打開微信,點擊底部的″發現″,使用″掃一掃″即可關注安華官方微信。


如何確保內容交付網絡的安全性?
時間:2014-11-09 00:35:43,點擊:0

 摘要:保護內容交互網絡的安全性是棘手的工作,本文中網絡安全專家Kevin Beaver介紹了如何防止CDN被攻擊。

作者:來源:TechTarget中國 

關鍵字:內容交付網絡 網絡安全 CDN 攻擊防御

 

據稱,自動內容交付網絡的數字簽名惡意軟件威脅呈上升趨勢,能否提供一些最佳做法來幫助我們保護CDN?

Kevin Beaver:攻擊者利用內容交付網絡(CDN)就像利用泄露用戶賬戶的權限,這兩者沒有太大的不同。如果用戶通過身份驗證(或者代碼獲得簽名),無論他或她做什么(或者無論代碼在CDN的文件中代表什么)都是合法的,因為它有密碼—最低安全標準。

然而,我們已經發展到了這樣的地步,即自簽名證書都不會被質疑;只要部署了某種證書機制,連接和文件都被認為是安全的。這是超額工作的員工(包括IT和安全人員)以及我們對即刻滿足的需求的副作用:我們現在需要它,我們就可以解決以后的任何后果。

最后,這歸結為信任問題—但也超越了信任。我并不確定是否有比傳統方法更好的方法來保護CDN,這些傳統方法包括:惡意軟件掃描、內容過濾以及類似的威脅情報來檢測和/或阻止問題流量。有趣的是,我測試了幾個CDN環境的安全性,在可預見的情況下,每個環境都有幾個嚴重的安全漏洞(圍繞輸入驗證和用戶會話管理),這些漏洞可能進一步導致不同類型的系統濫用。

為了確保來自CDN的文件的安全性,我們需要多層控制組(包括上述列出的那些),以在檢測到惡意流量時分析和阻止這些流量。這種工作負擔落在最終用戶肩上(即對他們正在做的事情做出正確的決定),并且需要企業IT或安全團隊部署終端安全控制。因此,每個企業都可以靠自己有效地確保這些控制的部署。

打印】【關閉
狂野之鹰彩金 好运彩3 股票交易规则 2013长线股票推荐 2012年股票推荐 广西11选5 股票配资平台哪个最好 今日股市最新消息上证指数上证指数2020年预测 股票交易费用怎么算 今日上证指数行情 期货配资流程步骤 26选5 内蒙古11选5 金太阳炒股软件下载 哪家理财产品好 2019上证指数k线图 河北排列7