数据中心解决方案安全技术白皮书(15)

4.     “零时差攻击”防御

TippingPoint实时更新、发布的数字疫苗（DV，Digital Vaccine）是网络免疫的保障与基础。在撰写SANS @Risk公告的同时，TippingPoint的专业团队同时跟踪其它知名安全组织和厂商发布的安全公告；经过跟踪、分析、验证所有这些威胁，生成供TippingPoint IPS使用的可以保护这些漏洞的特征知识库 – 数字疫苗，它针对漏洞的本质进行保护，而不是根据特定的攻击特征进行防御。数字疫苗以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布，并且能够通过内容发布网络自动地分发到用户驻地的IPS设备中，从而使得用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。TippingPoint还与全球著名的系统软件厂商，如Microsoft、Oracle等，保持了良好的合作关系。在某个漏洞被发现后，TippingPoint能够在第一时间（即厂商公布安全公告之前）获得该漏洞的详细信息，并且利用这一时间差及时制作可以防御该漏洞的数字疫苗，使得用户的网络免遭这种“零时差攻击”（Zero-day Attack）。

图15 IPS的数字疫苗系统

3.1.4       数据中心网络管理安全技术

1.    SSH

由于Telnet没有提供安全的认证方式，且通过TCP传输的通信内容都是明文的，即使启用了AAA认证，输入的用户名和密码也可以通过抓包分析来获得；由于系统对Telnet用户不进行复杂的验证，DoS攻击、主机IP欺骗、路由欺骗等攻击都可能给服务器带来致命威胁，因此存在着相当大的安全隐患。

图16 基于SSH管理交换机

SSH（Secure Shell）是在Telnet基础上发展起来的一种安全的远程登录协议，协议号22，它支持password和RSA认证，对数据进行DES和3DES等加密（由于DES的安全性不高，SSH2中已不支持DES），有效防止了对密码的窃听，保护了数据的完整性和可靠性，保证了数据的安全传输。特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，最终实现了安全的会话过程。

在不安全的网络上直接进行远程登陆和文件传输是不安全的，用户名、密码、数据都可能被非法人员截获。