新手指南 NAS存儲裝置解析---安全問題與解決方案
新手指南 NAS存儲裝置解析---安全問題與解決方案
5、安全問題與解決方案
高品質的網絡存儲設備NAS提供了許多使人讚揚的優勢,可因爲各種型的文件資料集中的存放在NAS系統中,而且是直接與網絡相連的,***者便能更快速地破壞資料,安全性受到威脅。竊聽(Evesdorpping)是一種簡單的***類型,***者會在網絡上的一臺電腦中安裝程序,當有人存取網絡資源時,該程序就會記錄使用者的名稱和密碼,並將資料傳回給***者,而***者便可用這些資料存取網絡,使網絡存儲裝置NAS系統產生風險。另外一種***類型稱爲詐騙(Spoofing),在這種類型的***中,***者將電腦假裝成目標網絡中的合法主機,以取得網絡的存取權。另外拒絕服務(DoS)、分散式拒絕服務(DDoS)均可能形成NAS存儲設備的癱瘓。
(圖03)
對於NAS網絡存儲設備而言,沒有一個單一的安全解決方案能徹底防禦重要資料。最佳的資訊安全應着重於全面而多層次的防禦方法。有效的多層安全解決方案應包括:
1.完整的安全政策,定義用戶所需的安全層級與類型以及對於成功及不成功***所採起的迴應。
2.針對已知使用者的驗證、受權與流量監控,以便讓安全軟件區別不一樣的行爲。
3.包含及時解決方案的備份系統,可恢復遺失或損毀的資料。
4.防止未經受權的使用者讀取敏感文件的資料加密。
5.必要的病毒防禦。
6.可阻止未經受權的流量進出網絡、應用程序和NAS的防火牆。
7.可發現及預防網絡可活動的***防禦。
(圖04,NAS的安全方案) 因爲NAS的安全問題所涉及的方面較多,這裏就不詳細敘述了
高品質的網絡存儲設備NAS提供了許多使人讚揚的優勢,可因爲各種型的文件資料集中的存放在NAS系統中,而且是直接與網絡相連的,***者便能更快速地破壞資料,安全性受到威脅。竊聽(Evesdorpping)是一種簡單的***類型,***者會在網絡上的一臺電腦中安裝程序,當有人存取網絡資源時,該程序就會記錄使用者的名稱和密碼,並將資料傳回給***者,而***者便可用這些資料存取網絡,使網絡存儲裝置NAS系統產生風險。另外一種***類型稱爲詐騙(Spoofing),在這種類型的***中,***者將電腦假裝成目標網絡中的合法主機,以取得網絡的存取權。另外拒絕服務(DoS)、分散式拒絕服務(DDoS)均可能形成NAS存儲設備的癱瘓。
(圖03)
對於NAS網絡存儲設備而言,沒有一個單一的安全解決方案能徹底防禦重要資料。最佳的資訊安全應着重於全面而多層次的防禦方法。有效的多層安全解決方案應包括:
1.完整的安全政策,定義用戶所需的安全層級與類型以及對於成功及不成功***所採起的迴應。
2.針對已知使用者的驗證、受權與流量監控,以便讓安全軟件區別不一樣的行爲。
3.包含及時解決方案的備份系統,可恢復遺失或損毀的資料。
4.防止未經受權的使用者讀取敏感文件的資料加密。
5.必要的病毒防禦。
6.可阻止未經受權的流量進出網絡、應用程序和NAS的防火牆。
7.可發現及預防網絡可活動的***防禦。
(圖04,NAS的安全方案) 因爲NAS的安全問題所涉及的方面較多,這裏就不詳細敘述了
相關文章
- 1. 新手指南 NAS存儲裝置解析---NAS技術分析
- 2. 新手指南 NAS存儲裝置解析---NAS應用
- 3. 新手指南 NAS存儲裝置解析---NAS的分類
- 4. 新手指南 NAS存儲裝置解析---引言
- 5. web安全問題解決方案
- 6. AppScan安全問題解決方案
- 7. brew安裝慢問題解決方案
- 8. CentOS7安裝MySQL問題解決方案
- 9. 安卓手機內存存儲空間不足解決方案
- 10. Rockstor —— NAS 網絡存儲系統解決方案
- 更多相關文章...
- • SVN 解決衝突 - SVN 教程
- • Redis樂觀鎖解決高併發搶紅包的問題 - 紅包項目實戰
- • PHP Ajax 跨域問題最佳解決方案
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
