专家指出NAC安全汇盛彩票官网中的弱点

拉斯维加斯-虽然网络准入控制技术被认为是帮助保护企业IT基础设施的重要一步,但安全研究人员认为这些工具仍然可以应对各种威胁。At在7月31日至8月3日举行的黑帽简报安全会议上,专家们发现了一系列潜在的技术,黑客可以利用这些技术来规避现有的NAC技术,包括思科系统等主要供应商提供的技术。位于马萨诸塞州弗雷明汉的网络监控软件制造商Insightix的首席技术官OfirArkin强调了他声称在许多NAC安装中存在的一连串后门和漏洞。

适用于NAC的最关键弱点之一环境是围绕使用DHCP(动态主机配置协议)的环境,它为寻求访问网络的设备提供配置指南。由于DHCP是安装NAC基础架构最简单的方法之一-即使是最成熟的IT组织也难以对这项技术进行攻击-包括攻击者使用静态IP(Internet协议)秘密访问Arkin说,这是一个普遍存在的问题。

“最后,当你看到使用DHCP的公司时,许多人还有其他地址基础服务器和不同类型的最终用户,以及某人通过为他们的机器分配静态IP地址,可以轻松绕过这样的系统,“Arkin说。“并且[DHCP]的检测元素仅在第3层扫描网络,不知道网络拓扑结构。这也导致存在可用于提供网络访问的其他未覆盖场所。”

连接到面向DHCP的NAC架构的机器也需要使用代理软件进行身份验证,这通常仅限于基于Windows的操作系统。

Arkin强调的其他NAC安全问题包括:与使用所谓的广播监听器有关的那些,用于检测计算网络上的可疑​​流量。他说,由于公司通常不知道所有无线交换机的位置,配置设备可能是一个艰巨的手动过程,因此锁定与广播听汇盛彩票官网众相关的所有潜在安全漏洞是一个具有挑战性的主张,可能会让一些组织暴露出来。/p>“在大多数情况下,70%的网络都被覆盖,但是存在明显的弱点,因为公司通常不了解其网络的所有细节,因此很容易规避防御,”Arkin说。“听众只是在寻找可疑的流量。如果你看起来合法,你仍然可以上网并滥用设置DNS的能力,然后汇盛彩票官网在任何你喜欢的地方进行隧道传输。”

/zimages/3/28571.gif联邦贸易委员会希望企业报告间谍软件攻击,但法律含义又如何呢?点击此处阅读更多内容。

演示文稿中突出显示的另一个潜在NAC弱点涉及所谓的交换机集成SNMP陷阱,用于分析尝试连接到网络的设备的MAC地址,并且可以用于在检测到可疑活动时关闭端口。对工具的依赖可能导致公司忽视谨慎的访问场所,因为听众无法用于验证无线用户,虚拟化软件可用于掩盖潜在威胁等问题。

Arkin还详细说明了他的问题。看作Ciscos使用802.1x标准的漏洞。虽然该模型具汇盛彩票官网有优势,特别是在嵌入Ciscos网络设备时,该专家表示该系统提供了困难的管理问题,例如使用传统设备和其他供应商的产品,这可能使公司依赖于该技术。

上一篇:Kozhikode:在洪水中完全损坏了500所房屋 下一篇:没有了

本文URL:http://www.ict33.com/niaokushijin/buniaoku/201909/3470.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。