扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2008年1月29日
关键字:
使用Nessus客户端进行系统漏洞扫描前配置的截图
Nessus是一款使用开源安全技术的、功能强大的漏洞扫描工具,在安全业界长期享有盛誉,一直排在最好的100个安全工具榜的前列。Nessus还是许多安全厂商、技术人员进行售前和售后服务支持的必备工具之一,Nessus的漏洞描述方式也为许多商业或免费安全漏洞扫描产品所使用。
Nessus功能十分完备,能够检查众多操作系统、网络设备和各种应用服务器是否存在已知的漏洞。它的使用也极其方便,用户只需要输入漏洞扫描目标主机的IP地址或域名,待Nessus扫描结束之后,就可以获得详细的安全检测报告,并可以根据需求输出多种格式的文档。内部网络中存在大量节点的企业,还可以将Nessus部署成服务器-客户端方式的分布式漏洞扫描方案,通过多台客户端的同时扫描,有效地提高企业内部网络日常的漏洞扫描效率。
带来的好处:
作为安全业界公认的100个最好的安全工具之一,Nessus是企业IT部门和安全技术人员手中不可或缺的重要武器。企业需要定时或随机地对自己的内部网络所有节点的安全状况进行检查,以保证内部网络中存在安全漏洞和弱点的节点都能及时得到修正和保护,而用于执行这项功能的封闭源代码的商业漏洞扫描工具往往十分昂贵,企业有限的安全预算难以承受,只能选择功能较差或不使用漏洞扫描产品。但企业如果选择Nessus的话,就不需要过多地考虑采购成本的问题,企业可以免费获得并无限制地使用Nessus,Nessus的安全漏洞发现和预警功能大大提升了企业内部网络的安全程度。
开源安全技术比封闭源代码的商业安全产品有更低的采购和使用成本。企业无需顾虑自己的安全方案预算是否能够承受开源安全产品的采购和部署费用——开源安全产品是免费的。用户在选择开源安全技术时,主要的成本来自于对管理人员的培训及对开源安全技术部署的维护,但这个成本与商业安全产品的采购和部署成本相比具有相当大的优势。企业可能会顾虑自己将要或已部署的开源安全技术的支持问题,这时企业便可以选择专业开源厂商的收费支持服务,或者请专业的培训机构代为培训人员。目前大部分的主流开源安全技术,都有大量的专业支持厂商作为它们的支持服务提供者。因此,尽管企业在选择商业安全产品时能获得很好的支持及相关服务,但综合考虑成本和产品功能,开源安全技术总的使用成本还是要远远低于相同功能的商业安全产品的。
开源安全产品的两种选择策略
策略一:针对安全需求的选择策略
首先,用户根据企业的安全策略和风险分析,确定信息资产的保护范围。企业进行开源安全技术选择的第一步,要了解自己打算部署的开源安全技术的保护对象。比如对电子商务类企业来说,客户数据和财务数据是最重要的数据,存储和处理这些信息的信息系统是最重要的IT资产。因此,电子商务类企业在选择开源安全技术之前,就要先根据自己的安全策略,确定客户端数据和财务数据、以及存储和处理这些信息的信息系统是要优先进行保护的对象,然后再从保护这些信息资产的目标出发选择开源安全技术。
其次,用户根据自身具体的安全需求,确定开源安全技术的选择范围。企业用户确定使用开源安全技术之后,便可以采用风险评估的方法来对安全威胁进行辨别和分类,并确定采用哪种可以防御已识别威胁的技术手段,进行完善的文档记录,进而选择对应的开源安全产品。
如果用户希望获得网域分隔、入侵防护及网络流量控制等与网络底层操作有关的安全功能,可以考虑开源安全技术中的边界安全方案,如基于Linux的防火墙、集成基础安全功能的路由器或网关等。如果用户有控制针对企业内部网络、系统及信息资产的访问需求的话,可以考虑开源安全技术中的访问控制方案,如基于Linux的VPN服务器、Free RADIUS/Open LDAP等单点登录等,这些开源安全方案都能够给用户提供认证、授权及记账服务。
最后,用户可对特定范围内的开源安全产品进行横向比较,选择最适应企业安全需求的产品。由于每个开源安全技术领域内都有几个甚至十几个功能类似,各有长处的产品或解决方案,因此,企业接下来需要进行的步骤便是在模拟或真实的企业内部网络环境内,对这些选定的开源安全产品进行评测和横向比较,再从中选出最适应企业安全需求的产品。
策略二:方案与成本的平衡策略
企业在部署一个安全方案时,往往希望能够用尽可能少的成本来获得尽可能多的安全功能和可靠性, 这也是许多企业选择开源安全方案的出发点。但我们也应该了解到,成本和收获并不是一定成正比或反比的:在实践中常有企业付出相当多的费用,部署的安全产品没有多大的效果;但也有一些企业没有消耗多少预算,就实现了覆盖整个企业内部网络的安全方案。因此,企业需要在自己的安全需求和安全方案成本之间进行平衡,以达到最佳的安全效果。
举个例子,企业需要部署一套开源的边界安全产品,企业应该针对内部网络的规模、工作时间的网络流量情况、用户日常使用的服务等多个要素来确定这套方案的预算,不能一味地追求尽可能低的成本。如果企业不大,内部网络的用户不多,工作时间的流量也不大,企业可以直接使用运行在一个较老的机器上的开源防火墙作为边界安全方案,这种开源安全技术的部署方案能够完全满足目标企业的需求;但对于一个内部网络巨大,用户众多,工作时间的网络流量以Gb来计算的大型企业来说,边界安全方案的性能和稳定性就成为首要考虑因素,企业用户在选择时就应该考虑能够进行集群操作、管理方便的开源安全方案,甚至要考虑更贵的针对目标企业网络环境定制过的开源安全方案,以保证企业内部网络所有用户的网络使用及业务的正常运行。
综上所述,企业如果选择开源安全技术,将只须付出比商业方案更低的成本乃至免费便可获得充分满足企业安全需求的安全解决方案。当然,企业也需要在部署的安全方案上投入比使用商业安全产品更多的精力来对开源安全技术进行维护,提供支持。企业只有在充分地认识自己的实际情况和安全需求的前提下,同时仔细地对开源安全产品或方案进行筛选,才能最终实现特定的安全目标。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。