莱恩赛克内网安全管理应用案例

hgrade

莱恩赛克内网安全管理应用案例

用户简介：

　　某电器厂共有两个厂部，两个厂部网络用光纤连接。信息中心位于总厂，采用DDN专线接入互联网，并设有CISCO PIX防火墙，所有交换机支持智能管理，并划分了VLAN。全厂共有12台服务器，运行了两种操作系统（Windows 2003和Linux），其中2台服务器没有安装应用，但配置相对较老。工程师建立了基于微软活动目录的用户管理中心，邮件系统为Exchange 2003 Sever。

    内网现况：

　　网络架设之初，运行情况比较稳定，但随着员工对网络使用技巧的熟悉，网络应用逐渐增多，随之带来的信息泄露、病毒感染情况也越来越多。

　　为了避免出现安全问题，网络工程师部署了一些简单的安全措施和规定，但效果不很明显。目前部署的安全措施如下：

（1）部分客户端安装了单机版防毒软件，由用户自行升级。
  
（2）采用了安装补丁的脚本配置，但需要用户每次登录域后才能分发补丁。

（3）员工和外来人员的笔记本电脑需要登记后使用，但未做硬性管理，也就是说只是书面的管理规定。

（4）部分电脑安装了安全卫士360，并启用了U盘防毒功能，但效果不明显。

（5）公司曾有一名开发部员工将开发图纸泄露给竞争对手，已经由公安机关立案侦查，初步怀疑是由QQ或邮件系统发送出去的，公司现规定所有员工不允许安装即时通信软件，但总有一些年轻人忍受不了寂寞，安装IM软件，被扣工资的事情总有发生。

（6）公司规定如果发现病毒后需要将网线拔掉，不能感染其他用户，但部分很多人都不知道什么状态是感染了病毒，这项规定一直没有得到实施。

（7）公司邮件服务器经常收到垃圾邮件和病毒邮件的困扰，所以公司要求员工不要打开这些陌生人的邮件，但很多人置若罔闻。我们产品自带防火墙，访问控制。性能监控

（8）部分住厂里宿舍的员工喜欢研究黑客技术，曾发现他们的计算机安装过窃听软件，另外发现他们有人拿公司服务器练手的情况，教育多次后有所改正。

　　此外、分厂共有9台交换机，其中部分交换机不能支持VLAN划分，分厂没有网络工程师，只是外聘了一名网管员，网络安全事故发生的频率更多。这使得总部的网络管理员频繁奔波于两个厂部之间，帮助维修分厂处理这些病毒和软件故障。

    厂家观点

    安全缺失

　　问题一、防毒软件没安装或不能及时升级

　　终端用户由于防范病毒意识较淡薄,或者因为系统被病毒感染，导致没有安装防病毒软  

件或防病毒软件没  

　　有运行,甚至不能及时升级……,这不仅使单台PC机受到病毒侵害，而且会感染网内其他计算机，导致整个内网病毒泛滥。

　　问题二、分发补丁不及时，费时间

　　90%以上的端终用户使用的是Windows 2000、XP或以上的操作系统，而这几种系统的安全漏洞又非常多。尽管微软公司会通过定期发布安全补丁的方式来弥补这些漏洞，但由于端终用户缺乏相关知识，导致补丁安装的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。

　　问题三、U盘等移动介质的滥用

　　U盘等移动介质会造成内部资料外泄，很多病毒也是通过移动存储介质传入内网的。

　　问题四、即时通信软件得不到监控管理及垃圾邮件泛滥

　　目前，即时通信软件的应用越来越普遍，垃圾邮件、病毒邮件也越来越泛滥，不但给病毒提供了更加快捷的传播通道，增加了内网的安全风险，还给信息泄密创造了便捷通道。

    轻重缓急

　　U盘等移动介质的控制，防毒软件的升级问题，分发补丁的及时准确性，都是必须迫切需要解决的问题。由于端终用户缺乏相关知识，导致补丁安装的不完全，不及时，会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。而即时通软件得不到监控管理、垃圾邮件泛滥的危害性稍微弱些，可以稍后解决。

    解决方案

   “LanSecS（莱恩赛克）内网安全管理系统及解决方案”,从规划内网资源、规范内网行为，防止内网信息泄漏等多方面入手，通过对终端节点的严防死守、对网络层面的系统联动，实现内网平台的整合管理，从而为用户提供一个自防御的内网安全管理平台，为网络管理员提供了高效、实用的管理手段，构建了安全易使用的操作环境，真正做到帮助用户实现“防御内部安全隐患于未然”。

　 “LanSecS（莱恩赛克）内网安全管理系统”是基于Win32操作系统开发的C/S架构程序。它将重点放在主动地（Actively）控制风险而不是被动地(Passively)响应事件，提高整个信息安全系统的有效性和可管理性。该方案以主动的安全管理和安全控制的方式，将内部网络的安全隐患以技术的手段进行有效的控制，全面保护网络、系统、应用和数据。通过对每一个网络用户行为的监视和记录，将网络的安全隐患可视化，提供实时监控，并形成完整的日志，为审计提供依据，从而大大提高内部专用网络的安全性，真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。  

　　目前来看,“LanSecS（莱恩赛克）内网安全管理系统”对内网90%的安全起到保障



公司:北京海格瑞德科技发展有限公司
联系人:秦邱爽
电话:88554641-803
手机:13810787673
MSN:qinqiushuang@hotmail.com

hgrade

mz198424

原帖由 bbjmmj 于 2008-12-5 21:34 发表


我用网管交换机做的千兆星型主干，如果说这个法子广为流传的话，各单位做网络就都不买三层交换了，网管也就没机会用高端交换机了。
我不用防火墙，但是我的网络却可以做到内外兼防，不管你外网还是内网的攻 ...

要是可以的话，也短信给我个。。。
先谢啦。。。

flb_2001

原帖由 bbjmmj 于 2008-12-5 21:34 发表


我用网管交换机做的千兆星型主干，如果说这个法子广为流传的话，各单位做网络就都不买三层交换了，网管也就没机会用高端交换机了。
我不用防火墙，但是我的网络却可以做到内外兼防，不管你外网还是内网的攻 ...

短信给我吧

mz198424

原帖由 bbjmmj 于 2008-12-5 21:34 发表


我用网管交换机做的千兆星型主干，如果说这个法子广为流传的话，各单位做网络就都不买三层交换了，网管也就没机会用高端交换机了。
我不用防火墙，但是我的网络却可以做到内外兼防，不管你外网还是内网的攻 ...

网络做得太便宜了，领导就不重视网络了，所以，我觉得还是不分享的好。
前半句我很赞同，但是把这个当成不分享的原因就有点牵强了。

bbjmmj

原帖由 flb_2001 于 2008-12-5 19:58 发表

那分享一下啊！

我用网管交换机做的千兆星型主干，如果说这个法子广为流传的话，各单位做网络就都不买三层交换了，网管也就没机会用高端交换机了。
我不用防火墙，但是我的网络却可以做到内外兼防，不管你外网还是内网的攻击，我都可以做到通杀，这种方法如果广为流传的话，各单位就不买防火墙了，而且后果更严重的是，大家用代理也上不了QQ了，这法子很坑人的。

网络做得太便宜了，领导就不重视网络了，所以，我觉得还是不分享的好。

flb_2001

原帖由 bbjmmj 于 2008-12-5 19:31 发表


你说的可是“这个帖子很有趣，有12台服务器和思科防火墙，还用怕病毒么？？？”

服务器不是用来杀毒的，但是可以用来对付病毒流软，可以有效防止这些东西在内网传播。莫非像我这样用的人很少么？

那分享一下啊！

bbjmmj

原帖由 flb_2001 于 2008-12-5 11:57 发表

我指的是你的第一个回帖

你说的可是“这个帖子很有趣，有12台服务器和思科防火墙，还用怕病毒么？？？”

服务器不是用来杀毒的，但是可以用来对付病毒流软，可以有效防止这些东西在内网传播。莫非像我这样用的人很少么？

flb_2001

原帖由 bbjmmj 于 2008-12-3 20:16 发表


我觉得没什么不清楚的，三层交换是网络的最大祸患。

我指的是你的第一个回帖

bbjmmj

原帖由 flb_2001 于 2008-12-2 16:45 发表

哦，以后说清楚点，以免误会，以前你在网络技术版也是这样

我觉得没什么不清楚的，三层交换是网络的最大祸患。