新聞中心
聯系我們
Contact us
Contact us
- 總部電話010-51727811
- 客服熱線400 779 6696
- 更多聯系信息
飛客教您如何預防SAN風險和威脅(二)
時間:2012-09-24 09:41 來源:飛客數據恢復 作者:飛客數據恢復工程師
附表:各種攻擊及相應的解決方案
| 攻擊點 | 觸發點 | 對策 | SANtegrity™解決方案 | |
| 威脅#1:未經授權的訪問 | ||||
| 1、帶外管理應用程序 | 用戶啟動管理話路 | 使用光纖網絡服務的管理應用程序需要得到授權 | IP 訪問控制名單(ACL)、串行端口鑒別、SMZ | |
| 2、帶內管理程序 | 用戶啟動管理話路 | 授權 | MACL | |
| 3、用戶對應用 | 用戶在應用程序登錄 | 授權 | RBAC | |
| 4、設備對設備 | Nx_端口PLOGI至其它設備 | Nx_端口對Nx_端口授權 | 軟硬分區、邏輯單元屏蔽 | |
| 5、裝置對光纖網絡 | Nx_端口在光纖網絡登錄 | Nx_端口對光纖網絡授權 | 端口或交換機綁定、鎖定光纖網絡 | |
| 6、交換機對交換機 | E_端口加入光纖網絡 | 交換機對交換機授權 | 光纖網絡綁定 | |
| 7、攻擊存儲數據 | 內部/管理訪問 | 對存儲數據進行加密 | 認證伙伴解決方案 | |
| 威脅#2:欺騙 (Spoofing) | ||||
| 1、帶外管理應用程序 | 用戶啟動管理話路 | 使用光纖網絡服務的管理應用程序需要身份鑒別 | CHAP實體身份鑒別 | |
| 2、帶內管理程序 | 用戶啟動管理話路 | 使用光纖網絡服務的管理應用程序需要身份鑒別 | CHAP實體身份鑒別、CT信息鑒別 | |
| 3、用戶對應用 | 用戶在應用程序上登錄 | 用戶身份鑒別 | 用戶身份鑒別 | |
| 4、設備對設備 | 在假冒的WWN進行Nx_端口PLOGI | Nx_端口對Nx_端口需要身份鑒別 | CHAP身份鑒別 | |
| 5、設備對光纖網絡 | 在假冒的WWN進行Nx_端口登錄 | Nx_端口對光纖網絡需要身份鑒別 | CHAP身份鑒別 | |
| 6、交換機對交換機 | E_端口用錯誤的WWN加入光纖網絡 | 交換機對交換機需要身份鑒別 | CHAP身份鑒別 | |
| 威脅#3:數據盜竊(Sniffing) | ||||
| 1、帶內攻擊點 | “中間人”從中下手 | 對數據傳輸加密 | ESP | |
| 2、帶外攻擊點 | “中間人” 從中下手 | 對數據傳輸加密 | IP加密技術 | |