设备的安全始终是信息网络安全的一个重要方面,攻击者往往通过控制网络中设备来破坏系统和信息,或扩大已有的破坏。网络设备包括主机(服务器、工作站、PC)和网络设施(交换机、路由器等)。
一般说来,一次网络攻击的成功与否取决于三个因素:攻击者的能力(capability);攻击者的动机(motivation);攻击者的机会(opportunity)。正常情况下,普通用户是无法削弱攻击者的能力和动机这两个因素的,但是有一点我们可以做到:那就是尽量减少他们的攻击机会。
对网络设备进行安全加固的目的就是减少攻击者的攻击机会。
用户按照其信息保护策略(Information Protection Policy,IPP)购入(或采用其它方式获得)并部署好设备后,设备中的主要组成系统,包括操作系统、软件配置等,往往在一定时间段内是保持相对稳定的。在这段时间内,如果设备本身存在安全上的脆弱性,则它们往往会成为攻击者攻击的目标。这些设备的安全脆弱性包括:
1.提供不必要的网络服务,提高了攻击者的攻击机会
2.存在不安全的配置,带来不必要的安全隐患
3.不适当的访问控制
4.存在系统软件上的安全漏洞
5.物理上没有得到安全存放,容易遭受临近攻击(close-in attack)
针对这些安全弱点,我们提出如下几点设备的安全加固技术建议:
◆ 禁用不必要的网络服务◆ 修改不安全的配置◆ 利用最小特权(Least-Privilege)原则严格对设备的访问控制◆ 及时对系统进行软件升级◆ 提供符合IPP要求的物理保护环境
一. 禁用不必要的网络服务
在系统的详细设计阶段,对网络中每个设备的功能就应该有了明确的定义。在方案实现阶段中的设备部署过程中,应该根据设计阶段的定义确定设备应提供的网络服务,对于设计定义之外的网络服务应该禁用。不必要的网络服务只会为攻击者提供更多的攻击途径和门户。
除此之外,有两点应该着重注意:设备缺省配置和已知的不安全服务。 很多设备(或其中软件系统)为了方便用户应用,都会有一个出厂缺省配置。一定要根据系统的详细设计文档仔细核对设备提供的网络服务,禁用不该有的缺省服务。
其次,要经常查询访问一些安全资源,了解其中发布的软件安全漏洞,如果真的涉及到设备上必须提供的网络服务,就应该:
- 及时打上补丁(钉);
- 或禁用该服务;
- 或更换设备;
- 或利用深层防御(Defense-in-Depth)机制补救。
