如果想保證網(wǎng)絡基礎設施的安全，企業(yè)網(wǎng)管必須要監(jiān)控路由器、交換機和其他網(wǎng)絡設備的狀況。而這種可見性將使網(wǎng)管能夠快速檢測和調查對外圍安全的威脅，然而一旦出現(xiàn)了下面的4個預警提示后，可千萬不能將其忽略視之。

[[263344]]

預警一：未經(jīng)授權登錄

雖然大多數(shù)登錄到網(wǎng)絡設備的嘗試都是由網(wǎng)絡管理員執(zhí)行的有效操作，但有些則不是。異常事件包括管理員在工作時間意外或節(jié)假日對設備的訪問、登錄嘗試失敗，或修改訪問權限等等。而無法及時檢測到可疑的登錄嘗試，將導致企業(yè)容易遭受攻擊者的暗算。

對可疑事件的即時警報讓IT人員能夠在網(wǎng)絡受到威脅之前采取行動。這種做法也有助于合規(guī)性審計，因為它提供了證據(jù)，可對特權用戶及其相關設備上行為活動受到密切監(jiān)控。例如，誰登錄了什么設備，以及多久登錄一次等等。

預警二：隨機配置設備

與網(wǎng)絡設備相關的主要威脅還有配置的不當。一次不正確的設備調整可能會削弱網(wǎng)絡外圍的安全性，在監(jiān)管審計期間引發(fā)問題，甚至會導致代價高昂的系統(tǒng)中斷，從而使網(wǎng)絡業(yè)務陷入困境。

例如，防火墻配置錯誤可以讓攻擊者輕松訪問企業(yè)內網(wǎng)，進而引發(fā)持久的破壞。因此，了解誰改變了什么，將為運維人員提供對網(wǎng)絡設備的洞察與控制。而持續(xù)的審計流程還能讓員工有更好的用戶責任感，并在潛在安全事件引發(fā)更大麻煩前，快速檢測并消除掉到它們。

預警三：掃描出安全威脅

不法黑客常常通過網(wǎng)絡掃描，來了解一個企業(yè)的網(wǎng)絡架構與防御響應程度，從而對該網(wǎng)絡實施精準打擊。如果將網(wǎng)絡設備上掃描到的安全威脅忽視掉，又沒有完善的設備可視化體系，那么攻擊者的惡意行徑無疑會被錯過，直至企業(yè)敏感數(shù)據(jù)被破壞。

因此為了加強對掃描威脅的保護，將數(shù)據(jù)泄露的風險降至最低，請確保對網(wǎng)絡設備進行持續(xù)監(jiān)控。而這種可見性將有利于運維人員了解哪個主機和子網(wǎng)被掃描了，他們是從哪個IP地址開始掃描的，以及進行了多少次掃描嘗試等等。

預警四：異常虛擬專用網(wǎng)登錄

虛擬專用網(wǎng)接入是許多企業(yè)提高遠程連線安全性的常用方法，但卻存在著許多安全風險。實際上，虛擬專用網(wǎng)連接通常由企業(yè)中任何人在未經(jīng)任何批準的情況下使用。實踐表明，沒有100%的安全虛擬專用網(wǎng)，任何虛擬專用網(wǎng)連接都是一種風險。

主要的風險場景包括通過公共Wi-Fi連接的用戶(因為有人可能會竊取他們的登錄憑證)或通常不使用虛擬專用網(wǎng)的用戶突然開始使用它(這可能表明用戶丟失了設備，而其他人正在嘗試使用它登錄)。而只有對網(wǎng)絡設備保持可見性，才能有效跟蹤每次虛擬專用網(wǎng)登錄嘗試。但通過網(wǎng)絡的可見性將會提供有關嘗試訪問網(wǎng)絡設備的用戶、每次嘗試身份驗證的IP地址，以及每次虛擬專用網(wǎng)登錄失敗的原因的信息等。此外建議，只有經(jīng)過適當?shù)谋O(jiān)管批準，并且僅向那些由于業(yè)務需要不得不使用虛擬專用網(wǎng)訪問的員工，提供通過虛擬專用網(wǎng)訪問的權限才行。

結語

網(wǎng)絡安全既復雜又具有挑戰(zhàn)性，如果想快速強化企業(yè)的網(wǎng)絡安全，那么上面四個預警千萬不能忽略掉。當然這也對網(wǎng)絡安全設備和安全團隊提出了挑戰(zhàn)，因為真正的攻擊意圖往往被海量的威脅警報信息所淹沒，這時如何快速從眾多的預警情報中挖掘出真實攻擊，就顯得極為關鍵了。