多宿主网络的问题有多严重?

多宿主网络的问题有多严重?

我听说过“多宿主”这个术语,指的是通过无线连接之类的方式连接到互联网的同时还连接到 LAN。

我听说这种行为非常严重,某些大公司将其定为可立即解雇的罪行。

解释的方式是,Joe Hacker 将通过互联网连接入侵机器,然后访问 LAN。

我的问题是,

  1. 这真的是一个巨大的安全漏洞吗?
  2. 这与连接到 VPN 有何不同(如果有的话)?这不是一回事吗?
  3. 这与同时连接到 LAN 和公共无线网络有何不同(如果有的话)?
  4. 无论是对于 LAN 连接、无线连接还是 VPN 场景,您如何进行保护?

答案1

  1. Massive 是有争议的,但它是一个安全问题。你的笔记本电脑(在这种情况下)直接连接到互联网局域网中没有任何企业防火墙措施来保护彼此。

  2. VPN 是一种加密会话,可为外部机器提供对内部资源的访问权限。从很多方面来看,它与受感染的 PC 表面上看很相似,受感染的 PC 仍可能对 LAN 造成问题,但在这种情况下,流量通过公司设备(VPN 服务器、防火墙等)传输,这些设备通常受到监控,并且可以通过入侵检测和其他可以最大程度降低风险的服务进一步保护。相比之下,在您的示例中,PC 是入侵者和 LAN 之间的唯一东西。

  3. 我不确定这里的区别,因为“公共无线网络”对我来说通常意味着“互联网”。但同样如此,PC 充当网络之间的桥梁,并且它不安全或为此目的而设计。

  4. 从不安全的机器进行远程访问始终是安全方面的挑战。这就是为什么许多公司机器都配备了 Symantec Endpoint Security 等防火墙软件,并需要通过经批准的方法 (VPN) 访问 LAN,这些方法还通过入侵保护、病毒扫描和其他安全机制得到进一步保护。

答案2

多宿主是指同时连接到两个不同的网络连接。例如两个网卡。但是,安全问题不仅仅如此,例如您描述的通过单个物理连接建立隧道的其他虚拟网络连接。

网络安全专业人员必须认真对待这些配置,因为这会增加他们试图保护的网络的攻击面。当您将工作站桥接在公司内联网和公共互联网之间时(通过 ClearWire 调制解调器之类的东西),它确实会绕过所有公司保护措施,您的机器是两者之间的唯一屏障。因此,安全经理必须注意这一点。

  1. 这真的是一个巨大的安全漏洞吗?是的,影响很大,但如果管理得当,影响可以减轻。关键在于管理。流氓 ClearWire 调制解调器或 3G 网络加密狗不符合“管理”标准,因此会受到最高处罚。
  2. 这与连接到 VPN 有何不同(如果有的话)?这不是一回事吗?如果 VPN 由公司管理,他们可以在该 VPN 上实施标准,以确保流量得到管理。如果不是,至少可以分辨出哪个用户对成功通过的不良流量负责。另一方面,如果 VPN 是您以某种方式运行到家庭网络的 VPN,则算作“不受管理”并被视为 #1。即使您的家庭网络有防火墙,六次也是从周日开始的。
  3. 这与同时连接到 LAN 和公共无线网络有何不同(如果有的话)?对于安全管理员来说,建立与互联网某个未知远程部分的 VPN 连接与连接到公共无线网络在风险管理方面完全相同。
  4. 您如何预防这种情况?这是一场猫捉老鼠的游戏。为了防止 VPN 连接出站,防火墙被配置为尝试阻止类似 VPN 的流量。为了防止无线连接,资产清单和网络访问控制软件可以识别网络连接数量超过授权数量的工作站,这将触发所需的任何操作。用户很狡猾,会找到绕过大多数网络访问控制的方法(如今几乎任何东西都可以通过 HTTP 隧道传输),因此这个游戏在不断发展。

需要记住的是,从安全管理员的角度来看,家庭网络的 VPN、楼下星巴克的无线连接和裸露在互联网上的 ClearWire 调制解调器在风险方面没有真正的区别。它们各自都有不同程度的风险,但不可能真正自动区分它们。因此,必须将每个远程连接视为指向裸露的互联网。

答案3

本质上,它绕过了公司设置的安全措施,无论是通过入站连接还是出站连接,或者两者兼而有之。其中一些安全措施包括限制员工访问互联网。因此,选择另一个无线连接完全可以绕过出站连接上设置的防火墙。这不仅允许员工在上班时间胡闹,还可能通过受感染的网站将病毒引入内部网络。

或者,它可以为黑客提供进入公司网络的直接路径,然后他们可以从那里发起攻击。过去也发生过类似的问题,有人设置了自己的调制解调器,用于拨号访问公司,而没有询问 IT 部门。然后攻击者就可以完全访问内部网络。这有点像圣盔谷的堡垒。当有人在石墙中挖一个洞作为排水口时,17 英尺厚的石墙就没什么用了。

答案4

我从未听说过多宿主在这种情况下使用。多宿主通常意味着一台机器通过多个适配器卡接入两个或多个网络。

您所描述的是在登录局域网时浏览互联网。虽然这样做存在风险,但风险与您是否同时进行这些操作几乎没有任何关系。

有很多方法可以减轻这些风险。这是一个巨大的安全漏洞吗?可能是。

我认为,如果您使用拆分隧道,您可以考虑将 vpn 连接为“多宿主”。

编辑添加

例如,从多宿主防火墙进行网络冲浪并不是最好的主意。

相关内容