返回
赛门铁克终端管理方案

赛门铁克终端管理方案

ID:38679800

大小:3.59 MB

页数:41页

时间:2019-06-17

赛门铁克终端管理方案_第1页
赛门铁克终端管理方案_第2页
赛门铁克终端管理方案_第3页
赛门铁克终端管理方案_第4页
赛门铁克终端管理方案_第5页
资源描述:

《赛门铁克终端管理方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、赛门铁克终端管理方案张晨CISSPCISA赛门铁克系统工程师ann_zhang@symantec.com议程终端管理的现状和威胁引入的途径分析赛门铁克终端安全管理方案赛门铁克终端安全管理方案的特点接入身份认证的方法论身份认证是安全的基础授权与控制的基础身份认证的方法密码证书一次性口令生物鉴别身份认证的位置和方式Mac地址绑定的管理问题:每天2-3个变更申请临时的第三方维护人员接入身份认证不能解决的问题用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失空密码用户终端网络行为是否合法蠕虫病毒扩散内网外联网络滥用:海量下载,游戏,闲聊恶意程序:ARP欺骗周期性

2、安全审计保障成果的方式低效管理员最担心的终端安全问题蠕虫病毒爆发导致的拒绝服务移动终端与非法接入安全防护软件管理失效补丁分发问题用户网络滥用12345邮件服务器瘫痪网络设备阻塞如何强制分发如何及时分发盗版系统的兼容性移动终端外来人员接入内网外联VPN接入一机多用聊天海量下载扫描工具黑客工具Arp欺骗防病毒软件不安装防病毒软件卸载病毒定义不更新其他终端防护软件的使用效果病毒-核心交换机24小时流量采样图内部网络连续两周出现间歇性瘫痪的症状,平均每天瘫痪4次左右,持续时间不等,最长可达几个小时。症状较轻时,网络尚可联通,但网速异常慢,让人无法忍受。症状较重时,则网络彻底瘫痪,子网之间均不

3、可达,且同一子网内丢包率很高。移动终端(临时接入维护终端)引入的安全威胁VPN移动终端网络/无线连接旅馆/餐厅/机场/家黑客网关邮件服务器文件服务器收发Email下载音乐、软件浏览新闻移动终端浏览器非法外连打开安全的天窗服务器工作站工作站工作站互联网Internet接入网络USB移动存储设备传播病毒服务器工作站工作站工作站互联网Internet接入网络终端安全管理的目标和期望企业终端安全策略-IT管理员对终端的安全期望和目标终端用户的安全期望和目标阻断恶意代码蠕虫病毒特洛伊木马间谍软件网络钓鱼…提升工作效率广告软件垃圾邮件合法用户的接入认证访问适当的网络资源使用适当的应用程序使用适当

4、的计算机资源文件注册表进程网络适配器外设……已知的安全威胁未知的安全威胁目标一:应对终端安全威胁目标二: 安全策略遵从/强制IT法规遵从议程终端管理的现状和威胁引入的途径分析赛门铁克终端安全管理方案赛门铁克终端安全管理方案的特点Symantec终端安全解决方案目标二:安全策略遵从/强制(合法用户,合规操作)目标一:应对终端安全威胁(已知和未知安全威胁)终端安全管理目标层次化的恶意软件防护入侵防护:基于漏洞的入侵阻断(SCS)阻断RPC缓冲区溢出漏洞阻断利用Web浏览器漏洞的攻击(间谍软件最常用的安装方式)防火墙(SCS)阻断进入的对开放端口的攻击阻断病毒向外扩散的途径阻断非法的对外通

5、信–间谍软件数据泄漏和连接控制站点的企图实时防护和阻断(SAV)自动识别并清除蠕虫病毒自动防护已知恶意软件(特别室间谍软件)的安装如果恶意软件已经安装,在其运行时检测并阻断抑制未知的恶意软件(SAV+WholeSecurity)Bloodhunt启发式病毒扫描根据恶意软件的行为特征发现和抑制其操作邮件蠕虫拦截间谍软件键盘记录、屏幕拦截、数据泄漏行为打分根本:系统加固关键补丁强口令关闭危险服务和默认共享匿名访问限制技术层面从管理口号到终端准入控制管理层面传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评身份认证安全认证准许接入终端接入失败修复周期检查拒绝或隔离

6、自愈(remediation)自驭(restrictandquarantine)自御(protection)Symantec的方法NetworkAccessControl策略 制定策略 执行终端策略一致性遵循与控制定义安全策略发现网络中不符合安全规范的终端InstalledAgentLoadableAgent网络审计强制网络准入控制LAN,DHCP,GatewayEnforcerSelf-EnforcementOn-DemandEnforcement和主流安全架构整合(CNAC,MSNAP,TNC)UniversalEnforcementAPI修复不符合规范的端点连续监控Policy

7、DiscoverEnforceMonitorRemediateProtectProtectProtectProtect与安全管理的周期高度吻合网络准入控制工作流程DiscoverEndpointAttachesToNetworkConfigurationIsDeterminedStep1EnforceComplianceOfConfiguration AgainstPolicyIsCheckedStep2üü✗RemediateTakeActionBase

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。