新手指南 NAS存储装置解析---安全问题与解决方案
五、安全问题与解决方案
高品质的网络存储设备NAS提供了许多令人赞赏的优点,可由于各类型的文件资料集中的存放在NAS系统中,并且是直接与网络相连的,***者便能更快速地破坏资料,安全性受到威胁。窃听(Evesdorpping)是一种简单的***类型,***者会在网络上的一台电脑中安装程序,当有人存取网络资源时,该程序就会记录使用者的名称和密码,并将资料传回给***者,而***者即可用这些资料存取网络,使网络存储装置NAS系统产生风险。另一种***类型称为诈骗(Spoofing),在这种类型的***中,***者将电脑伪装成目标网络中的合法主机,以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)都可能造成NAS存储设备的瘫痪。
(图03)
对于NAS网络存储设备而言,没有一个单一的安全解决方案能完全防护重要资料。最佳的资讯安全应着重于全面而多层次的防护方法。有效的多层安全解决方案应包括:
1.完整的安全政策,定义用户所需的安全层级与类型以及对于成功及不成功***所采取的回应。
2.针对已知使用者的验证、授权与流量监控,以便让安全软件区别不同的行为。
3.包含及时解决方案的备份系统,可恢复遗失或损毁的资料。
4.防止未经授权的使用者读取敏感文件的资料加密。
5.必要的病毒防护。
6.可阻止未经授权的流量进出网络、应用程序和NAS的防火墙。
7.可发现及预防网络可活动的***防护。
(图04,NAS的安全方案)
由于NAS的安全问题所涉及的方面较多,这里就不详细叙述了
转载于:https://blog.51cto.com/52752/165519
