監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉
ERP系統(tǒng)多少錢

當前位置:工程項目OA系統(tǒng) > ERP系統(tǒng) > 產品介紹 > ERP價格 > ERP系統(tǒng)多少錢

中小企業(yè)必備的五個數據存儲安全工具

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

在過去的時候,我們已經討論過對于一般存儲管理員來說必備的五個數據存儲安全測試工具,這些工具之間聯(lián)系緊密,不論是對于網絡管理員或者還是存儲管理員,都是應該被考慮到的。然而,這些數據存儲工具多半是僅被應用在較大型的企業(yè)中,那么,當我們在談及中小企業(yè)時應該對應采用哪種工具?這篇文章將會探討五種數據存儲安全方面的工具,這些工具在中小企業(yè)顯得更為容易和合適。

常見的數據安全問題

在尋找存儲相關聯(lián)的弱點時,有三方面需要關注:

1. 在網絡環(huán)境中在使用的存儲主機;

2. 在你的存儲系統(tǒng)中的服務,應用以及共享;

3. 一些可以直接導致安全隱患的特定弱點;

如上的這三點的不可控因素以及可能性非常多,但是如果你能關注于是哪些因素在做決定,你可以使這些變得簡單些。就我的經驗來談,我遇到過四大類存儲相關的弱點:

1. 未知或者被遺忘的那些不在日常打補丁范圍內或者系統(tǒng)管理內的系統(tǒng);

2. 在操作系統(tǒng)層以及應用層面的那些沒有打補丁的軟件;

3. 在網頁管理接口上使用的安全性弱的密碼以及訪問控制權限;

4. 那些未經保護就共享在網絡上可以被自由訪問的敏感文件以及數據庫;

LANguard 和 QualysGuard

為了能幫助避免和解決一些常見問題中的關于數據存儲安全性的問題,你可以選擇使用相對價格低廉的漏洞掃描工具-LANgaurd,在如下的圖1里(點擊圖片查看全圖)

圖1 – 在LANguard的安全性掃描選項-用于查找操作系統(tǒng)及應用層上的漏洞

LANguard是尋找那些可用的主機,開放的端口以及常見漏洞比較初級的一個工具。同樣有一個內嵌在LANguard里面的可供查找網絡上共享文件權限安全性的小工具。

另外的一個很有用的工具是QualysGuard,是一個幾乎可以涵蓋所有漏洞搜索的掃描工具。它可以掃描出那些存在于操作系統(tǒng)本身或者應用上的那些你從不曾會被想到的漏洞。

這些工具的價格根據你買的lisences的不同而價格不同,也意味著有不同可以被掃描的系統(tǒng)。你會在需要的時候花費幾百或者上千美金,只要是你自己所需要的。可以放心的是,這項投資將會非常的值得。然而,在你決定購買任何數據存儲安全工具之前,確定你先測試過那些工具并且確定對公司有用。

Acunetix網頁漏洞掃描工具以及N-Stalker網頁應用安全性掃描器

對于一個網頁來說,Acunetix網頁漏洞掃描工具是一個非常不錯的漏洞掃描工具,如圖2所示(點擊圖片查看全圖)

圖2 – Acunetix中用于查找網頁相關漏洞時的的安全性掃描選項

Acunetix 網頁漏洞掃描工具可以在你當前的存儲環(huán)境下找到許多常見的基于網頁的漏洞,包括了比如說默認/空密碼,登陸機制上的缺陷,甚至比如cross-site腳本以及SQL注腳這樣的一些輸入驗證上的缺陷也能被掃描到。

另外的有一種叫做N-Stalker的網頁應用安全掃描工具的產品,也可以用來掃描網頁上的漏洞。你僅僅需要簡單的點擊掃描工具并讓它指向你想測試的系統(tǒng)的網頁地址或者是系統(tǒng)的IP地址,保持默認的選項然后運行就可以了。掃描結束后,會生產一個結果,里面詳細描述了哪些地方是需要被注意和加強的。

最后,在你用LANguard或者QualysGuard解決了共享和文件權限上的漏洞之后,你會開始考慮應該如何解決網絡上那些不該被任意訪問的敏感信息的問題。這也是當前你面臨的最大的商業(yè)信息風險的挑戰(zhàn)。Identity Finder作為一款掃描敏感文件的有用工具,如下圖3所示(點擊圖片查看全圖)

圖片3 -- Identity Finder 上用于查找敏感信息的搜索選項

Identity Finder作為在網絡上共享磁盤的搜索工具有單獨版和企業(yè)版供用戶選擇。如果從成本低廉角度考慮,另外有一款叫做FileLocator Network的產品有同樣的功能。

總而言之,你的小型商業(yè)環(huán)境將受益于這些數據存儲安全工具,尤其是當你需要搜索環(huán)境中那些重要的存儲漏洞時尤為有用。

關于作者: Kevin Beaver是亞特蘭大Principle Logic LLC的獨立信息安全顧問,發(fā)言人以及專業(yè)見證人。在行業(yè)獨立信息安全評估以及信息風險管理領域,他有超過20年的寶貴經驗。Kevin著作了并參與著作了七本關于信息安全的書籍,涵蓋了黑客方面的著作例如“Hacking For Dummies" 以及 "Hacking Wireless Networks For Dummies. 他同樣也是信息安全有聲讀物以及一個為IT專業(yè)人士提供安全知識方面學習的博客的創(chuàng)始人。

發(fā)布:2007-04-21 10:14    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
產品介紹
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢