在過去的幾年里,網(wǎng)絡(luò)安全的重點(diǎn)已經(jīng)發(fā)生了實(shí)際性的轉(zhuǎn)變����。雖然防火墻和入侵檢測技術(shù)以前的應(yīng)用是很普遍的,但是��,現(xiàn)代的需求是更高級的網(wǎng)絡(luò)管理工具以及通過過濾政策實(shí)現(xiàn)的入侵防御�����,而不是檢測已經(jīng)發(fā)生的入侵(被動檢測)��。
3Com系統(tǒng)工程師Ankcorn Fernihough認(rèn)為����,現(xiàn)代安全環(huán)境是在常規(guī)的安全措施的基礎(chǔ)之上增加的一層保護(hù)措施��,從而增加了安全生態(tài)系統(tǒng)的復(fù)雜性���。這將迫使人們采用新的安全方法����,用戶將看到安全的進(jìn)步。移動是這種進(jìn)步的一個大的推動因素���,移動迫使用戶必須訪問基于IP的系統(tǒng)�����。
Fernihough解釋說����,這對傳統(tǒng)的防火墻系統(tǒng)的看法提出了挑戰(zhàn)���。隨著遠(yuǎn)程接入開始應(yīng)用�����,傳統(tǒng)意義上的傳統(tǒng)的防火墻不再能夠滿足機(jī)構(gòu)安全的全部需求�。
在過去����,防火墻一般都允許多有的數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò),然后�����,通過入侵檢測系統(tǒng)對這些數(shù)據(jù)進(jìn)行分析。但是��,有效的安全需要依靠入侵防御系統(tǒng)的引入�����,而不是僅僅是入侵檢測��。
他強(qiáng)調(diào)指出�����,網(wǎng)絡(luò)接入控制系統(tǒng)已經(jīng)成為有效的安全平臺的不可分割的一部分����。從融合的角度說��,這是非常重要的���。
專家解釋說��,移動辦公不僅需要遠(yuǎn)程接入IP環(huán)境���,而且���,他們使用IP棧的用途也更復(fù)雜。語音和數(shù)據(jù)現(xiàn)在不在IP網(wǎng)絡(luò)上傳輸��,IP網(wǎng)絡(luò)和接入需要各種不同的設(shè)備�,如電話機(jī)、掌上電腦和筆記本電腦等�����。
有效地管理所有這些移動設(shè)備及其相關(guān)通訊的關(guān)鍵是評估它們連接到網(wǎng)絡(luò)的準(zhǔn)備情況�����。需要一些工具在允許這些設(shè)備連接到網(wǎng)絡(luò)之前確定這些設(shè)備已經(jīng)強(qiáng)制執(zhí)行了安全策略�。例如,分析計(jì)算機(jī)以保證計(jì)算機(jī)的操作系統(tǒng)采用了最新的安全補(bǔ)丁并且最近進(jìn)行了病毒掃描���。只有這個時候才允許這個設(shè)備連接到網(wǎng)絡(luò)��。
他指出�,如果你的網(wǎng)絡(luò)有安全漏洞���,你需要知道這個安全漏洞在什么地方�。他說,3Com喜歡使用“網(wǎng)絡(luò)接入管理”這個詞�,因?yàn)檫@個詞匯更好地說明了這個技術(shù)旨在達(dá)到的目標(biāo)。
展望未來����,F(xiàn)ernihough預(yù)測稱,考慮到現(xiàn)代設(shè)備和容納這些設(shè)備的網(wǎng)絡(luò)需要高級的技能�����,培訓(xùn)將日益成為一個先決條件��。
Fernihough認(rèn)為��,外包的安全制造了一個網(wǎng)絡(luò)上大漏洞��。你需要一些有技能的人處理機(jī)構(gòu)的內(nèi)部安全�����。五年前�,網(wǎng)絡(luò)安全并不是一個大問題��。如果你五年前制定一個安全策略,而如今這個策略很可能已經(jīng)不適用目前的需求�,因?yàn)槭袌龅耐{更多了。
你在這里需要一些東西進(jìn)行深入的數(shù)據(jù)包檢查而不是檢測���。那里需要一個“安全專家”保證機(jī)構(gòu)的所有方面都處于最新的狀態(tài)�。
日益增加的復(fù)雜性正在推動排除規(guī)則進(jìn)入網(wǎng)絡(luò)爭論�,并且需要全面的管理系統(tǒng)。防火墻和入侵檢測系統(tǒng)將不會被取代�����,而是將成為這些新技術(shù)的補(bǔ)充�。
