扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
TippingPoint实时更新、发布的数字疫苗(DV,Digital Vaccine)是网络免疫的保障与基础。在撰写SANS @Risk公告的同时,TippingPoint的专业团队同时跟踪其它知名安全组织和厂商发布的安全公告;经过跟踪、分析、验证所有这些威胁,生成供TippingPoint IPS使用的可以保护这些漏洞的特征知识库 – 数字疫苗,它针对漏洞的本质进行保护,而不是根据特定的攻击特征进行防御。数字疫苗以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并且能够通过内容发布网络自动地分发到用户驻地的IPS设备中,从而使得用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。TippingPoint还与全球著名的系统软件厂商,如Microsoft、Oracle等,保持了良好的合作关系。在某个漏洞被发现后,TippingPoint能够在第一时间(即厂商公布安全公告之前)获得该漏洞的详细信息,并且利用这一时间差及时制作可以防御该漏洞的数字疫苗,使得用户的网络免遭这种“零时差攻击”(Zero-day Attack)。
图15 IPS的数字疫苗系统
由于Telnet没有提供安全的认证方式,且通过TCP传输的通信内容都是明文的,即使启用了AAA认证,输入的用户名和密码也可以通过抓包分析来获得;由于系统对Telnet用户不进行复杂的验证,DoS攻击、主机IP欺骗、路由欺骗等攻击都可能给服务器带来致命威胁,因此存在着相当大的安全隐患。
图16 基于SSH管理交换机
SSH(Secure Shell)是在Telnet基础上发展起来的一种安全的远程登录协议,协议号22,它支持password和RSA认证,对数据进行DES和3DES等加密(由于DES的安全性不高,SSH2中已不支持DES),有效防止了对密码的窃听,保护了数据的完整性和可靠性,保证了数据的安全传输。特别是对于RSA认证的支持,对称加密和非对称加密的混合应用,密钥的安全交换,最终实现了安全的会话过程。
在不安全的网络上直接进行远程登陆和文件传输是不安全的,用户名、密码、数据都可能被非法人员截获。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。