您的位置: 网界网 > 周报全文 > 正文

[周报全文]辨析学与安全港

2002年11月18日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:辨析学与安全港

标签
    没有攻不可破的网络,也没有无坚不摧的网络安全解决方案,那么如何最大限度地保障网络安全呢?在Enterasys 公司与Gartner合作举办的“2002年网络安全论坛”期间,作为主要演讲人的Enterasys 公司网络安全设计师Dick Bussiere先生,从一个新的角度向与会者揭示了网络的安全之道。


    辨析学与安全港

    本报记者 范毅波


    对于网络安全,仅仅看到信息安全的技术层面是不够的,还要集中建立最优方法的网络基础设施。鉴于目前的安全威胁多来自企业内部,那么企业应该构建各部门彼此之间相互制衡的应用,包括对各种业务活动和访问控制程序进行全面评估,加强对攻击威胁的响应。这就涉及到要从计算机辨析学的角度来看待和保障网络安全。


    计算机辨析学

    所谓计算机辨析学,就是从计算机存储介质中提取信息并保证其精确性和可靠性的技术,它是一种结构化的计算机科学规程,涉及演绎推理、调查技巧和一些常识。Dick 表示,在大多情况下,系统管理员急于去查找攻击出现的原因并重建系统,而在此过程中破坏了证据。其实用户需要的是一个“事件响应过程”:搜集尽可能多的信息;对可疑行为进行评估;确定行动过程;收集保护证据;最后是收集研究证据。


    Enterasys的“安全港”

    Dick 认为,采用适当的辨析程序是企业优化安全策略的必要手段。网络基础设施必须具有优化的安全解决方案和可靠的业务规范支持体系,并且可以有效管理内部破坏和威胁,这样网络才是安全的。同时(+微信关注网络世界),网络管理人员应该基于完整的网络管理和安全观点来整合企业网络基础设施。基于上述理论,Enterasys提出了安全港架构,即包括防火墙、Dragon 入侵检测系统及其Aurorean VPN技术在内的分层安全方案。

    Dragon 入侵检测系统是 Enterasys 公司安全港架构的一个关键组成部分。Enterasys 在Dragon 5.0中首次引入了可升级的入侵检测架构基础,并在Dragon 6.0做了诸多改进,增强了系统的性能,采用新的模块架构和安全信息管理系统,改进了基于网络的管理。改进后的Dragon 入侵检测系统,实现了性能和功能两方面的平衡,具有更大的灵活性。Dragon 6.0为探测整个IT基础设施中的滥用和各种攻击提供了一个集成的解决方案。通过把网络上探测到的事件同主机、防火墙和应用系统上探测到的事件结合起来, Dragon 6.0为各种规模的企业都提供了完整的入侵检测功能,还可与第三方安全解决方案进行集成。 

    安全港架构的另一个关键组成部分是Aurorean VPN解决方案。该方案适用于移动接入、远程办公、分支机构和地区站点连接,充分利用Internet把企业网边缘安全地扩展到世界的每一个角落。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]