 边界不是模糊,而是要消失了  作者: zhaol 标签:安全,SOX,P2P,Cobit,BS7799,SOC,即时消息,Audit,Web2.0,Security2.0,道可道非常道,VoIP | 浏览数(6703) | 评论数(7) | 2006-07-27今天早上,Bill推荐了一个网站http://www.hamachi.cc,过去一看,厉害,这不就是正宗的七层Overlay Network吗?这就是传说中的边界杀手吗?不要说边界越来越模糊了,边界已经消失了。 前段时间大家一直在谈论IM/P2P的出现如何如何使企业的网络边界被腐蚀、如何造成企业安全策略的妥协,,这种腐蚀和妥协表现在随意、不受控的文件共享、不受控的信息交换等,但是毕竟在网络层边界的两边没有建立直接的连接,边界的防火墙、反病毒、IDS等设施和安全策略还在一定程度上起作用。但是Hamachi的出现改变了这一切。 原来大家都有一个小秘密,就是TOR(The Onion Router)的使用,这个软件可以帮助你实现匿名的、虚拟网络连接,你自己不知道你的出口在哪里,没有人知道,反正国外的网站连上了。现在Hamachi的出现使得TOR相形见拙。 Hamachi安装后会创建一个新的虚拟网络端口,使得设置在一个群网中的Hamachi客户端就像在一个局域网中一样的网络连接,提供了防火墙/NAT的穿越能力,提供了开放协议的身份、认证、数据加密保护,可以方便给网络管理员审计接口,另外还有一些很有吸引力的小功能,例如下面的内置Web代理: Built-in Web proxy 这样,虽然Hamachi安装后在新端口上自动应用缺省的防火墙安全策略,但是,Hamachi的出现还是又给桌面安全管理出了个难题,我们该如何应对层出不穷的P2P应用?边界可以重建吗?  http://www.i170.com/Article/32652/trackback评论:  wlj 2006-07-27 评论 zhaol兄,这个东西和vnn(http://www.vnn.cn/)、softether(http://www.softether.com/)相比有什么先进之处吗? 下载一个先玩玩 :) guyueseng 2006-07-27 评论 有了 tor 我可以开快照了。。。。。。。。。。 这个东西和 无界之类的有区别么? 不说技术,说应用功能上。 zhaol 2006-07-27 评论 我看重的是这个产品以上来摆出的开放性和提供的管理能力,将自己的主要协议和算法、如何审计开发等拿出来。我觉得产品经理肯定是接受了Skype受到的大量的私有协议批评。这样,Hamachi就可以比较容易被公众审视、被企业的安全经理所接受,接下来大家的各种外挂、审计产品、网管产品就可以管理它。 sbilly 2006-07-27 评论 恩 这种技术第一次见到就是 SoftEther ... 后来一想,其实就是 VPN 而已 zhaol 2006-07-28 评论 这篇评论的英文版,参见:https://hi2005.wordpress.com/2006/07/28/what-hamachi-brings/ zhaol 2006-08-07 评论 看Digg上面的相关评论: |
网络安全,或者网络与信息安全,在有些时候大家也称为信息安全
|
| ©2006-2008 深圳市海为信息技术有限公司 | 关于i170 | 工作机会 | 联系我们 粤ICP备05095695号   |
边界不是模糊,而是要消失了