网络管理与网络安全是否该融为一体?

在我的工作中,我经常听到一些抱怨,说我的网站又被DDoS攻击了。作为一名从业者,听到这样的消息我感到无助。很多年前,一些人已经提出了网络的真实名称和攻击的来源,但是现在,经过这么多年,DDoS攻击仍然存在。让我们从DDoS预防和控制开始。

网络管理与网络安全是否该融为一体?@

DDoS:本不该再出现的异常流量

为什么你说分布式拒绝服务是一种不正常的流量,不应该再发生了?因为如果把特洛伊木马和蠕虫比作电影《天下无贼》中的小偷,DDoS就可以被看作是一个与明火搏斗的强盗。借用李叔叔的话来说,它一点技术含量都没有。目前,社会法制相对完善。每个人都有身份证,每个人都带着相机出去。即使有人出来打架、砸东西或抢劫,估计他们也会在短距离内被抓住。那么,为什么DDoS这种严重影响网络正常使用的“强盗”行为会如此猖獗呢?

是缺乏技术吗?看起来不像。早在2014年国家网络安全周,大量安全厂商竞相在大屏幕上展示网络攻击的源头,这非常引人注目。这是管理问题吗?《网络安全法》也已于2016年发布。当技术和管理都到位时,问题仍然会出现,只有容量不足的可能性。让我们进入正题,从网络安全和网络管理的角度来分析它。

网络管理与网络安全的异同

在网络管理和网络安全的初始阶段,交换机是交换机,防火墙是防火墙。这两者基本上没有交集。然而,随着网络技术的发展,三层路由已经开始在交换机上运行,防火墙已经开始成为网关的路由器,两者已经开始互相抢工作。然后交换机可以配备策略端口,以完全剥夺防火墙的工作,同时防火墙正在向更高的层次发展,并已成为下一代防火墙.

因此,随着网络设备管理能力的提高,越来越多的网络安全功能被集成到其中。然而,网络与网络安全之间仍然存在着难以逾越的鸿沟。也就是说,网络管理总是管理连接,并关心网络连接从哪里开始,它经过多少条路由以及转发延迟有多长。然而,网络安全关注传输的内容,判断它是否是攻击流量、攻击类型以及如何处理。换句话说,网络管理更倾向于全局管理,而网络安全更倾向于内容分析。

在实际应用过程中,这些不同的趋势往往会产生致命的结果。俗话说,比道高一英尺,比魔法高一英尺。过去依赖发送syn数据包和进行长时间ping的简单DDoS攻击早已被模拟或真实应用程序连接请求所取代。这些攻击通常与真实流量混合在一起,这很难用普通的网络安全方法来区分。此外,还有网络蠕虫、恶意网页、特洛伊木马程序等在0天前传播。这也是滴滴涕仍然猖獗且难以根除的一个重要原因。

如果你想从根本上解决这个问题,你需要从全局的角度考虑这个问题。不仅要准确识别攻击的内容,还要找到攻击的来源,进行有针对性的防御,进而获得可信的证据。只有这样,国家有关法律法规才能相结合,惩罚相应的违法行为,从根本上解决问题。这需要网络管理和网络安全的统一集成。

但是。这种集成不是一件容易实现的事情。在没有讨论检测所有网络传输内容的合法性的情况下,仅从实现技术的角度来看还有很大的困难需要克服:传统的网络管理控制器处理能力有限,难以满足对各流程连接状态的分析。如果你想解决它,目前看来你只能使用软件定义的方法。

如何挖掘SDN控制器的潜能

目前,随着网络接入设备和网络流量的快速增长,通过软件定义来管理和控制网络的SDN和sdwan技术相继出现。在传感和诊断网络技术的早期,人们已经意识到基于传输层网络连接而不是仅仅基于知识产权的网络管理和控制的重要性

SDN能否用于网络安全管理,答案肯定是肯定的。目前,许多安全厂商正在引入基于SDN技术的网络安全管理方案,但大多数厂商只将SDN视为一种大型网关设备,而不是基于整个网络来分析网络威胁。事实上,通过连接管理的SDN可以让管理者看到更多的东西,丰富内容。通过对可疑流量的镜像分析,他们还可以深入了解网络威胁的具体应用行为。

现在的问题是如何通过SDN识别正常流量和异常攻击,而不是简单地在网关拦截攻击流量,从而完全控制整个网络内的攻击趋势。这种支持控制也比嗅探器嗅探更真实,嗅探器嗅探可以更准确地定位攻击源。这就像在网络上一个接一个地安装高清摄像机。对于普通用户来说,不会有任何影响。对于破坏者来说,一旦他们做了坏事甚至出现,他们就可以被识别出来。如果违法者被抓住,损失自然会得到控制。

但是目前,这只是一个理论上的推论。要真正实现它,恐怕需要制定一个基于软件控制的统一的网络和网络安全管理标准才能实现。然而,从技术角度来看,网络安全与管理的整合仍然是相当可行的。

网络管理与安全是否该进行统一?

目前,移动互联网技术的快速发展导致了网络应用数量的急剧增加,这也引发了更广泛的网络安全问题。传统的分布式拒绝服务攻击没有得到遏制,勒索病毒和恶意账单等新形式的网络威胁不断出现,给人们正常的网络应用带来极大的麻烦。其中一些网络威胁是网络安全范围内的恶意攻击,一些是网络管理范围内的应用程序流量。这两者往往联系在一起,难以统一防御,对网络的正常应用构成了极大的威胁。

新的网络威胁也会催生新的网络安全解决方案。从整个网络的角度来看,整合网络管理和网络安全将更有助于从威胁源头解决问题。然而,统一并不意味着不再需要网络安全,相反,网络安全将在未来发挥更重要的作用。将来,由于统一监管,DDoS等恶意攻击可能会减少,但漏洞、和拖放等网络威胁仍会发生。这些高科技网络威胁仍然需要具备较高技能的网络安全人员来解决。也许在未来基于大数据分析的人工智能技术继续发展之后,这些基于应用的网络威胁也可以由网络管理设备统一处理。但是现在,让那些已经建立了网络安全可追溯性屏幕多年的大型网络安全供应商发挥他们真正的作用吧!

极牛网精选文章《网络管理与网络安全是否该融为一体?》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4742.html

(34)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年11月5日 下午3:26
下一篇 2019年11月6日 上午9:36

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部