您的位置: 网界网 > 周报全文 > 正文

[周报全文]更贴近现实的安全测试

2009年04月22日 16:15:41 | 作者:网界网 荣钰 | 来源: | 查看本文手机版

摘要:4月12日,记者有幸采访了首次访问中国的世界顶级黑客HD Moor。HD Moor是大名鼎鼎的Metasploit项目的创始人(很多人用开源Metasploit模拟多种网络安全攻击测试IPS、防火墙等设备)。

标签
黑客
安全测试
BreakingPoint

【CNW.com.cn 专稿】412日,记者有幸采访了首次访问中国的世界顶级黑客HD MoorHD Moor是大名鼎鼎的Metasploit项目的创始人(很多人用开源Metasploit模拟多种网络安全攻击测试IPS、防火墙等设备)。他是目前全球最著名的黑客及信息安全研究专家之一,也是BreakingPoint Labs 研究总监和 MetasploitOSVDB安全架构全球项目的创建者。

此次访问中国,HD Moor是作为BreakingPoint公司的研究总监来与中国的网络安全设备研发商、服务提供商进行技术交流的。虽然是第一次来到中国,但HD Moor关注中国已久。他说在安全领域、DPI领域,一些中国厂商研发高性能产品,在全球范围内都会成为标杆性的产品。这其中不乏非常独特的产品。他相信,现在在中国见到的很多产品,6个月后将会普遍应用到全球。

HD Moor表示,新一代的全面测试工具是帮助他们跨入全球市场的有利武器。此次中国之行,一方面是让更多的客户深入了解Breaking Point的解决方案,另一方面是为了了解中国客户的独特需求。HD Moor认为,中国市场上有特殊的挑战,中国网络上运行的协议和欧美有很大的不同。“我们测试时需要仪表能够很快地模拟新协议。BreakingPoint采用了开放的架构,能够快速补充协议。“我们用两个星期模拟了QQ,现在其他设备还不支持,我们还会很快地支持相关的产品和技术。”HD Moor不无骄傲地表示。

对于网络设备和网上的系统来说,测试工作显得越来越重要。BreakingPoint的亚太区市场总监张林辉表示,很多国外的运营商、设备提供商在发布新版本产品、部署新的服务和设备、调整网络之前,都会进行详细的测试。其实安全问题在很多情况下都是由软件的Bug、配置的问题引发的。牵一发而动全身”。但是对测试,现在的要求也越来越高。

从事网络测试行业多年的张林辉跟记者说,对于用户和负责人来说(+本站微信networkworldweixin),厂商必须要找到更真实的测试方法。现在通用的一些安全测试解决方案中,攻击手段少、趋同、不够真实。很多厂商的设备能够应对测试仪测试用例模拟的攻击,效果是一级的棒,但是在真实环境中却无法有效应对攻击。

HD Moor告诉记者,在他的黑客和测试生涯中,曾经不止一次遇到过类似的情况。比如一个标称高性能的IPS在复合大压力攻击条件下,性能突然出现雪崩式的下降。在过去还遇到过银行的网上交易系统在复合攻击和大流量情况下,服务器内部的进程会混淆交易的ID。对于网络测试来说,需要更真实、更贴近现实的网络环境,还有更快地在测试平台上显现真实网络中流行的新应用。再者就是要求更易用。(更多内容详见http://www.cnw.com.cn/P/1220

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]