端口安全涉及网络访问控制(NAC),它有什么优势?有价值的企业网络安全策略怎么样?KevinBeaver:网络端口安全对不同的人有不同的含义,我喜欢从最高级别来看待网络端口安全——这恰好是利用漏洞的最简单方法。我指的是建筑物或校园内外的热点网络端口,允许任何人通过DHCP插入并连接到网络,或者知道被分配了一个IP地址。我在我的安全评估工作中经常看到这一点,它只需要某人(无论是“受信任的”内部人员还是物理入侵者)连接到他们不应该连接的网络,运行快速漏洞扫描,并使用诸如此类的工具Metasploit,可以获得对网络中多个系统的完全远程(且无法检测到)访问权限,所有这些都不需要网络登录凭据。如果网络端口必须充当热点(无论出于何种原因),您可以做很多事情来提高安全性,包括基本访问控制列表或围绕802.1x身份验证的更全面的技术,甚至是NAC系统。也许最简单的修复是将任何热点未分配的端口放入不可路由的VLAN,直到授予特定访问权限。最后,您要处理的这些事情会直接影响网络的复杂性。这里的论点是,通过引入网络端口安全控制,您实际上会分散自己的注意力,从而使安全性变得更糟。网络端口安全当然是整体纵深防御策略的一部分,但只有您知道什么最适合您的环境。
