Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2595348
  • 博文数量: 2110
  • 博客积分: 18861
  • 博客等级: 上将
  • 技术积分: 24420
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-05 18:23
文章分类

全部博文(2110)

文章存档

2011年(139)

2010年(1971)

我的朋友

分类: 服务器与存储

2010-01-25 12:42:12

在过去的时候,我们已经讨论过对于一般存储管理员来说必备的五个数据存储安全测试工具,这些工具之间联系紧密,不论是对于网络管理员或者还是存储管理员,都是应该被考虑到的。然而,这些数据存储工具多半是仅被应用在较大型的企业中,那么,当我们在谈及中小企业时应该对应采用哪种工具?这篇文章将会探讨五种数据存储安全方面的工具,这些工具在中小企业显得更为容易和合适。

常见的数据安全问题



在寻找存储相关联的弱点时,有三方面需要关注:

1. 在网络环境中在使用的存储主机;

2. 在你的存储系统中的服务,应用以及共享;

3. 一些可以直接导致安全隐患的特定弱点;

如上的这三点的不可控因素以及可能性非常多,但是如果你能关注于是哪些因素在做决定,你可以使这些变得简单些。就我的经验来谈,我遇到过四大类存储相关的弱点:

1. 未知或者被遗忘的那些不在日常打补丁范围内或者系统管理内的系统;

2. 在操作系统层以及应用层面的那些没有打补丁的软件;

3. 在网页管理接口上使用的安全性弱的密码以及访问控制权限;

4. 那些未经保护就共享在网络上可以被自由访问的敏感文件以及数据库;

LANguard 和 QualysGuard

为了能帮助避免和解决一些常见问题中的关于数据存储安全性的问题,你可以选择使用相对价格低廉的漏洞扫描工具-LANgaurd,在如下的图1里(点击图片查看全图)

在LANguard的安全性扫描选项-用于查找操作系统及应用层上的漏洞

图1 – 在LANguard的安全性扫描选项-用于查找操作系统及应用层上的漏洞

LANguard是寻找那些可用的主机,开放的端口以及常见漏洞比较初级的一个工具。同样有一个内嵌在LANguard里面的可供查找网络上共享文件权限安全性的小工具。

另外的一个很有用的工具是QualysGuard,是一个几乎可以涵盖所有漏洞搜索的扫描工具。它可以扫描出那些存在于操作系统本身或者应用上的那些你从不曾会被想到的漏洞。

这些工具的价格根据你买的lisences的不同而价格不同,也意味着有不同可以被扫描的系统。你会在需要的时候花费几百或者上千美金,只要是你自己所需要的。可以放心的是,这项投资将会非常的值得。然而,在你决定购买任何数据存储安全工具之前,确定你先测试过那些工具并且确定对公司有用。

Acunetix网页漏洞扫描工具以及N-Stalker网页应用安全性扫描器

对于一个网页来说,Acunetix网页漏洞扫描工具是一个非常不错的漏洞扫描工具,如图2所示(点击图片查看全图)

Acunetix中用于查找网页相关漏洞时的的安全性扫描选项

图2 – Acunetix中用于查找网页相关漏洞时的的安全性扫描选项

Acunetix 网页漏洞扫描工具可以在你当前的存储环境下找到许多常见的基于网页的漏洞,包括了比如说默认/空密码,登陆机制上的缺陷,甚至比如cross-site脚本以及SQL注脚这样的一些输入验证上的缺陷也能被扫描到。

另外的有一种叫做N-Stalker的网页应用安全扫描工具的产品,也可以用来扫描网页上的漏洞。你仅仅需要简单的点击扫描工具并让它指向你想测试的系统的网页地址或者是系统的IP地址,保持默认的选项然后运行就可以了。扫描结束后,会生产一个结果,里面详细描述了哪些地方是需要被注意和加强的。

最后,在你用LANguard或者QualysGuard解决了共享和文件权限上的漏洞之后,你会开始考虑应该如何解决网络上那些不该被任意访问的敏感信息的问题。这也是当前你面临的最大的商业信息风险的挑战。Identity Finder作为一款扫描敏感文件的有用工具,如下图3所示(点击图片查看全图)

Identity Finder 上用于查找敏感信息的搜索选项

图片3 -- Identity Finder 上用于查找敏感信息的搜索选项

Identity Finder作为在网络上共享磁盘的搜索工具有单独版和企业版供用户选择。如果从成本低廉角度考虑,另外有一款叫做FileLocator Network的产品有同样的功能。

总而言之,你的小型商业环境将受益于这些数据存储安全工具,尤其是当你需要搜索环境中那些重要的存储漏洞时尤为有用。

关于作者: Kevin Beaver是亚特兰大Principle Logic LLC的独立信息安全顾问,发言人以及专业见证人。在行业独立信息安全评估以及信息风险管理领域,他有超过20年的宝贵经验。Kevin著作了并参与著作了七本关于信息安全的书籍,涵盖了黑客方面的著作例如“Hacking For Dummies" 以及 "Hacking Wireless Networks For Dummies. 他同样也是信息安全有声读物以及一个为IT专业人士提供安全知识方面学习的博客的创始人。

阅读(457) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~