企业网安全设计准则.pdfVIP

SEC-200 SEC-200 企业网安全设计准则(I) Session SEC-200 SEC-200 声明 “我们在这里描述了一场虚拟的攻防战，反 方是怒火冲天但意志坚定的黑客，正方是 疲劳过度但资金充裕的IT管理员。如果与 您的现状相吻合，纯属巧合。 Cisco 不建议这样的安全设计方法(消极被 动法) 。我们建议采取系统的积极主动法 (Sec-201)。” SEC-200 入侵者 • Scott Daniels 大学学生, 空闲时间特多 “script kiddie” 最近因为欺骗行为，帐号被 N禁用 要报复 SEC-200 防御者 • N 基于Web 的游戏公司 经历了爆炸性增长,还没有时间去考虑安全问题 IT人员很少，工作很累 正好有一笔资金 SEC-200 初始解决方案 N N Public Hosts (WWW, DNS, SMTP, FTP) Internet Internal Net • 路由器仅提供WAN 连接 • FW 保护内网 SEC-200 第一波攻击(午夜时分) Scott Scott Internet Internal Net • 扫描端口及漏洞，发现目标 • 在Web服务器上发现未升级的bind • 获得Root权限，清除log, 安装root kit • “成为真正的拥有者” SEC-200 扫描工具 SEC-200 SANS UNIX #3: BIND SEC-200 SANS 通用#1: 缺省安装 SEC-200 Root Kits—t0rnkit .--. l$$$$l [ design by j0hnny7 / zho-d0h ] l$$$$l .-. .-. .-. l$$$$l .,g%T$$b%g,. .,g%T$$