充分了解對(duì)未充分保護(hù)的防火墻的攻擊方式將有助于阻止您的企業(yè)成為惡意活動(dòng)的受害者。您的網(wǎng)絡(luò)防火墻非常類似于軍隊(duì)的前線;這是黑客最初會(huì)遇到和攻擊的防御系統(tǒng)的第一部分。您對(duì)網(wǎng)絡(luò)安全防火墻和防火墻維護(hù)的任何疏忽都會(huì)使您有機(jī)會(huì)攻擊和訪問(wèn)您的業(yè)務(wù)網(wǎng)絡(luò)。那么,黑客可以利用您薄弱的安全防火墻的最常見方式是什么?您如何防止該過(guò)程在您的企業(yè)中發(fā)生?
什么是網(wǎng)關(guān)?
包過(guò)濾網(wǎng)關(guān)和應(yīng)用程序網(wǎng)關(guān)是目前市場(chǎng)上兩種主要的防火墻安全。具有大量流量的網(wǎng)絡(luò)通常使用包過(guò)濾網(wǎng)關(guān)而不是應(yīng)用程序網(wǎng)關(guān)運(yùn)行。這是因?yàn)閼?yīng)用程序網(wǎng)關(guān)的 CPU 使用率很高,導(dǎo)致計(jì)算機(jī)出現(xiàn)問(wèn)題,因?yàn)樗鼈兪谴怼D切┩其N這些防火墻的人試圖將這兩種防火墻協(xié)議結(jié)合起來(lái),以提高效率并減少有時(shí)因它們而出現(xiàn)的計(jì)算問(wèn)題。
配置錯(cuò)誤的防火墻
黑客可以訪問(wèn)您的網(wǎng)絡(luò)的最簡(jiǎn)單方法是發(fā)現(xiàn)配置錯(cuò)誤的防火墻。由于您的網(wǎng)絡(luò)防火墻就像一個(gè)過(guò)濾器,它很容易有一個(gè)有缺陷的配置,留下開口和網(wǎng)關(guān),讓那些想要造成傷害的人能夠利用以獲得訪問(wèn)權(quán)限。黑客充分利用了許多可以逃避網(wǎng)絡(luò)防火墻安全系統(tǒng)和其中使用的配置的工具。企業(yè)自己的IT 部門有時(shí)也會(huì)使用這些工具來(lái)檢查其網(wǎng)絡(luò)防火墻顯示的漏洞。
什么是Firewalk?
Firewalk 是黑客用來(lái)查找網(wǎng)絡(luò)安全防火墻漏洞的第一個(gè)工具。它可以用來(lái)制作一個(gè)虛擬模型或網(wǎng)絡(luò)拓?fù)涞谋硎荆挥诜阑饓竺妗?/p>
Firewalk 會(huì)找出哪些服務(wù)是允許的,哪些是不允許的,以及安全防火墻上的哪些端口是打開的。該程序向每個(gè)受安全防火墻保護(hù)的主機(jī)發(fā)送數(shù)據(jù)包,使它們能夠虛擬地看到網(wǎng)絡(luò)的哪些部分不受防火墻協(xié)議的保護(hù)。
這有點(diǎn)像回旋鏢。黑客向主機(jī)發(fā)送數(shù)據(jù)包,當(dāng)數(shù)據(jù)包穿透防火墻時(shí),黑客將得到一個(gè)響應(yīng),讀取允許通過(guò)防火墻的每個(gè)數(shù)據(jù)包。更高級(jí)的防火墻已經(jīng)開發(fā)出一種在此過(guò)程中捕獲這些數(shù)據(jù)包并直觀地發(fā)回錯(cuò)誤響應(yīng)的能力,誘使他們認(rèn)為自己有響應(yīng),而實(shí)際上并沒(méi)有。
什么是 H Ping?
第二個(gè)使用最多的工具是 H Pinging。這提供了拆解 TCP 數(shù)據(jù)包或?qū)⑺鼈兎殖善蔚哪芰ΑMㄟ^(guò)將 TCP 數(shù)據(jù)包分解成片段,已經(jīng)阻止該數(shù)據(jù)包的防火墻將不會(huì)只識(shí)別它的片段,因此允許它通過(guò)網(wǎng)絡(luò)安全防火墻。
一旦網(wǎng)絡(luò)防火墻以這種方式被滲透,黑客將使用一系列 TCP ping 來(lái)瞄準(zhǔn)特定端口,這些端口為其提供了一種繪制藍(lán)圖的方法,該藍(lán)圖顯示了受保護(hù)(或被認(rèn)為具有受到保護(hù))。
Rootkit 呢?
下一個(gè)經(jīng)常用于繞過(guò)網(wǎng)絡(luò)防火墻的工具稱為 Rootkit。rootkit 本身的最大優(yōu)勢(shì)在于它不是木馬惡意軟件類型和病毒等惡意軟件變種。
rootkit 是插入計(jì)算機(jī)固件的操作系統(tǒng)代碼的關(guān)鍵部分。該 rootkit 將能夠替換操作系統(tǒng)代碼中的文件,從而使其能夠隱藏任何其他類型的惡意軟件以及自身。rootkit 將更改系統(tǒng)中通常顯示入侵者或惡意進(jìn)程證據(jù)的日志,并且它可以偽裝由惡意軟件病毒和木馬操作的正在運(yùn)行的進(jìn)程。
Rootkit 甚至可以侵入您計(jì)算機(jī)的 BIOS 系統(tǒng);實(shí)際上使硬件能夠運(yùn)行的主要固件。一旦 BIOS 被 rootkit 感染,更換磁盤或重新安裝操作系統(tǒng)都不足以擺脫 rootkit 感染。
系統(tǒng)用戶是最薄弱的環(huán)節(jié)嗎?
除了使用上述這些工具通過(guò)系統(tǒng)防火墻獲得訪問(wèn)權(quán)限外,黑客還利用系統(tǒng)用戶的有限知識(shí)來(lái)滲透網(wǎng)絡(luò)安全防火墻。一旦系統(tǒng)用戶被引誘點(diǎn)擊不安全的鏈接,他們將能夠進(jìn)入計(jì)算機(jī)系統(tǒng)上的任何程序。當(dāng)企業(yè)的防火墻和路由器安全性誘騙系統(tǒng)用戶訪問(wèn)任何不需要用戶輸入、身份驗(yàn)證或 XSS 的網(wǎng)頁(yè)時(shí),它們就可以被繞過(guò)。
一旦在機(jī)器上獲得管理權(quán)限,黑客就可以通過(guò)后門通信訪問(wèn)服務(wù)器,因?yàn)榉阑饓ΜF(xiàn)在將允許該操作。通常,安全管理員會(huì)聲稱您的機(jī)器所在的網(wǎng)絡(luò)是安全的,因?yàn)樗麄冏约簾o(wú)法使用自己的方法繞過(guò)防火墻。然而,事實(shí)是,僅僅因?yàn)槟髽I(yè)中的安全管理員無(wú)法繞過(guò)網(wǎng)絡(luò)安全協(xié)議,這并不意味著其他在這方面具有更多專業(yè)知識(shí)的狡猾黑客不能。
如何保護(hù)我的業(yè)務(wù)?
因?yàn)楸Wo(hù)您的業(yè)務(wù)網(wǎng)絡(luò)免受所有黑客和網(wǎng)絡(luò)攻擊并不是一個(gè)完全可行的解決方案,所以您可以做的最好的事情來(lái)保護(hù)您的業(yè)務(wù)網(wǎng)絡(luò)是使其非常難以滲透。某人通過(guò)您的安全防火墻的過(guò)程越耗時(shí)和復(fù)雜,他們就越不可能耗盡自己的時(shí)間和資源來(lái)攻擊它。
- 首先,您需要確保在您的企業(yè)網(wǎng)絡(luò)上獲得初始控制非常困難,然后您需要讓黑客極難利用您的業(yè)務(wù)網(wǎng)絡(luò)上的控制進(jìn)行攻擊也在所述網(wǎng)絡(luò)內(nèi)的任何其他系統(tǒng)。
- 養(yǎng)成經(jīng)常更新防病毒軟件的習(xí)慣將有助于阻止攻擊,因?yàn)樗鼤?huì)警告并阻止您訪問(wèn)不安全的 Web 鏈接和下載不安全的文件,這些文件可能會(huì)導(dǎo)致不必要的訪問(wèn)。
- 在您的業(yè)務(wù)網(wǎng)絡(luò)上添加額外的安全層,例如強(qiáng)大的隨機(jī)特殊字符字母數(shù)字網(wǎng)絡(luò)名稱和密碼組合,可以防止黑客輕松使用他們的工具來(lái)解鎖您的機(jī)器上的管理員權(quán)限,隨后解鎖您的業(yè)務(wù)網(wǎng)絡(luò)上的管理員權(quán)限。
- 每當(dāng)您注意到操作系統(tǒng)更新時(shí),請(qǐng)務(wù)必立即安裝它,以便已發(fā)布并包含在所述更新中的任何安全補(bǔ)丁在可用時(shí)立即安裝。每天每小時(shí)都會(huì)發(fā)現(xiàn)操作系統(tǒng)和其他軟件中的新漏洞,因此,設(shè)計(jì)了安全補(bǔ)丁來(lái)修復(fù)該漏洞。如果您不立即安裝安全補(bǔ)丁更新,您將無(wú)法保護(hù)自己免受這些漏洞的影響。
- 從 Web 下載任何類型的文件時(shí),請(qǐng)進(jìn)行研究以確保您僅從受信任的來(lái)源下載。如果該站點(diǎn)管理員沒(méi)有使用足夠的安全協(xié)議措施來(lái)保護(hù)他們,那么黑客仍然有可能破壞您從中下載的站點(diǎn)的安全性。
- 在打開所有電子郵件附件之前,利用您的惡意軟件和防病毒軟件掃描它們;這是黑客用來(lái)訪問(wèn)您的業(yè)務(wù)網(wǎng)絡(luò)的最流行的方法之一。如果您對(duì)某個(gè)網(wǎng)站不安全有任何疑問(wèn),最好不要訪問(wèn)它,或者在訪問(wèn)之前使用您的惡意軟件和防病毒安全軟件進(jìn)行掃描,以確保它是一個(gè)安全的網(wǎng)站。
- 始終定期更改密碼,切勿兩次或在多個(gè)系統(tǒng)、帳戶或站點(diǎn)之間使用相同的密碼。
- 最后,當(dāng)您不使用系統(tǒng)超過(guò)幾個(gè)小時(shí)時(shí),請(qǐng)務(wù)必關(guān)閉您的系統(tǒng),黑客無(wú)法滲透到?jīng)]有積極運(yùn)行的系統(tǒng)。不要錯(cuò)誤地認(rèn)為小企業(yè)的風(fēng)險(xiǎn)不如大企業(yè)實(shí)體;因?yàn)檫@是人們可能犯的最大錯(cuò)誤之一。
由于缺乏大型企業(yè)安全網(wǎng)絡(luò)協(xié)議和防火墻系統(tǒng),小型企業(yè)成為目標(biāo)。不要假設(shè)黑客通過(guò)訪問(wèn)您的小型企業(yè)網(wǎng)絡(luò)一無(wú)所獲,因?yàn)樗麄兛梢垣@得一切,并且直到現(xiàn)在他們的方法也在不斷發(fā)展。
文章鏈接: http://m.qzkangyuan.com/9006.html
文章標(biāo)題:如何避免成為防火墻保護(hù)不足的受害者
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
