iSCSI安全及关键技术研究.pdfVIP

iSCSI安全及其关键技术的研究 赵青梅朱立谷 赵卫国宋小波 梁哲炜 (湘潭大学信息工程学院，湖南省湘潭市411105 摘要:本文分析了iSCSI受到的主要安全威胁，描述了;SCSI的体系结构，探讨了iSCSI的 安全技术。三一‘加一_‘;二e勿分;身壹升.-rT1} 关键字:安全，iSCSI 中图法分类号:TP309 文献标识码:A ResearchoniSCSISecuriytanditsKeyTechnologies Q.M.Zhao,W.GZhao,L.G.Zhu,X.B.Song,Z.W.Liang, (InstituteofinfonnationEngineering,XiangtanUniversity,Xiangtanciyt411105,China) Abstract:ThispaperanalysesthemainrisksthatiSCSIwillsubject.Init,weintroducethe architectureofiSCSI.TheapproachesofimplementingiSCSIsecurityaredepictedindetail. Keywords:Securiyt,iSCSI l.概述 SAN(StorageAreaNetwork一存储区域网)是一种用于一个域多个主机连接到存储设备和子 系统的专用网络 【11.SAN的概念与光纤通道一直是紧密相连的，事实上，光纤通道导致了 SAN的提出。然而，有很多方法可以将SAN整合到以太网中，iSCSI就是其中的一种，它获 得了业界的广泛支持.iSCSI荃于两种广泛使用的技术:存储SCSI命令和网络 IP协议，是 在Internet协议之上的增加一层块级别的SAN协议，采用TCP传输机制在IP上传输SCSI命 令和数据 【21= iSCSI是一种能够利用Internet的存储方式。它使用标准以太网交换机和路由器实现从服 务器移到存储区数据传输。利用现存网络基础结构以及 Internet通信协议的己做的大量的工 作，使，SCSI具有与IP网络相同的可扩展特性。iSCSI性能价格比优于光纤通道技术，是网 络存储迈向通用化的一步。 历史上，由于存储设备直接连接在主机上.这种本地存储系统安全风险很小，因此不需 要考虑安全性。由于 iSCSI实体是采用标准以太网实现互联，它的安全机制比单独的光纤通 道网络具有更加重要的地位，安全己成为iSCSI网络存储的关键属性。 2.M R的威胁分析 由于iSCSI启动器和目标器直接连接在通信网络上，所以iSCSI网络同其它网络系统相 似，有三个主要的安全问题。主要的风险是用户可能访问未授权的数据:iSCSI中目标器对 网络内部所有主机是开放的，因此，连接存储网络的主机可能未获得授权就可访问iSCSI中 的数据;另一个巨大的危险来自于对启动器进行攻击，如果这些系统中的一个受到了攻击， iSCSI中的数据就基露了出来:第三个在iSCSI环境中不太重要，那就是iSCSI目标器无法处 理的太多的请求而拒绝服务。 对iSCSI的攻击方法从后果来看可分为三类:①漏洞攻击 窃〔取数据):攻击者获得某些 数据的访问权:②修改攻击 (伪造数据):攻击者能合法地修改数据，这种修改无法检测它的 不合法;③破坏攻击 (破坏数据):攻击者对某些数据进行不合法的修改，这种修改可以检测 到它的不合法。 一菇l}X-a派liFT 窃取数据 修改数据 破坏数据 窃听 J 系统渗入 J J J 窃取 J J 内部未授权访问 J 一} J 破坏 J 病毒