XX科技公司网络安全加固示例

XX科技公司的边界路由器上有3个网络接口,分别是:Ethernet0/0、 Ethernet0/1 、Serial0/0。在排查物理安全隐患之后,网络安全工程师升级了IOS的版本,修复了一些严重的漏洞。并根据前面的安全技术分析,手工加固路由器安全的步骤如下:(为了避免安全信息泄露分析,下面略去了XX科技公司的部分真实信息和IP地址配置部分)。

标签:

未雨绸缪,保障路由系统安全

引入:在互联网的世界里,路由器是网络系统的主要设备,也是网络安全的前沿关口,没有它我们将没有办法和五彩斑斓的外部世界建立联系。如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。本文主要介绍一些加强路由器安全的具体措施,用以阻止对路由器本身的攻击,并防范网络信息被窃取,希望对网管朋友有些帮助。

标签:

谨防CDP欺骗,保护网络敏感信息安全

在思科网络环境中,如果网络中新接入了一台交换机或路由器设备,那么其他的网络设备是如何快速发现这个新接入设备的呢?主要是通过CDP协议来自动发现的!CDP协议是Cisco公司特有的发现协议,该协议是一种工作在数据链路层上的协议,所有Cisco设备都能运行该协议;通过该协议,网络设备可以自动获得与它直接连接的邻居信息。不过,这些邻居信息要是被非法攻击者利用,那么网络的运行就会存在安全隐患,同时会给网络管理员的管理维护操作带来麻烦。为了保护网络敏感信息安全,我们需要认清CDP协议的安全威胁,谨防非法攻击者实施CDP欺骗!

标签:

两招质检“李鬼”钓鱼网站

现在的互联网在安全方面很不让人省心,除了日新月异的病毒、木马之外,各种层出不穷的钓鱼网站也是害人不浅,尤其是仿银行、淘宝和QQ等进行现金或是虚拟货币欺诈的例子非常多。制作此类“李鬼”网站进行钓鱼欺诈其实非常容易,只要先对真实的目标网站页面进行复制并将其原来的链接转接至自己的“地盘”,然后申请个与目标网站相似度极高的域名就行了——用数字“1”与字母“l”、数字“0”与字母“o”进行互换的“障眼法”。不过,要想识破骗子的此类伎俩也并不难,只需要使用两个小技巧就能对“李鬼”钓鱼网站进行“质检”。

标签:

走出WEB应用防火墙认识误区

Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注。但对于正常流量中的危险分子,传统的安全产品根本无能为力,此时,我们该靠什么来保护Web应用?Web应用防火墙无疑是最佳之选。但Web应用防火墙究竟是什么?它和传统的安全产品有什么不同?应用起来又有要注意什么?请看《走出Web应用防火墙认识误区》系列文章。

标签:

哈希注入工具wce

结合新出的内网渗透工具wce来讲解下pass-the-hash技术,就是我们平时说的HASH注入。

标签:

内网渗透新杀器

2010年10月12日Pass-The-Hash toolkit的作者在mailist发布了新版的Pass The Hash Attack tool -- Windows Credentials Editor,简称wce。

标签:

aux、com1、com2、prn、con、nul漏洞木马删除方法

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果我们把文件命名为这些名字,Windows 就会误以为发生重名,所以会提示“不能创建同名的文件”等等。

标签:

查看SQLServer服务器是否被入侵的方法

小王介绍两个查看SQLServer服务器是否被入侵的方法:

标签:

小王在网上看到一篇关于防火墙的文章,觉得不错,转过来给大家看看。

【摘  要】通过对防火墙的体系结构的分析,了解防火墙的体系结构和组合方式,并了解到防火墙的弱点,分析利用通道技术渗透防火墙的可能性及步骤,从而提出防火墙安全配置的方案。
【关键词】屏蔽路由器  双宿主机网关  屏蔽主机网关  被屏蔽子网  通道  端口复用   http-tunnel 入侵检测

标签: