DAV数字音视工程网_会议系统、指挥调度、演艺科技、智能楼宇等音视频工程信息行业门户

DAV首頁
數字音視工程網

微信公眾號

數字音視工程網

手機DAV

null
null
null
卓華,
招商,
null
null
null
快捷,
null

我的位置:

share

如何實現數據中心安全杜絕后門程序

來源:數字音視工程網        編輯:merry2013    2016-03-09 06:51:59     加入收藏    咨詢

咨詢
所在單位:*
姓名:*
手機:*
職位:
郵箱:*
其他聯系方式:
咨詢內容:
驗證碼:
不能為空 驗證碼錯誤
確定

因為多數攝像機正在通過網線實現監控畫面的網絡傳輸與存儲,所以網絡安全成為安防產品在產生視頻數據時非常敏感的話題。防范安防網絡設備遭受黑客攻擊,維護...

  因為多數攝像機正在通過網線實現監控畫面的網絡傳輸與存儲,所以網絡安全成為安防產品在產生視頻數據時非常敏感的話題。防范安防網絡設備遭受黑客攻擊,維護視頻數據及存儲中心的安全,成為市場及用戶新進的技術需求。在這方面,或許IT網絡公司的案例可以給安防提供很好的借鑒效果。

  瞻博網絡公司的安全由于2015年12月的安全漏洞(CVE-2015-7755,CVE-2015-7756)而受到影響。對于驗證的威脅,IT安全專業人士一直在關注很長時間了。這種未經授權的代碼或組件設計以某種方式回避安全組件,不知何故植入到數據中心使用的網絡產品。

  至于安全公告是什么的聲明,意味著,瞻博網絡公司德里克•紹爾表示,“在這個時候,我們還沒有收到這些漏洞被利用的任何報告;但是,我們強烈建議用戶更新他們的系統,并下載安裝最高優先級應用補丁的版本。”

  人們必須要知道,作為安全公告明確指出,“沒有辦法檢測到,這個漏洞被利用。”

  后門程序使事情變得更糟

  瞻博網絡公司迅速做出反應,并發出糾正更新。不過,其公告和發布修復為黑客們提供了攻擊的機會。當初,任何人都不知道其有后門,現在很多人知道了這一事實。其次,修補程序是其路線圖。荷蘭安全公司的首席技術官羅納德•普林斯表示,“一旦有人知道后門在哪里,就會去下載瞻博網絡發布的補丁,然后去尋找后門,可以使用屏幕OS軟件登錄到瞻博公司的每個設備。”而且從歷史記錄上看,瞻博網絡公司一些設備仍然沒有打補丁。

  捕獲加密數據

  普林斯提出另一個問題。在這個大數據時代,這并是不合理的假設,一些懷有惡意的人或黑客可能對其目標長期感興趣,已捕獲加密流量,并希望能夠有所突破。他表示,“如果其他國家的黑客從這些VPN設備截取VPN流量,他們將能夠追溯歷史,并對這種流量的內容進行解密。”

  其他供應商

  如果有的話,其他的網絡廠商可能通過這些代碼查看瞻博網絡到底發生了什么事**。思科公司安全和信任組織的高級主管安東尼•格里科表示,思科公司的政策是不能有“后門”。

  “思科推出了審查制度,因為客戶對我們的信任是至關重要的。我們沒有瞻博網絡公司那樣的公告發布,我們的審核是不回應任何外界請求。我們這樣做是因為這是正確的事情。”

  Fortinet公司的工程師和質量保證團隊成員也審查了他們的網絡產品。這樣做,他們發現了一個潛在的漏洞。Fortinet公司一名發言人指出,“該漏洞的設計,可能會提供在授權中注冊的FortiGate設備提供無縫訪問的機會。要注意,這不是實施授予非授權用戶訪問的惡意后門的情況下,它是重要的。在這一點上,是否確定犯罪嫌疑人采用植入程序進入后門,并提供未經授權的訪問還為時尚早。然而,毫無疑問,這些代碼確實有效果。”

  還有什么選擇嗎?

  至于可以什么做,專家們對如何減少后門侵入有一些想法。信息安全架構師約翰•丹•斯旺森建議,用戶要堅持進行良好的補丁管理,以及實時更新代碼。“員工應定期監測,或自動提醒采用用關鍵基礎設施供應商發出的安全警告和代碼更新。”斯旺森說。“在關鍵的安全漏洞中,可能會有允許遠程代碼執行或未經授權的訪問,員工應安排和實施更新,盡快更新可用的代碼。”

  斯旺森建議還可采取一些預防性的措施,而不是等待或完全依靠廠商的補丁來解決這個問題。他建議,“關鍵基礎設施,如防火墻和交換機需要適當實施供應商以下的最佳實踐。旨在協助的實施指南通常可以在供應商的文檔中找到。”

  這通常包括:

  •禁用不必要的服務。

  •使用強大的密碼,并刪除或禁用內置的管理員帳戶。

  •啟用強大的加密管理連接和VPN服務。

  •使用更安全監控協議(SNMPv3版本,而不是SNMPv1版本)。

  •確保有效的SSL證書適用。

  斯旺森從網絡的角度對安全問題進行了討論。管理訪問應該可以通過SSL安全Web或SSH(遠程登錄應該被禁用)安全隔離的網絡專用帶外管理接口,而不是向公眾或其他內部用戶或設備訪問接口。“此外,大多數的基礎設施將允許訪問限制設置,只允許來自特定網絡或IP地址的管理訪問。”斯旺森補充說,“這一功能應該被用來允許只有授權的管理人員訪問受信任的網絡的設備。

  其他數據中心運營商也可以實現,如果他們還沒有正在監測和審計的關鍵基礎設施的跡象,未經授權或異常訪問的話。“如果SIEM(安全信息和事件管理)或其他日志管理工具可支持報警,他們應該進行配置,當意外登錄的行為并得到檢測,可以通知工作人員。”斯旺森說。“雖然這不是一種預防措施,早期檢測未經授權的訪問,并迅速響應是減少入侵影響的關鍵。”

  產銷監管鏈

  企業需要他們的供應商進行安全編碼實踐負責。如果供應商不能成為新的硬件評估和采購過程的一部分,這可能不是一個好主意,要求類似于適用于在法庭使用的證據保管文件的可驗證鏈?斯旺森表示要注意以下幾個方面:

  •是否代碼審查都定期最初的開發和代碼的支持生命周期內進行?

  •是否有代碼審核或由受信任的第三方審計?

  •是否使用強大的硬件,以及現代密碼標準所生成安全數字?

  更多的考慮

  而瞻博設備的后門代碼如何安裝的,很明顯,是有人把它放在那里。但是,至于是誰,其可能猜測涉及公司內容的任何一個人。似乎有一件事可以作為提醒,木星網絡在代碼變更和版本控制時需要重新評估。其良好的變更和版本控制做法,會立即捕獲這種未經授權的代碼修改的行為。

  還有一件事,一旦其離開組織的安全數據將變得更加困難。在某種意義上,瞻博VPN解密后門漏洞是最嚴重的類型。數據中心運營商在他們的組織內可能會堅持每一個最佳實踐,但數據流量仍然是脆弱的。

  “這是一個很好的做法,以確保在應用程序中通信開始時安全。”斯旺森表示,“除非迫不得已,人們不應該依賴VPN加密層。任何已經通過SSH隧道或加密數據流量,通過IPSecVPN將不會被這種或類似的漏洞完全解密。”

  作為一個例子,這種類型的VPN的一個常見用途是保護向異地備份數據流量的位置。許多企業備份解決方案中提供,在傳輸之前,將數據進行加密備份的能力。這種分層的方法來加密是另一個例子,而其縱深防御的工作,應提供VPN解密攻擊的保護措施。

  沒有確定的答案

  雖然沒有任何組織可以完全防止類似瞻博網絡的VPN解密的問題,許多上述的做法還是有助于降低關鍵基礎設施的整體攻擊次數,從而減少硬件的成功妥協的可能性。這些措施也將有助于限制任何妥協的范圍,并可能減少妥協的響應時間。

  其實在網絡的環境下,一切以代碼開始的啟動行為,必定伴隨著中間不斷的攻擊行為,只要代碼是敲擊出來的,就有被攻破的可能。從這個層面上分析,如何應對安防網絡設備的安全措施,不僅要在編程代碼上下功夫,更要客戶自身有防范意識,多管齊下,確保視頻數據不被竊取。

免責聲明:本文來源于網絡收集,本文僅代表作者個人觀點,本站不作任何保證和承諾,若有任何疑問,請與本文作者聯系或有侵權行為聯系本站刪除。(原創稿件未經許可,不可轉載,轉載請注明來源)
掃一掃關注數字音視工程網公眾號

相關閱讀related

評論comment

 
驗證碼:
您還能輸入500
    主站蜘蛛池模板: 苏州拆除公司_太仓拆除公司_常熟拆除公司_昆山拆除公司--苏州伊诺尔拆除工程有限公司 | 陕西锐锋建筑安装有限公司,锐锋建筑,总承包,专业分包,市政综合,劳务,水电钢构,铁路公路,房建,房屋建筑施工 | 世博磁力泵,耐腐蚀磁力泵,耐酸碱磁力泵,氟塑料磁力泵-苏州冠裕机电科技有限公司 | 深圳沃亚游学官网丨国外游学丨国际夏冬令营丨美国游学线路丨出国短期游学丨亲子海外游丨游学咨询: 0755-83843308 | 球磨机配件_烘干机配件_回转窑配件_球磨机小齿轮_球磨机大齿轮-巩义市兴农机械制造公司 | 日本国际高中_上海日本国际高中学校排名_日本国际高中留学课程_上海日语国际高中学校学费-上海工程技术大学国际多语种特色高中课程【官网】 | 制沙机,反击式破碎机,重锤破碎机,泥石分离机,圆锥破碎机厂家-昆明德鑫机械 | 重型钢板网|钢板网厂家|钢板网 - 高禄公司| 腾云网-智慧网络营销服务提供商| 上海建发物资有限公司| 全通径焊接球阀_全焊接球阀「生产厂家」批发-浙江信合阀门有限公司 | 滑动轴承_无油自润滑轴承_复合干式_含油铜套_石墨铜套-嘉善盛元自润滑轴承厂 | 江南专汽公司首页-消防车厂家,水罐/泡沫消防车价格(热销品牌) | 宁波宝新不锈钢有限公司| 粮食烘干机|玉米烘干机|稻谷烘干机|小麦烘干机|大型连续烘干塔|500吨连续烘干塔|钢板仓|-郑州新光矿山机械制造有限公司 | 上海商标注册,上海注册商标,上海商标代理,国际商标注册,版权登记-上海律点知识产权代理有限公司 上海山田机械有限公司 | 开关柜无线测温_电缆接头测温系统_六氟化硫sf6气体泄漏报警监测_卫星同步时钟-山东正瑞电子有限公司 | 气泡式洗菜机-气泡喷淋清洗机-喷淋清洗风干线-诸城市迪凯工业装备有限公司 | 开关柜无线测温_电缆接头测温系统_六氟化硫sf6气体泄漏报警监测_卫星同步时钟-山东正瑞电子有限公司 | 实验反应釜,高压反应釜,玻璃反应釜,不锈钢反应釜-烟台招远松岭化工设备有限公司 | 化工网-化工新闻资讯平台-中华化工行业门户网站| 一次性妇科用品_一次性医疗用品_一次性口腔器械盒_天津市双利医疗器械有限责任公司 | 环链电动葫芦_钢丝绳电动葫芦_电动葫芦厂家_上海沪工起重机械有限公司 | 水暖空调厂家|山东水暖空调厂家|泰安燃气壁挂炉-泰安市鸿雁科贸有限公司 | 中科先农农业(河北)智能设备有限责任公司 | 明基太阳能玻璃钢污水处理公司-设计研发全自动加药装置设备 | 山东洗地机_工业洗地机_驾驶式扫地机_扫地车厂家_鼎洁盛世官网 | 新闻营销媒体发稿-新闻发布-文芳阁网络媒体发稿公司 | 芯片_IC_半导体品牌一级代理商-深圳市合通泰电子有限公司 | 专业提供医疗器械,医疗设备,进口国产医疗设备,医疗耗材采购,医疗设备厂家等医疗器械信息-上海聚慕医疗器械有限公司 | 无锡大型数控龙门铣加工中心,精密焊接件制造,机械设备加工-无锡嘉迅机械科技有限公司 | 粮食烘干机|玉米烘干机|稻谷烘干机|小麦烘干机|大型连续烘干塔|500吨连续烘干塔|钢板仓|-郑州新光矿山机械制造有限公司 | 土壤养分测定仪-土壤养分速测仪-生产厂家-托普云农土壤仪器站 | 推荐|广佛一条龙高端茶到底有多香 | 精密机械加工_零件加工_机械零部件加工厂_高精密零件加工定制—深圳精密机械加工厂 | 锦州龙威机械有限公司官网 ,锦州医药包装机,包装机,锦州包装机械,小袋颗粒装盒生产线,颗粒装盒生产线,软双铝装盒线,伺服颗粒 | 限矩型液力偶合器_调速型液力偶合器_摩擦型耦合器生产厂家-河南省华升矿机有限公司 | 联想南京总代理-联想服务器|联想电脑笔记本代理商|联想工作站|dell服务器|HP服务器|南京IBM代理商|IBM V5000存储总包销-南京宇宽科技有限公司 | 宣城眼科医院-全飞秒激光治近视-专注眼科二十二年| 消防水电施工,消防水电安装,消防水电施工公司,消防水电改造-亿杰北京消防工程公司 | 烘焙服定做_定做烘焙制服_工服定制厂家_烘焙服生产厂家-庆洋制衣 |