游侠测评:FortiWiFi-20C(07-安全配置)
在FortiWiFi-20C中,有这样几个我比较感兴趣的功能:AntiVirus Web过滤器 应用扩展 入侵防护 Email过滤器 数据泄漏防护下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器的最显著功能之一。 AntiVirus ...
- 139阅读
- 75阅读
游侠测评:FortiWiFi-20C(06-信号测试)
游侠下载了几款WiFi信号测试软件,对FortiWiFi-20C(FortiWiFi)和ZTE VX10 H618B(ChinaNet-MyJ6)进行对比,分别在房间的不同位置进行截图,大家看结果:二者稍有差异,不过相差极小:固定单位时间内,二者的信号对比图:换个软件看,依然差距很小: ...
- 78阅读
游侠测评:FortiWiFi-20C(05-移动管理)
偶尔,我们可能需要用移动设备管理下安全设备,所以在此游侠也进行个简单的测试——用Android手机访问管理页面,看看效果如何! QQ浏览器 V4.3,测试效果比较悲催……有提示,即使确认后,页面也不正常,所以只能换一个!换成Google Chrome for Android后,正常打开,并可进行...
- 66阅读
游侠测评:FortiWiFi-20C(04-设备升级)
可能很多朋友和游侠一样,软件、设备到手之后就想立刻升级到最新版本……我们看看FortiWiFi-20C是如何升级的? 将USB调试线连接到FortiWiFi-20C,会看到当前版本、在线最新版本,也可以直接“Upload”上传提前下载好的版本,然后“Install”。升级固件?这个操作将升级当前...
- 55阅读
游侠测评:FortiWiFi-20C(03-界面概览)
本文是游侠安全网(www.youxia.org)对FortiWiFi-20C测试的第三篇,主要是给大家介绍设备的主界面,因为近期工作较忙,所以更新较慢,还望各位看官谅解! FortiWiFi-20C的主界面相对比较简洁,最上面只有三个按钮:在线帮助、向导、注销。其中在线帮助是直接连接到飞塔网站的,需...
- 210阅读
游侠测评:FortiWiFi-20C(02-快速配置)
本文是游侠安全网对飞塔的FortiWiFi-20C进行测试的文章第2篇,介绍了如何在3分钟之内快速安装、配置FortiWiFi-20C。应该说,FortiOS虽然功能强大,但是配置却相对简单,基本可通过“下一步”的方式完成基本部署。 最快速配置FortiWiFi-20C的方式是:安装随机光盘的F...
- 144阅读
游侠测评:FortiWiFi-20C(01-产品介绍)
国内多数安全产品目前几乎都是针对企业级市场,而针对小企业、小型分支机构、零售店、家庭办公等的安全产品少之又少,特别是国际大品牌,更是不多。而飞塔FortiWiFi-20C正是针对此类市场推出的全功能综合安全产品。 游侠安全网(www.youxia.org)拿到一台FortiWiFi-20C,并进行了...
- 217阅读
游侠简评:关于医疗行业防统方
做数据库审计类产品的都应该知道,到目前为止,除了运营商、金融保险等行业内部都对数据库的操作有审计要求,另一个吆喝的比较大声的就是医疗卫生行业了…… 因为出过一些事情,很多医院被曝光……让本来就非常紧张的医患关系更加雪上加霜,这显然,无论是对卫生部,还是对最底层被剥削的患者,都不是个好事情。所以,乘着...
- 187阅读
游侠简评:政府机关对公民信息保护严重不足!
昨天上午,新浪微博网友 @小朋友8小快乐 发了一条微博,表示了对政府单位信息安全建设的不满,并at了我,内容如下:我们看到,牵扯到的部门包括:车管所、教育局等……其实游侠此前单位的同事也遇到这样的情况——买车第二天,就有一外地口音的打电话过来,说退税,当然我这朋友比较小心的,所以没有上当。但是,...
- 57阅读
如何加强企业信息的安全保护
前阵子在坛子里和圈子里讨论过一个问题,“如何加强企业信息的安全保护”!~~ 在此我将我个人的观点阐述下,希望能够给各位看官提出点思路!~ 首先从我个人经验考虑应该以文档的产生-传输-使用-存储-销毁,这五个层次进行分析,并控制每个环节的安全。 业务数据从生成--传输--使用--存储--销毁五个环节考...
- 177阅读
樊山:关于安全产品的一些看法
一直在纠结要不要写这篇稿子,这也许会在信息安全行业掀起一片波澜和争议,但是不说,却始终无法摆脱对这个阳光行业的迷惑并心生退意。本文不针对任何 一家具体的机构和个人,如有雷同纯属巧合,切勿对号入座。 从05年至今,总有甲方、代理商、集成商要求我推荐安全产品,但是这个要求对于我而言总是难以启齿,刚开始属...
- 139阅读
游侠原创:APT攻击防护方案--采用整合产品进行全方位防护
本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿,也是算是一个相对全面的安全解决方案。当然,还有很多需要提高的地方,如APT监测系统、数据彻底清除等,但由于客户接受度问题,暂时在方案没有体现。另:很多产品游侠写了1个产品,但是实际上市面上的产品多数都是分开的。各有利弊...
- 145阅读
利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let's go ! 创建扫描任务...
- 149阅读
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。选择相应的数据库漏洞扫描策略发起扫描……...
- 190阅读
游侠原创:说说交警“消违章”和医院“统方”的技术控制
前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大...
- 52阅读
关于人性化设计 有时候也许是自以为是
游侠一直是个图省事的人……所以,即使是输入电子信箱这样的事情,也都是寻找更方便、更快捷的方式,比如:用输入法的“自定义”功能。非常方便!下面是搜狗的设置:各位可以看到,我只要输入:mcse,就可以出来“微软认证系统工程师”,非常方便。很多网站的登录,账户名是电子信箱,游侠也用此种方式进行快速输入...
- 176阅读
再见,2012!你好,2013!
今天是2012年的最后一天,天气不错——难得晴朗的天气,天很蓝,久违了的好心情! 收到《中国信息安全》的稿费……算来好久没有收到稿费了,平时写东西都直接发博客,感谢编辑的支持。还有51CTO“2012博客大赛”的奖品,2010年进入50强,今年100强→50强,最终又拿到优秀独立博客奖。感谢51...
- 169阅读
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右...
- 166阅读
利用数据库漏洞扫描评估数据库安全性 3 授权扫描
前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。 授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。 OK,下面我们开扫!右键在任务分组上选择我们...
- 155阅读
利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。 测试环境:VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它:无任何补丁数据库漏洞扫描系统默认支...
