超级会员免费看
网络系统测试与审计全攻略
1. 引言
在网络管理工作中,识别网络中的所有系统是迟早要面对的任务。即便有严格的使用政策,网络中仍可能存在未记录的系统,如未停用的“测试”系统或违反政策的“流氓”系统,还有可能是第三方管理的系统。当面对不熟悉的网络环境,如刚收购的公司网络,或者新到岗位时,全面的网络发现就显得尤为重要。若网络主机较少,这项任务相对轻松;但如果网络规模大且分布在多个地点,自动化发现工具就更实用。
识别完网络中的所有系统后,下一步就是确定这些系统的安全状况。有多种自动化安全扫描工具可用于检查大量已知漏洞,简化这一任务。同时,还会介绍微软基线安全分析器,它能检查微软系统并报告已知的安全问题。此外,还有一些正式的安全测试方法可用于评估系统安全,而不仅仅依赖漏洞扫描器。
2. 盘点网络系统
2.1 理想与现实的差距
在理想情况下,公司网络中的每个系统都有 100%准确和完整的文档记录,任何连接到网络的系统都经过了严格的文档审批。但现实并非如此,定期进行网络发现是个好做法,它能确保网络使用政策得到遵守,验证文档与网络实际状态相符,确认路由器和交换机的位置正确。由于系统物理定位困难,尤其是无线接入点体积越来越小,基于网络的发现往往比物理查找更有效。
2.2 定位和识别系统
2.2.1 识别系统存在
进行网络盘点主要有两个步骤。第一步是识别系统的存在,通常采用多种方法结合能得到最准确的结果。对整个 IP 地址段进行 ping 扫描可以识别大多数系统,但如果系统配置为不响应 ping 请求(常见于运行个人防火墙的主机),就会被遗漏。此时,更全面的基于 TCP 的端口扫描往往
订阅专栏 解锁全文
扫一扫
3141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
