军事防御策略不再将其大部分资源投入前线。 正如法国人未能阻止德国闪电战一样,过时的外围安全模型无法再保护当今庞大的流动企业,因为无处不在的攻击者可以毫发无损地奔跑并随意进行破坏。 取而代之的是,军事战略家依靠所谓的纵深防御,即后备部队分层部署在前线后方,从而使这些部队可以反击并打击任何设法突破防线的敌方攻击者。
网络安全策略师现在将这种多层防御的思想纳入进来,以打击攻击者的雏形威胁。 黑客继续改进他们的攻击方法,并利用我们当今生活的移动数字连接世界中的用户及其设备。 IT安全专业人员需要以一种结合了多层防御策略的方式来考虑网络体系结构,从而创建一种系统化的方法,其中多种防御策略可以覆盖其他组件的故障。 为了应对无穷无尽的零日漏洞,破坏性恶意软件压力和具有经济动机的攻击,企业必须采用多种防御策略,以阻止可以用作数据中心核心的不间断高速公路的空白攻击途径。 在将这些工具实施为综合策略的过程中,整体大于各个部分的总和。 该想法是将信息安全纳入物理网络和软件环境的每个级别,这是国家安全局(NSA)推荐的策略。
如今,内部IT的作用始于网络安全。 在本教程的以下各节中,我们将研究构成当今典型的多层安全模型的必需安全组件,以及它们应如何成为企业体系结构的自然组成部分。 尽管防火墙设备仍然是企业安全体系结构的重中之重,但后续组件同样是必需的,并且在确保用户,设备,数据和基础结构的安全性方面起着至关重要的作用。
下一页:防火墙方法
目录
安全不再是外围问题防火墙方法
网络细分与隔离
电子邮件和Web安全的重要性
虚拟化和云对网络安全的影响
安全嵌入式架构
