目录:
视频: 「内网安全」内网安全之arp欺骗 2024
黑客获得物理访问权后,会寻找计算机房和其他方便电脑和网络设备。保护这些物理组件是对付黑客的好的一步。
攻击点
这个王国的钥匙往往和某人的台式电脑一样密切,并且比没有安全措施的电脑室或配线间还要远。
恶意入侵者可以执行以下操作:
<! --1 - >-
获取网络访问权限并以恶意电子邮件的形式作为登录用户。
-
通过使用ophcrack LiveCD等工具启动计算机,直接从计算机上破解并获取密码。
-
将Pwnie Express制造的穿透降落盒放入标准电源插座。这些设备允许恶意入侵者通过蜂窝连接连接到系统,以执行他们的肮脏行为。这是一个非常偷偷摸摸(间谍般的)入侵手段,你必须检查。
<! - 2 - > -
通过将计算机上的文件复制到可移动存储设备(如电话,MP3播放器或USB驱动器)或通过电子邮件发送到外部地址来窃取文件。
-
进入未锁定的计算机机房,并弄乱服务器,防火墙和路由器。
-
走出网络图,联系人列表,业务连续性和事件响应计划。
-
从T1,城域以太网和其他电信设备的模拟线路和电路ID中获取电话号码,以备将来发作。
<!实际上,通过网络的每一点未加密的信息都可以通过以下方法之一进行记录以供将来分析:
将运行网络分析仪软件的计算机连接到集线器或监视器,或网络上交换机上的镜像端口。在现有计算机上安装网络分析仪软件。网络分析仪很难发现。
-
黑客将来如何访问这些信息?
-
最简单的攻击方法是在计算机上安装远程管理软件,例如VNC。
如果计算机位于防火墙之外,则具有足够时间的狡猾黑客可以将公共IP地址绑定到计算机。具有足够网络知识(和时间)的黑客或恶意内部人员可以配置新的防火墙规则来执行此操作。
另外,请考虑这些其他物理漏洞:
-
正常工作时间内,某人的计算机可以轻松访问吗?在午餐时间?几小时后?
-
计算机,特别是笔记本电脑,是否被锁在书桌上?如果丢失或被盗,他们的硬盘是否被加密?
员工通常是否将手机和平板电脑放置在不安全的地方?什么时候他们在家里(和咖啡店)旅行或工作?
-
是否将密码存储在计算机屏幕,键盘或桌面上的便签上?备份介质是否位于办公室或数据中心易被盗窃?
-
保险柜是否用于保护备份媒体?他们是否被特别评为媒体,以防止备份在火灾中融化?谁可以访问保险箱?
-
由于保险箱的大小和价值,保险箱往往风险很大。而且,它们通常不受组织的常规安全控制的保护。是否有具体的政策和技术来帮助保护他们?锁定电脑包需要吗?开机密码怎么样?另外,如果这些设备进入黑客手中,请考虑加密。
-
有人可以轻松地连接到无线接入点(AP)信号或AP本身加入网络?非法接入点也是需要考虑的事情。网络防火墙,路由器,交换机和集线器(基本上是以太网连接的任何东西)是否容易访问,这将使黑客能够轻松地插入网络?是否所有电缆都穿过配线柜中的配线架,因此所有的网络连接都是活的?
-
这个设置非常普遍,但是一个
-
不好的
想法,因为它允许任何人在任何地方插入网络并获得访问权限。
-
对策
-
网络和计算机安全对策是一些最简单的实施方式,但由于涉及日常行为,所以最难实施。下面是这些对策的简要说明:
-
让用户知道要注意什么
,以便您有更多的眼睛和耳朵帮助您。 要求用户在他们离开计算机时锁定屏幕 (通常需要在Windows或UNIX中进行几次点击或按键操作)。
确保使用强密码。
要求笔记本电脑用户使用锁定电缆将他们的系统锁定在办公桌上。
-
这对于远程工作者和旅行者,以及大型公司或地点的人流量都非常重要。 要求所有笔记本电脑使用全盘加密技术,例如PGP全盘加密产品和WinMagic SecureDoc全盘加密。
-
将计算机房和配线间锁定,并监视这些区域的不当行为。 保留当前组织内硬件和软件的清单
-
,以便确定何时出现额外设备或何时缺少设备。
-
这在计算机房尤为重要。在存放和运输过程中妥善保护计算机媒体。 扫描流氓无线接入点。
-
使用电缆夹和锁 ,以防止入侵者从配线架或计算机上拔下网线,并将这些连接用于自己的计算机。丢弃之前,请在磁性媒体上使用散装橡皮擦。
-
