17、网络设备安全：从发现到防护

网络设备安全：从发现到防护

1. 网络设备安全概述

网络是每个公司的核心支柱，大量的铜缆和光纤电缆为通信奠定了基础。然而，企业的局域网（LAN）或广域网（WAN）远非安全。网络漏洞是一个严重的问题，因为一旦攻击者控制了网络，他们就能掌控数据的传输路径和接收方。在大多数情况下，控制网络意味着监听敏感流量（如电子邮件或财务数据），甚至将流量重定向到未经授权的系统，即便使用了虚拟专用网络（VPN）或防火墙技术也无济于事。

网络漏洞虽然不像系统漏洞那样普遍，但每年在数量和潜在破坏力上都在增加。从管理信息库（MIB）信息泄露，到设计缺陷和强大的简单网络管理协议（SNMP）读写操作，这些问题综合起来会让网络管理员陷入混乱。攻击者可以通过一些简单的工具和耐心，找到目标网络、发现设备、识别它们并利用漏洞来获取敏感数据。

由于几乎所有商用网络设备在出厂时都处于不安全的默认状态，无需额外配置，这就给有动机的黑客提供了大量访问目标主机的机会。大多数潜在的信息泄露都可能发生在网络层面，安全问题几乎总是源于人为错误，如默认密码/配置、应用程序或协议设计缺陷，或者偶然的配置失误。

2. 目标发现

在广阔的互联网中，很容易找到目标。大多数网络会公开其依赖的互联网服务提供商（ISP）、设计、配置、硬件类型以及潜在的漏洞。需要注意的是，大多数常规的信息收集发现技术是非侵入性的，通常就像摇晃门把手检查门是否打开一样，不一定违法。根据攻击者的意图和目标的法律资源，这些行为很难被起诉。

2.1 检测方法

检测方法多种多样，主要的检测方法是在不引起目标警觉的情况下收集特权信息。根据目标的不同，许多技术可能不会被注意到。