2008年(456)
分类: 服务器与存储
2008-05-09 12:09:32
NAS所面临的安全隐患,有一些跟SAN差不多,还有一些是NAS所特有的。比如说,NAS是一个由许多支持不同协议的客户端连接而成的IP网络,经由以太网端口,访问NAS存储设备。“Sniffer攻击”是IP网络经常遭遇的攻击形式之一(注:Sniffer指能解读、监视、拦截网络数据交换以及可以阅读数据包的程序或设备)。大多数IP网络系统都会附带安装许多服务包,如果是没有什么用处的服务包,最好是将它们删除,这个方法也就是大家常说的“hardening”(即:保护一个系统抵御未知威胁的过程)。
最后,在设置NAS资源管理员的权限时,一定要选择最严格的认证和保密模式,这也是SAN和NAS网络最大的安全漏洞。