新手指南 NAS存儲裝置解析---安全問題與解決方案
五、安全問題與解決方案
高品質的網絡存儲設備NAS提供了許多令人讚賞的優點,可由於各類型的文件資料集中的存放在NAS系統中,並且是直接與網絡相連的,***者便能更快速地破壞資料,安全性受到威脅。竊聽(Evesdorpping)是一種簡單的***類型,***者會在網絡上的一臺電腦中安裝程序,當有人存取網絡資源時,該程序就會記錄使用者的名稱和密碼,並將資料傳回給***者,而***者即可用這些資料存取網絡,使網絡存儲裝置NAS系統產生風險。另一種***類型稱爲詐騙(Spoofing),在這種類型的***中,***者將電腦僞裝成目標網絡中的合法主機,以取得網絡的存取權。另外拒絕服務(DoS)、分散式拒絕服務(DDoS)都可能造成NAS存儲設備的癱瘓。
![]()
(圖03)
對於NAS網絡存儲設備而言,沒有一個單一的安全解決方案能完全防護重要資料。最佳的資訊安全應着重於全面而多層次的防護方法。有效的多層安全解決方案應包括:
1.完整的安全政策,定義用戶所需的安全層級與類型以及對於成功及不成功***所採取的迴應。
2.針對已知使用者的驗證、授權與流量監控,以便讓安全軟件區別不同的行爲。
3.包含及時解決方案的備份系統,可恢復遺失或損毀的資料。
4.防止未經授權的使用者讀取敏感文件的資料加密。
5.必要的病毒防護。
6.可阻止未經授權的流量進出網絡、應用程序和NAS的防火牆。
7.可發現及預防網絡可活動的***防護。
![]()
(圖04,NAS的安全方案)
由於NAS的安全問題所涉及的方面較多,這裏就不詳細敘述了
高品質的網絡存儲設備NAS提供了許多令人讚賞的優點,可由於各類型的文件資料集中的存放在NAS系統中,並且是直接與網絡相連的,***者便能更快速地破壞資料,安全性受到威脅。竊聽(Evesdorpping)是一種簡單的***類型,***者會在網絡上的一臺電腦中安裝程序,當有人存取網絡資源時,該程序就會記錄使用者的名稱和密碼,並將資料傳回給***者,而***者即可用這些資料存取網絡,使網絡存儲裝置NAS系統產生風險。另一種***類型稱爲詐騙(Spoofing),在這種類型的***中,***者將電腦僞裝成目標網絡中的合法主機,以取得網絡的存取權。另外拒絕服務(DoS)、分散式拒絕服務(DDoS)都可能造成NAS存儲設備的癱瘓。
(圖03)
對於NAS網絡存儲設備而言,沒有一個單一的安全解決方案能完全防護重要資料。最佳的資訊安全應着重於全面而多層次的防護方法。有效的多層安全解決方案應包括:
1.完整的安全政策,定義用戶所需的安全層級與類型以及對於成功及不成功***所採取的迴應。
2.針對已知使用者的驗證、授權與流量監控,以便讓安全軟件區別不同的行爲。
3.包含及時解決方案的備份系統,可恢復遺失或損毀的資料。
4.防止未經授權的使用者讀取敏感文件的資料加密。
5.必要的病毒防護。
6.可阻止未經授權的流量進出網絡、應用程序和NAS的防火牆。
7.可發現及預防網絡可活動的***防護。
(圖04,NAS的安全方案)
由於NAS的安全問題所涉及的方面較多,這裏就不詳細敘述了