企业内网安全的几个坑-创新互联

对企业的老板或者信息化部技术人员来说,防病毒软件、防火墙、IDS、IPS可能是再熟悉不过的安全防护手段了,今天顺便聊聊一个已经采用防病毒软件、防火墙、IDS、IPS、上网行为管理系统等安全防护设备建立起纵深防御体系的企业中还有那些坑。

创新互联是一家专业的成都网站建设公司,我们专注做网站、网站制作、网络营销、企业网站建设,卖友情链接广告投放为企业客户提供一站式建站解决方案,能带给客户新的互联网理念。从网站结构的规划UI设计到用户体验提高,创新互联力求做到尽善尽美。

 一、无处不在的应用系统若口令、默认口令

  对一个成熟一些的企业来说,一般会有类似OA、ERP、ITMS、销售支撑系统、办公资源请求系统等等,少则五六个,多则十几个应用系统。由于系统众多、使用频率低,不可能启用密码复杂度检测,导致很多员工使用类似1、123、123456之类的弱口令,给企业带来了很大的安全隐患。

(***检测方法和工具:1、nmap扫描服务器段,找出相关内网应用系统  2、收集员工用户名(一般为员工工号或者域帐号可通过cain收集)  3、制作弱口令字典  4、用burpsuite进行扫描检查)

 二、其他系统同步域帐号导致的域帐号密码泄露

  对一个已经建立起域控的内网来说,为了方便和快速的建立起组织架构和认证体系,很多系统会同步域帐号体系或者调用域控接口,而且大部分的内网系统登录过程都是明文传输,这样子账号密码就可以很容易的被嗅探到,一个域帐号的泄露又往往能导致一系列的安全问题。

(遇到的案例:深信服上网行为管理系统,上网认证采用域帐号认证,因此在早上上班前起早到达公司开着cain,就可以等着其他用户上网认证的时候啪啪啪的账号密码出现)

 三、网络设备、中间件、数据库、FTP等等弱口令

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:企业内网安全的几个坑-创新互联
文章链接:http://myzitong.com/article/djopgg.html