电信业和网络安全两个主题集中了我大部分的职业生涯,而P2P则是我最近两年来的关注兴趣之一. 欢迎批评讨论,转载请注明出处。
【永久域名】http://blog.zhaol.cn
【永久域名】http://sbin.cn/blog
订阅数:364316今天早上,Bill推荐了一个网站http://www.hamachi.cc,过去一看,厉害,这不就是正宗的七层Overlay Network吗?这就是传说中的边界杀手吗?不要说边界越来越模糊了,边界已经消失了。
前段时间大家一直在谈论IM/P2P的出现如何如何使企业的网络边界被腐蚀、如何造成企业安全策略的妥协,,这种腐蚀和妥协表现在随意、不受控的文件共享、不受控的信息交换等,但是毕竟在网络层边界的两边没有建立直接的连接,边界的防火墙、反病毒、IDS等设施和安全策略还在一定程度上起作用。但是Hamachi的出现改变了这一切。
原来大家都有一个小秘密,就是TOR(The Onion Router)的使用,这个软件可以帮助你实现匿名的、虚拟网络连接,你自己不知道你的出口在哪里,没有人知道,反正国外的网站连上了。现在Hamachi的出现使得TOR相形见拙。
Hamachi安装后会创建一个新的虚拟网络端口,使得设置在一个群网中的Hamachi客户端就像在一个局域网中一样的网络连接,提供了防火墙/NAT的穿越能力,提供了开放协议的身份、认证、数据加密保护,可以方便给网络管理员审计接口,另外还有一些很有吸引力的小功能,例如下面的内置Web代理:
Built-in Web proxy
An option to use Hamachi as a simple web proxy. This way your Hamachi peers may configure their Web browsers to access the Internet via your computer and therefore protect their Web traffic while it is in transition between you and them.
This feature is typically used for securing Web surfing from untrusted locations including cybercafes, coffee houses, hotels, etc
Web2.0时代的信息安全形式将会更加严峻,病毒、蠕虫、僵尸、木马、间谍软件这五毒,加上电子商务和金钱财务上线后的诱惑带来的攻击和盗窃都会使得网络更加凶险、不安定。Symantec的
CEO约翰汤普森曾提到:“在今后3-5年内,全球IT界将面临非常严峻安全的形势,所有安全厂商将面临着巨大的考验。”, 同时微软信息安全战略专家Steve Riley表示:“在安全领域微软已经是一个非常关键的领导者,今后的安全考验将引导微软在这一领域成长和壮大”, 为此,“时常夜不能寐”。这样将新闻片断重组一下后,这个严峻的、巨大的安全考验,到底在考验谁?
只能说Symantec们无可奈何地接受双重考验,其一那么多互联网用户面临的安全考验给它们带来的商机能不能把握的考验,其二是要面临来自微软的考验,这一点虽然和IBM的“拥抱”可以在声势上取得平衡,但是当局者心理上的凝重是显而易见的。坦白说,前面的那个考验是Symantec们乐于看到的,那是商机,后面的考验则是一种实实在在的痛楚。
现在IAM/AAA/AAAA项目热火朝天,一般规划中,系统和应用常常花开两朵。系统级的IAM/AAA/AAAA相对来说,技术产品都较为成熟,项目风险也容易控制。但是应用级的IAM/AAA/AAAA建设就不一样了。一方面这方面的技术产品在国内的应用时间较短,技术储备也没有前者那么多,建设中、建设完成的项目数量也比较少,另一方面,应用级的IAM/AAA/AAAA往往涉及到应用改造,需要深入应用的架构和流程,所以惊动面比较大,牵掣的部门较多,所以“政治”“人事”就都需要考虑进来,往往不是运维部门的同学们可以自己决定得了的。
下面这部分内容大部分取材自Gartner的一个报告,“The Do's and Don'ts of Identity and Access Management ”,分析了在IAM建设中那些一定要作,那些一定不要作。 其中的一些观点也颇有启发性,我总结了几个放到下面供大家讨论参考。
据科技资讯网报导称BlueCoat的超级HTTP代理SG可以帮助大幅减轻补丁下载的带宽需求,帮助用户降低IT运营费用、提高安全防护水平。原来关注Bluecoat是因为它的ProxySG产品具备非常强大的HTTP审计功能,可以做的非常深入。没有想到,这里柳暗花明,人家还可以在补丁管理上面作工作。是不是可以这样理解,BlueCoat SG可以像Cache Engine那样工作,将请求的URL和返回内容缓存起来,在判断有新的相同请求过来时,就将缓存内容馈送给它。应用为王!尤其是在这个Web2.0和3G/NGN年代,后面看看HTTP防火墙、XML防火墙、VOIP防火墙、IM/P2P防火墙等新秀如何施展功夫了
词曰:威镇乾坤第一功, 辕门画鼓响冬冬。云长停盏施英勇, 酒尚温时斩华雄。
今天下午发生了一件大事情!
经brother why主创并授权,在此独家发布一个福泽同侪的控制模型,呵呵。从公司控制、到IT控制、再到安全控制,该模型被命名为12345678 Pyramids Framework。这个模型的产生完全是在电光火石之间,充分利用Web2.0年代的P2P IM手段,展现了互联网的巨大创造力。哪位平面设计或Flash高手给贡献个图形版啊?
一个体系:12345678 Pyramids Framework
二个方面:技术和管理
三个层次:决策层、管理层、运维层
四个阶段:P D C A
五层控制:控制环境、风险评估、控制活动、信息沟通、监控
六个要素:资产、威胁、脆弱性、保护措施、风险、机会
七个质量(CoBIT):机密性、完整性、可用性、有效性、高效性、符合性、可靠性
八个过程(CoBIT):P O / A I / D S / M E
其中,一讲的是整体和执行力,二强调的是管理、技术并重,三指的是全员参与,四是指螺旋式上升,五是COSO内控框架,六是安全控制要素,七是达到的目标质量,从这层开始 KPI,八是IT控制过程域,KPI/KGI之。
从手机新浪WAP上看到下面的这篇来自《网络世界》评测实验室的文章,深为其内容打动。作者从根本上分析了未来基于IP的电信网的“不安全”本质,给出了一个悲观已级的结论。其中用到了一个最为重要的推理就是终端与电信网设备之间计算能力的差异变化 - 未来IP电信网的终端计算能力相对于电信网设备来说过于强大,所以不可能安全。说实在的,我的心里很复杂,就感觉是因为发现了热墒原理导致的“热寂说”那样的。当然了,传统的电信运营商这个行业肯定也有其生命周期,从Bell先生发明电话开始,在话音成为免费服务的时代结束(以敢放猛话闻名的阚凯利先生曾预测传统电信运营商从下一代互联网出现要退出历史舞台了,当然了阚先生考虑的出发点主要是生产力和经济规律,:)),难道说网络安全也成为了传统电信运营商的阿喀巯斯之踵吗?
现在能够看到的未来电信网最直接的就是FMC/IMS了,即移动固网融合、全部转移到IP核心网,以及各种业务的IP接入网。这样各种IP网络上面曾经出现的网络安全威胁将会全部出现在整个电信网的各个要素上面。下图是3G的安全框架,TE终端可能发起各种攻击,因为用户应用程序不可控,因为这个TE太强大了,因为运营商提供的服务太复杂了。从感情上我非常不愿意接受这个推理。
让我们按照现实生活的环境进行一个类比:很多公司和机构在提供服务,很多消费者在购买服务。其实,只要稍微多一些消费者群起购买、套现、破坏,绝大多数的服务都会被迫中断。可是,为什么社会和服务还能正常地运转下去呢?因为有法律,因为有超出所有消费者力量的超力量 - 国家和法权的存在,它们维持了秩序,维持了服务,并不是服务本身是坚不可摧的。
这样来看未来的电信网,或许网络的透明化、网络摄像技术、网络溯源的追踪技术、网络审计技术等的应用,以及互联网、电信网法律法规的强化将会是电信网可能得以相对安全运转的基础。TC的追随者肯定还要加上TC,TC是未来安全的根本。不过可信的概念似乎没有统一,比较一下Ross Anderson(都要感谢huangmin的推荐哦)的可信,与李博士falcon的可信....
下面是一则新闻报导,讲的是由于微软公司的Windows OneCare安全服务中的防火墙组件有漏洞,使得恶意软件畅通无阻,安全套件完全起不到相应的作用。这里一直存在一个安全和易用性折中的问题:缺省的安全配置是否应该相信设备,允许其通过。缺省是完全的“断”,则用户将会不断的被告警打扰,不胜其烦,最后还是关掉,厂商被投诉被抱怨。缺省是完全的开当然已经被批判了很长时间了,问题就在于这个取舍的度上面。
当前的灰色软件和流氓软件的确是越来越多,还真难将他们严格地分为恶意或者正常,但是不管怎样,单单依靠是否具备签名似乎显得简单了些。由此想到,在SOA的架构里,在未来Web Services遍布的时代里,如何定义是否合法、是否安全、定义这些机器之间对话的安全策略将会变的很有挑战性。
这些日子,很多上市公司都在忙SOX(君不见UT已经乱在财务报告上了,从亚洲明星直接沦落到了这个样子),很多咨询公司都在忙SOX,于是很多顾问也都热心讨论SOX。可是,从SOX要求的IT内控体系上来看,从内容透明、可操作性、客观性等方面来看,都似乎还不够成熟。虽然说是ITGI坚持说CoBIT就是SOX需要的控制框架,可是与COSO毕竟中间还是隔了一层。Big4现在的角色既是裁判员,又是运动员,直接在热心的本土咨询商的额头上就贴上个”非权威“的标签。这就有失公平了,偶尔看VoIPsa的邮件列表,看到Gary Audin写了一篇文章,讨论VoIP的安全性与SOX的关系,并且开篇明义地怀疑了SOX对IT内控的当前操作,含蓄地预言SOX的IT内控将来可能会被重新定义。我把这篇评论贴在下面,在最后还有我当初的一个很短的评论,欢迎大家的讨论。
先看一段国内的新闻:
美国A10网络公司带着业界第一个基于身份认证的网络安全管理器--IDSentrie?1800亮相中国市场,向中国用户全面介绍自己在网络安全领域的最新解决方案。这标志着美国A10公司正式进军中国网络安全领域。同时,A10网络公司创立者兼首席执行官Lee Chen表示,为用户提供一个基于身份认证的网络安全解决方案在当今网络安全市场尤显重要。
传统的身份识别和访问管理(IAM)在使用上非常复杂,在价格上也是相当昂贵,每个网络节点上的设备分别配置各自单独的用户信息、权限、策略及认证。这种各自为政的方法,不但难管理、难配置、难输入、难同步、易出错,而且会造成“政出多门、相互矛盾”。 而当今的网络早已从早期的点、线拓扑结构发展到了三维立体拓扑结构,传统认证系统早已无法胜任如此复杂的系统。IDSentrie? 1800采用了统一管理的方法,通过集成四个基于身份的管理组件,创建了全球第一个高度智能化而且适用范围广泛的网络安全认证管理平台,从而在一个统一管理的平台上解决了当今企业网络中复杂的认证、访问控制、账户管理等方面的问题。四大功能组件包括:业界处理速度最快的,基于标准的RADIUS认证服务器;业界首家协同管理用户和网络安全设备的统一身份管理引擎(UIM);业界首创的基于身份的网络行为监察及纪录(FLA)以及基于身份对用户网络行为进行实时监控的高级报表组件(AD),这些都运行在IDSentrie? 1800固化的操作系统之上,用定制的硬件为所有分布在企业网络中的身份信息提供安全管理。它使IAM简单化,是一种新型的实用性强而且价格相对较低的认证管理产品。
美国A10网络公司旨在创建一个即简单实用又具尖端科技的平台以迎合各种来自网络实体管理的内在挑战,同时为全球客户提供本地化的网络安全系统建设和运营管理的专业服务,帮助各行业客户提高效率、降低风险,降低网络运作成本。
或许A在网络信息安全这个领域中有点神秘色彩,也有些特殊地位。Authentication, Authorization,
Account, Accounting, Audit, Availability, Accountability,
Administration, 很多A,每个A都在A的名义下定义了不同的功能。
最早Cisco路由器配置中的AAA Newmodel,其中的AAA是指:Authentication, Authorization,
and Accounting.
功能很明确,先作用户认证,然后授权他可以在设备上面进行什么样的操作,最后,进行记帐。对,这里的Accounting,就是记帐,不是帐号。它帮助运营单位对网络流量和操作进行记帐。
IDC中AAA的分类,定义了AAA,这里的AAA与Cisco网络设备配置中的AAA有所不同,区别点在于第三个A,IDC的AAA的第三个A是指
Administration,
其实含义基本上是除了Authentication认证,Authorization授权,以及Anti-virus反病毒、Firewall防火墙、
IDS入侵检测系统(在2000年以前,似乎IDS和扫描器都在这第三个A中,后来IDS单独分类统计)。现在IDC重新定义了AAA,将其分成了两个区域,第一是IAM(Identity
and Access Management),第二是SVM(Security Vulnerability
Management)。参考下面的示意图,IAM中增加一个新内容,就是目录管理,SVM中也增加一点新内容,就是漏洞管理。漏洞扫描产品(scanners)本来也是属于IDC
AAA中最后一个安全管理的内容,后来与IDS成为一个分支
ID&A,现在漏洞管理的名义下重新回到SVM下面。当然了,今天的漏洞管理在内涵上大大超出了原来的单纯的漏洞扫描。
而AAAA则是国内领先运营商在AAA/IAM基础上结合国内的实践提出的模型,它的全称应该是: Account,
Authentication, Authorization, Audit,也反映了中国安全业界对于安全管理的思索和创新。
大家都在思索,5年不是一个很短的时间,可以发生很多事情。从2000年至今,阳光之下,我们都见证了很多的潮起潮落。2003年从美国总部培训“按需计算”On-Demand Computing回来,写过一些按需安全的文字,但是后来终究也没有让它们露面。但是现在却有了一个冲动,Security 2.0,Let's Go !
#########
如果我们按照安全历史的发展,做下面的定义:
的话,现在的安全则开始进入一种我们可以称为安全 Security 2.0的年代(这里请允许我借用一下Web2.0),其代表性的特点feature 如下:
换句话说,Security 1.0和2.0的重大区别之一就是1.0关注“单点”安全信息的产生和准确性,而2.0则偏重关注自身体系的建设以及安全信息的使用,并且将信息上升为知识和行动指南,反馈到安全体系的优化中去。我认为,在这里2.0并没有替代1.0的意思,而在建立在1.0的基础之上。失去了1.0,2.0就成为空中楼阁、无源之水。
2.0的产生和提出,有其背后的驱动力。我们知道,在10年前,我们手头可以使用的安全工具包括认证、基本的扫描器、状态检测的防火墙刚刚出现、而IDS则限于简单的模式匹配查找,这时的攻击方式和手法也相对简单。上述安全工具的使用范围不是很大,管理员可以使用各自单一的工具及其控制台就可以完成相当的安全工作。到5年前,随着互联网攻击的泛滥,当时业界提出了PDR模型,引入到中国则形成了若干个PDR的变种,但总体的思潮是“动态”防御-尽快发现入侵和攻击者。在这个阶段,IDS技术也发展到了协议分析、异常发现等多种引擎的融合,曾被寄予很大的希望来一劳永逸地解决安全攻防问题。
但是,近两年来Zero-Day式攻击的出现和快速增长,极大的增加了管理员对于IDS的怀疑,一点点蚕食了用户对IDS防护效果的信心。这个时间窗口不再存在了,IDS厂家不再有时间去提取样本,编制并下发手法库。另外报告漏洞、开发并分发补丁的时间窗口也被Zero-Day抢走了。“动态”防御在Zero-Day面前无能为力! 怎么办? AAA !AAA endows dynamic defense a solid foundation. 不仅将“动态”防御留下的时间窗口之痛抚平,还大大增加了安全策略的内涵和落地能力。
并且,随着各种单点安全产品(1.0)的成熟和大量部署,安全信息从“无”到“泛滥”,信息不再是信息,反而成了管理员望而生畏的“噪声”。【信噪比】 ! 最早的SIM/SEM产品就这样诞生了!
数据 - 信息 - 知识 - 行动, 这是我们常用的4进阶的信息处理模型,每个进阶中的信息“质量”都不断获得提升。从这个模型里,我们可以看到为什么当初提出的IDS和防火墙互动模型提出后却在实际应用上被管理员摒弃的原因。IDS自己本身产生的安全信息的质量不能直接指导安全“变更”行动。 超出安全管理员处理能力的信息不再是信息,而是噪声。简单的过滤、合并等虽然可以降低安全“信息”的数量,但是却无法保证留下的“信息”的质量。如何判断“信息”的“质量”?资产、业务、漏洞、威胁、人等各种因素都被考虑了进来。我们看到,早期的SIM/SEM是就安全事件关联安全事件,而最新的安全模型则开始事件的业务和IT环境。
Powered by Haiwit