-
Snort
一个开源的多平台入侵检测系统软件
-
NACL (Network ACL) 访问控制
-
SOC 安全管理平台
目标是日志收集、日志关联分析。
-
SSO (Single Sign On) 单点登录
把多个操作系统平台和应用系统中的安全管理、身份识别与验证等功能集成到一个单一的安全管理过程中,以对组织中的安全操作进行集中化管理,并方便用户的使用
-
SSO管理多个平台的挑战来源于以下几个方面:
在建立所有信息系统可接受的安全证书时,需要克服组织中不同网络、操作系统、数据库和应用系统的异构特性。
为了有效地集成SSO过程,SSO管理员应当了解每一个需要集成的系统是如何管理SSO安全证书信息、ACL授权规则、审核日志和报告的。传统方式中的主机系统能够对用户进行维护与控制,但在SSO环境下,所有对用户的维护都必须由SSO管理员在SSO服务器中进行操作。这在一定程度上失去了单个主机管理的灵活性。
-
SSO的优点:
用户不再需要多个口令,所以用户可以选择记忆一个更强的口令。
简化了管理员要在多个平台上管理用户帐户与授权的问题。
多个平台和应用系统中用户经常忘记了口令,管理员需要为其重新设置,SSO的实施可以降低这类管理成本。
减少了用户登录进入多个应用系统与平台的时间。 -
SSO的缺点:
要SSO支持所有的不同类型的操作系统环境是很困难的,在一个企业的IT架构中,SSO的实施需要把大量的不同解决方案集中到一个总的方案中。
因为需要为不同类型的系统开发SSO接口界面,因此与SSO开发相关的成本是较高的。
在中心化、集中化管理环境下,如果SSO服务器出现单点故障,会造成整个信息系统的瘫痪。
-
-
LDAP (Lightweight Directory Access Protocol) 轻量目录访问协议
你可以用LDAP存储各种类型的数据对象,只要这些对象可以用属性来表示
-
APT (Advanced Persistent Threat) 高持续性威胁
利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
攻击渠道包括智能移动设备,社工,带有系统漏洞的防火墙或服务器等。
-
NIDS 网络入侵检测系统
-
HIDS 主机入侵检测系统
基于主机的入侵检测系统, 是部署在需要防护的主机服务器上的一种软件。
部署时需要考虑夜壶环境,同时部署过程需要耗费大量运维成本。
知名的商用产品有ossec。
-
分光器
分光器是数据通过光纤传输后将光数据复制一份供监控用。
-
IP anycast
一种网络定址和路由的策略,使得资料可以根据路由拓扑来决定送到“最近”或“最好”的目的地。
-
POC (Proof of Concept)
中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
-
EXP (Exploit)
中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。