摘要: 昨天和2个圈子里面的朋友聊天 说到在平时遇到的一些问题,让人很郁闷的问题 在这里也说说自己的看法吧 1、安全是动态的,而不是一成不变的。所以,作为管理人员或相关的技术人员必须坚持不懈的学习相关知识,迎接随时可能发生的各种问题。微软还每隔一段就发布一些补丁呢,或...
昨天和2个圈子里面的朋友聊天
说到在平时遇到的一些问题,让人很郁闷的问题
在这里也说说自己的看法吧
1、安全是动态的,而不是一成不变的。所以,作为管理人员或相关的技术人员必须坚持不懈的学习相关知识,迎接随时可能发生的各种问题。微软还每隔一段就发布一些补丁呢,或者说感觉平时不出问题的思科路由器、交换机还经常有Bug呢,你想一次就解决所有的问题,不可能。
2、我需要100%的安全、我想要一种产品搞定所有的可能导致的安全问题。世界上没有百分之百的安全,今天黑不掉你的服务器,但是明天能不能就很难说了。任何系统都不可能是完美的,即使是部署防火墙、入侵检测,在解决问题的同时还可能带来新的安全隐患,如:瑞星、Kaspersky、Symantec、McAfee等产品都发生过通过构造特殊环境提升普通账号权限到管理员的漏洞。一种产品也无法解决所有的问题,关于SOC我在下面说。
3、想仅仅通过产品,而不是配合管理、制度等完成整体安全架构。因为做的是内网产品,需要安装客户端,经常有客户说:我们的研发说能通过特殊手段停止你们的客户端。是啊,这个我从来不否认,并且尽量保证客户端的安全性也是安全产品厂家的目标,但是:有什么在Windows下面彻底无法卸载的吗?没有。系统文件、进程都能通过一些方法干掉,何况你第三方的软件?你说客户端能被防火墙阻断,我反过来问:如果我的产品穿越防火墙了,你是不是还要去问防火墙厂商说他们产品不合格?
4、UTM很好。是的,我不怀疑这一点。但是开启了防火墙、VPN、内容过滤、防病毒的UTM性能如何?但是,我不否认UTM在现有条件下对中小企业还是很有作用和诱惑力的。
5、SOC是个趋势。且国内的启明星辰、天融信、东软、网御神州等也有了相应产品或服务。但是我还是想引用某位同仁的话:忽悠的概念性产品。SOC产品一般是用SNMP协议或搜集syslog对路由器、交换机、防火墙、入侵检测等进行管理或日志搜集,听上去很美,但是几个人在看呢?但产品的都没人看,更何况大杂烩?当然,还是本节开头的那句话:SOC是个趋势,但是成熟的路,还需要时间。
6、只重产品,不重培训、不重自身素质的提高。人员素质良莠不齐,这个很正常,但是这些完全是可以通过培训等提高的,特别是安全意识、保密意识,你努力1分,可能黑客就要努力99分。经常看到密码纸放在键盘下的、经常看到密码是111的,好不容易做个域控限制密码复杂程度和更新策略,结果天天有人追网管说密码忘了……部署了安全产品也往往有很多人不会用。实际上需要很多时间吗?培训用杀毒软件、单机防火墙、加密程序、身份认证这些,也就1个小时吧?现在很多产品做的很人性化,稍加培训就可以应用好的。
发发牢骚……路还得走。UTM也要做、SOC还要发展……也许假以时日,这些产品更美好。期待。
作者:张百川(网路游侠)
转载请注明来源!谢谢合作。
