慧聪网首页 > 通信行业 > 网络优化管理
存储区域网络对风险和威胁防御方法
 
慧聪网   2005年10月27日10时41分   信息来源:赛迪网    

通过访问控制名单(ACL)控制访问只可以防止意外事故,但它不能防御那些假伪身份的攻击者。不幸的是,大多数网络盗贼能很容易地取得假冒身份。为了阻止诈骗者(盗用他人身份者)渗透入网络,那些获得授权的个体也必须经过身份鉴定。

欺骗 (Spoofing)

欺骗是与未经授权访问有关的一种威胁。欺骗以多种形式和名称:仿冒、身份窃取、抢劫、伪装和WWN欺骗。欺骗是根据它所发作的法层面而命名,其中一种形式是假冒用户,而另一种是伪装成一个已被授权的WWN。

抗击欺骗的方法就是让窃取者提供一些只有被授权的用户才知晓的特殊信息。对于用户来说,需要知道和提供的只是一个密码。对于设备而言,Nx_端口或交换机的WWN是与这个机密信息相连的。管理话路也可以进行身份鉴别,确保入侵者不能管理光纤网络或设备。

系统管理员可在下列攻击点检测欺骗行为:

1.带外管理应用程序:当一个管理程序程序接触交换机的时候,交换机就会对它进行身份鉴别,有关用户身份的鉴别是在第6个攻击点进行。

2.带内管理应用程序:带内管理应用程序会用“通用传输(CT)身份鉴别”来阻止对光纤服务的欺骗指令。

3.用户到应用程序:当用户在应用程序登录时,管理程序将要求用户提供一个密码、机密或者标记。应用程序可以通过生物测定数据来识别用户,像指纹、虹膜扫描、甚至DNA样本。

4.设备到设备:当Nx_端口收到一个PLOGI后,它会向提出要求的端口出示身份证明。CHAP是用于鉴别Nx_端口的标准光纤渠道机制。提出要求的Nx_端口也应该要求另一个Nx_端口提供身份证明,这样才可确保两个端口的身份都是真确的,双向身份鉴别通常被称为“相互鉴别”。

5.设备到光纤网络:当一个设备发出光纤登录指令(FLOGI),交换机将提出一个CHAP要求以便鉴别用户身份。Nx_端口需要对CHAP作出回应,同时要求交换机进行相互鉴别。

6.交换机到交换机:当一个交换机与另一个交换机连接时,两台交换机需用CHAP互相鉴别身份。

对于每一点的身份鉴别,以下是四种可能的方法:

1.用户身份鉴别

2.以太网CHAP实体身份鉴别

3.CT讯息鉴别

4.光纤渠道DH-CHAP实体身份鉴别

当实体及用户的身份被鉴别后,传输就可以在授权设备之间安全地流动,但在连接中流动的数据仍然会受到数据盗窃(Sniffing)的威胁,这在下一个章节中将详细讨论。

数据盗窃(Sniffing)

数据会通过很多种途径被窃取,其中一种途径就是在数据还在传输的过程中进行盗窃,Sniffing 是对数据线进行窥探,例如“光纤通道分析器”就是一种可以完全监控数据传输的数据盗窃方法。如果数据盗窃做得巧妙,它是不会影响设备的操作。防止数据盗窃的方法是加密(encryption)。“封装安全法”(ESP)可以对光纤传输数据进行加密,以确保安全性。以太网传输能通过SSL或者类似的协议来加密。这些加密技术可以使用不同的加密程度使得被窃数据没有可乘之机。

存储加密

随着SAN变得日益复杂,大量数据在一个共享的系统里被集成和复制,用户开始关注存储数据的安全。McDATA与其合作伙伴携手合作,不断开发整合解决方案,对存储数据进行一目了然的线速加密保护。这些设备使用硬件加密及钥匙管理把存储数据锁上,同时执行整体光纤网络安全及访问控制,这些经McDATA认证的解决方案已经被多个政府单位和企业用户采用。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:存储 区域 网络 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·全球3G发展步入快车道 显现区域特色  (10.24 8:4)
·威泰克斯对讲机频率编程方法(三)  (10.11 8:40)
·威泰克斯对讲机频率编程方法(二)  (10.11 8:32)
·威泰克斯对讲机频率编程方法(一)  (10.11 8:26)
·Cisco 交换机之间的连接方法  (10.10 11:28)
·光纤端接不同方法的比较  (9.13 10:58)
·教您使用MIDP底层用户接口API的方法  (8.11 10:5)
·网络化存储没有国界 开放即是赢家  (7.14 11:35)
·汇聚顶尖科技NEC携新品改变存储市场  (5.27 17:55)
·摩托罗拉提高移动音乐存储空间容量  (3.28 10:46)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店