DAV数字音视工程网_会议系统、指挥调度、演艺科技、智能楼宇等音视频工程信息行业门户

DAV首頁
數字音視工程網

微信公眾號

數字音視工程網

手機DAV

null
null
null
卓華,
招商,
null
null
null
快捷,
null

我的位置:

share

如何實現數據中心安全杜絕后門程序

來源:數字音視工程網        編輯:merry2013    2016-03-09 06:51:59     加入收藏    咨詢

咨詢
所在單位:*
姓名:*
手機:*
職位:
郵箱:*
其他聯系方式:
咨詢內容:
驗證碼:
不能為空 驗證碼錯誤
確定

因為多數攝像機正在通過網線實現監控畫面的網絡傳輸與存儲,所以網絡安全成為安防產品在產生視頻數據時非常敏感的話題。防范安防網絡設備遭受黑客攻擊,維護...

  因為多數攝像機正在通過網線實現監控畫面的網絡傳輸與存儲,所以網絡安全成為安防產品在產生視頻數據時非常敏感的話題。防范安防網絡設備遭受黑客攻擊,維護視頻數據及存儲中心的安全,成為市場及用戶新進的技術需求。在這方面,或許IT網絡公司的案例可以給安防提供很好的借鑒效果。

  瞻博網絡公司的安全由于2015年12月的安全漏洞(CVE-2015-7755,CVE-2015-7756)而受到影響。對于驗證的威脅,IT安全專業人士一直在關注很長時間了。這種未經授權的代碼或組件設計以某種方式回避安全組件,不知何故植入到數據中心使用的網絡產品。

  至于安全公告是什么的聲明,意味著,瞻博網絡公司德里克•紹爾表示,“在這個時候,我們還沒有收到這些漏洞被利用的任何報告;但是,我們強烈建議用戶更新他們的系統,并下載安裝最高優先級應用補丁的版本。”

  人們必須要知道,作為安全公告明確指出,“沒有辦法檢測到,這個漏洞被利用。”

  后門程序使事情變得更糟

  瞻博網絡公司迅速做出反應,并發出糾正更新。不過,其公告和發布修復為黑客們提供了攻擊的機會。當初,任何人都不知道其有后門,現在很多人知道了這一事實。其次,修補程序是其路線圖。荷蘭安全公司的首席技術官羅納德•普林斯表示,“一旦有人知道后門在哪里,就會去下載瞻博網絡發布的補丁,然后去尋找后門,可以使用屏幕OS軟件登錄到瞻博公司的每個設備。”而且從歷史記錄上看,瞻博網絡公司一些設備仍然沒有打補丁。

  捕獲加密數據

  普林斯提出另一個問題。在這個大數據時代,這并是不合理的假設,一些懷有惡意的人或黑客可能對其目標長期感興趣,已捕獲加密流量,并希望能夠有所突破。他表示,“如果其他國家的黑客從這些VPN設備截取VPN流量,他們將能夠追溯歷史,并對這種流量的內容進行解密。”

  其他供應商

  如果有的話,其他的網絡廠商可能通過這些代碼查看瞻博網絡到底發生了什么事**。思科公司安全和信任組織的高級主管安東尼•格里科表示,思科公司的政策是不能有“后門”。

  “思科推出了審查制度,因為客戶對我們的信任是至關重要的。我們沒有瞻博網絡公司那樣的公告發布,我們的審核是不回應任何外界請求。我們這樣做是因為這是正確的事情。”

  Fortinet公司的工程師和質量保證團隊成員也審查了他們的網絡產品。這樣做,他們發現了一個潛在的漏洞。Fortinet公司一名發言人指出,“該漏洞的設計,可能會提供在授權中注冊的FortiGate設備提供無縫訪問的機會。要注意,這不是實施授予非授權用戶訪問的惡意后門的情況下,它是重要的。在這一點上,是否確定犯罪嫌疑人采用植入程序進入后門,并提供未經授權的訪問還為時尚早。然而,毫無疑問,這些代碼確實有效果。”

  還有什么選擇嗎?

  至于可以什么做,專家們對如何減少后門侵入有一些想法。信息安全架構師約翰•丹•斯旺森建議,用戶要堅持進行良好的補丁管理,以及實時更新代碼。“員工應定期監測,或自動提醒采用用關鍵基礎設施供應商發出的安全警告和代碼更新。”斯旺森說。“在關鍵的安全漏洞中,可能會有允許遠程代碼執行或未經授權的訪問,員工應安排和實施更新,盡快更新可用的代碼。”

  斯旺森建議還可采取一些預防性的措施,而不是等待或完全依靠廠商的補丁來解決這個問題。他建議,“關鍵基礎設施,如防火墻和交換機需要適當實施供應商以下的最佳實踐。旨在協助的實施指南通常可以在供應商的文檔中找到。”

  這通常包括:

  •禁用不必要的服務。

  •使用強大的密碼,并刪除或禁用內置的管理員帳戶。

  •啟用強大的加密管理連接和VPN服務。

  •使用更安全監控協議(SNMPv3版本,而不是SNMPv1版本)。

  •確保有效的SSL證書適用。

  斯旺森從網絡的角度對安全問題進行了討論。管理訪問應該可以通過SSL安全Web或SSH(遠程登錄應該被禁用)安全隔離的網絡專用帶外管理接口,而不是向公眾或其他內部用戶或設備訪問接口。“此外,大多數的基礎設施將允許訪問限制設置,只允許來自特定網絡或IP地址的管理訪問。”斯旺森補充說,“這一功能應該被用來允許只有授權的管理人員訪問受信任的網絡的設備。

  其他數據中心運營商也可以實現,如果他們還沒有正在監測和審計的關鍵基礎設施的跡象,未經授權或異常訪問的話。“如果SIEM(安全信息和事件管理)或其他日志管理工具可支持報警,他們應該進行配置,當意外登錄的行為并得到檢測,可以通知工作人員。”斯旺森說。“雖然這不是一種預防措施,早期檢測未經授權的訪問,并迅速響應是減少入侵影響的關鍵。”

  產銷監管鏈

  企業需要他們的供應商進行安全編碼實踐負責。如果供應商不能成為新的硬件評估和采購過程的一部分,這可能不是一個好主意,要求類似于適用于在法庭使用的證據保管文件的可驗證鏈?斯旺森表示要注意以下幾個方面:

  •是否代碼審查都定期最初的開發和代碼的支持生命周期內進行?

  •是否有代碼審核或由受信任的第三方審計?

  •是否使用強大的硬件,以及現代密碼標準所生成安全數字?

  更多的考慮

  而瞻博設備的后門代碼如何安裝的,很明顯,是有人把它放在那里。但是,至于是誰,其可能猜測涉及公司內容的任何一個人。似乎有一件事可以作為提醒,木星網絡在代碼變更和版本控制時需要重新評估。其良好的變更和版本控制做法,會立即捕獲這種未經授權的代碼修改的行為。

  還有一件事,一旦其離開組織的安全數據將變得更加困難。在某種意義上,瞻博VPN解密后門漏洞是最嚴重的類型。數據中心運營商在他們的組織內可能會堅持每一個最佳實踐,但數據流量仍然是脆弱的。

  “這是一個很好的做法,以確保在應用程序中通信開始時安全。”斯旺森表示,“除非迫不得已,人們不應該依賴VPN加密層。任何已經通過SSH隧道或加密數據流量,通過IPSecVPN將不會被這種或類似的漏洞完全解密。”

  作為一個例子,這種類型的VPN的一個常見用途是保護向異地備份數據流量的位置。許多企業備份解決方案中提供,在傳輸之前,將數據進行加密備份的能力。這種分層的方法來加密是另一個例子,而其縱深防御的工作,應提供VPN解密攻擊的保護措施。

  沒有確定的答案

  雖然沒有任何組織可以完全防止類似瞻博網絡的VPN解密的問題,許多上述的做法還是有助于降低關鍵基礎設施的整體攻擊次數,從而減少硬件的成功妥協的可能性。這些措施也將有助于限制任何妥協的范圍,并可能減少妥協的響應時間。

  其實在網絡的環境下,一切以代碼開始的啟動行為,必定伴隨著中間不斷的攻擊行為,只要代碼是敲擊出來的,就有被攻破的可能。從這個層面上分析,如何應對安防網絡設備的安全措施,不僅要在編程代碼上下功夫,更要客戶自身有防范意識,多管齊下,確保視頻數據不被竊取。

免責聲明:本文來源于網絡收集,本文僅代表作者個人觀點,本站不作任何保證和承諾,若有任何疑問,請與本文作者聯系或有侵權行為聯系本站刪除。(原創稿件未經許可,不可轉載,轉載請注明來源)
掃一掃關注數字音視工程網公眾號

相關閱讀related

評論comment

 
驗證碼:
您還能輸入500
    主站蜘蛛池模板: 全降解塑料厂家_淋膜_秸秆_手机壳_气泡袋_牙刷牙线_GRS可回收包装材料-东莞全球环保科技有限公司 | 西安网站建设,西安网站设计制作,西安短视频拍摄_短视频运营就选动力无限网络推广公司 | 鸟语林-百鸟园-不锈钢丝绳网-钢丝网-瓦片防坠网-围网-河北中重钢结构工程有限公司 | 拼接屏-大屏液晶拼接屏厂家-上海LED无缝拼接屏—上海素希 | 双层恒温培养箱|智能振荡培养箱-常州市仪都百科 | 张家港起重搬运吊装,工厂设备搬运服务-张家港易源起重搬运有限公司 | 幼儿园设计公司/南昌酒店装修/办公室/餐厅/民宿/店面/展厅/装修设计公司-益昌装饰集团 | 铅板,防辐射铅板,医用铅板,保定美伦有色金属有限公司 | 熊猫家装-装修公司,上海装修、室内设计、家装、别墅装修、办公室装修、全屋定制就上熊猫家装 | 潍坊亿宏重工机械有限公司,破碎机,高性能立磨机,颚式破碎机,锤式破碎机反击式破碎机,重锤式破碎机,高性能反击式破碎机,圆锥式破碎机,给料机系列,链板给料机系列,简易给料机系列,振动给料机 | 厦门空压机-厦门空压机出租-厦门钻机出租-厦门岩立盛机电设备有限公司 | 内蒙古碧云食品有限公司 | 乌海市腐植酸盐加工,内蒙古腐植酸钠,内蒙古型煤粘合剂生产厂家|创联腐植酸盐加工有限公司 | 激光切割机_激光切割机价格-山东大威激光科技有限公司 | 凝汽器换管-胶球清洗装置-二次滤网_连灵动 | 青岛除甲醛公司|青岛甲醛治理|青岛除甲醛|甲醛检测|光触媒除甲醛|装修除味除甲醛|新房除甲醛|青岛室内环境污染检测治理|青岛闪洁环保科技有限公司官网 | 强德防盗门-防盗门厂家-中国防盗门十大品牌-强德门业 - 浙江臻品工贸有限公司 | 内蒙古浩泽环保集团股份公司,内蒙古环保设备,内蒙古污水处理,内蒙古在线监测 | 中国焊接协会网站—中国焊接信息网;焊接行业最权威访问量最大的专业网站:焊接信息、焊接材料,焊接机器,焊接设备,焊机,焊材,辅助设备,焊机配件,仪器仪表,电动工具,钎焊,送丝机,表面处理,自动化专机,焊锡丝,助焊剂 | 铸造厂-铸铝-铸铜-铝合金铸造-重力铸造-翻砂铸造-[剑锋机械配件]专业东莞|深圳铸造厂 | 压瓦机|C型钢机|彩钢设备|C/Z互换檩条机-河北玉发压瓦机 | 济南牛皮癣专科研究院_「济南市银屑病医院」_济南治牛皮癣医保医院_济南正规的银屑病医院 | 上海钧尚电器有限公司 - Faulhaber电机 AMETEK pittman电机 AMETEK ROTRON军用航空风机 Exlar电动缸 MAE电机 MCG电机 CP电动工具 马头工具 AMCI驱动器 直流电机 减速箱 直流伺服电机,无刷电机,直线电机 直流防爆电机 防爆电机 汽车助力转向电机 EPS电机 faulhaber motor faulhaber gearbox NANOTEC电机 ELWOOD电机 PHYTRON电机 EXLAR伺服电动缸 高力矩、高性能直流电机,音圈电机,风机,直流风机,航空风机 | 联想南京总代理-联想服务器|联想电脑笔记本代理商|联想工作站|dell服务器|HP服务器|南京IBM代理商|IBM V5000存储总包销-南京宇宽科技有限公司 | 四方光电(武汉)仪器有限公司_四方仪器首页-烟气分析仪|尾气分析仪|煤气分析仪|沼气分析仪|天然气分析仪|超声波流量计|在线气体分析系统|红外气体传感器 | 烟囱防腐_维修_刷航标_美化_加固_刷色环| 苏州交通设施_道路划线_停车场划线_厂区划线_环氧地坪厂家-推荐【飞扬市政交通设施公司】专注交通设施8年! | 压力蒸汽灭菌器_脉动真空灭菌器_环氧乙烷灭菌器_等离子灭菌器_广州市科洋 | 上海国际餐饮博览会|餐饮供应|餐饮服务|餐饮加盟 | 思行科技-珠海小程序开发-珠海网站建设-珠海APP开发-江门小程序开发-江门网站建设-江门APP开发 | 金属剪切机,金属打包机,废钢剪切机,废铁压块机,金属压块机,废纸打包机,重废龙门剪,废钢龙门剪,箱式剪,液压剪切机-瑞顿机械装备制造江阴有限公司 | 深圳U盘工厂 U盘厂家 U盘生产厂家 礼品U盘定制 深圳正益通电子公司 | 惠声电子、广州市惠声电子科技有限公司、VBS、VBS惠声电子、VBS公共广播生产厂家、VBS广播功放生产厂家、VBS会议系统设备批发、VBSIP网络对讲系统厂家、VBS会议系统厂家、VBS智能中控厂家、VBS专业扩声厂家 | 深圳彩盒印刷-纸盒包装-不干胶标签印刷-深圳印刷厂家-深圳贝的印刷 | 一体化净水器设备-浸没式膜水处理设备-智慧水务-超滤膜-模块化净水设备-浙江华晨环保有限公司 | 自复式过欠压保护器-上海能曼电气有限公司 | 红都服装官网-北京红都西服-红都西服定制-北京红都集团 | 康拓威技术(深圳)有限公司|Theia镜头代理商|安讯士AXIS摄像机|安讯士监控系统|博世BOSCH监控|博世会议系统|索尼SONY监控|松下PANASONIC监控|三星韩华SAMSUNG监控|霍尼韦尔Honeywell|海康|大华|华为监控|Theia无畸变镜头|AXIS监控|安讯视摄像机 | 江阴市卡泰机械设备有限公司| 聚丙烯酰胺,聚合氯化铝,重金属捕捉剂,污泥调理剂,活性氧化铝,生石灰,反渗透阻垢剂,工业葡萄糖,硫酸铝,果壳活性炭,柱状活性炭,蜂窝活性炭,石英砂,锰砂-北京雁归来环保科技有限公司-以真诚为立足之本,以质量为生存之本,愿与海内外同仁共创双赢。雁归来人一路走来,气贯长虹,勇锐盖过怯弱,进取压倒苟安!我们紧扣时代脉搏,专注水处理、继往开来! | 球形钢支座,粘滞阻尼器,抗震球型钢支座,盆式橡胶支座,调谐质量阻尼器,屈曲约束支撑-衡水路泽科技 |