資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究使用可信網路的安全性問題有哪些?
可信網路解決了以下安全問題,部分或全部,如下所示:
防火牆配置錯誤(部分) - TPCN 將防火牆規則組劃分為與每個訪問控制組或角色相關的較小的規則集。這些規則集在身份驗證過程完成後由 AAA 伺服器傳送到 NAD 以進行管理。
根據多個配置錯誤,隨著規則集複雜性的降低而對數減少。因為 TPCN 具有較小的規則集,所以防火牆配置錯誤的可能性也相應較低。此外,TPCN 中的訪問規則是基於團隊或角色定義的,而不僅僅是 IP 地址;這有助於減少混淆,從而減少配置錯誤。配置錯誤不會被完全消除。因此,TPCN 僅對問題提供部分解決方案。
繞過防火牆(完全) - TPCN 透過保護所有 NAD 並要求它們在轉發流量(如無線流量和 VPN 流量)之前與使用者裝置建立信任關係來明確解決此問題。此外,訪問控制和流量規則在每個接入點使用。透過在防火牆後面連線線路來繞過規則是不可行的,因為線路的交換機(接入點)實現了這些規則。
易受攻擊的裝置(部分) - 在傳統的網路機制中,補丁配置管理由網路管理員手動實施。對於遠端和移動裝置來說,這是一項極其複雜的服務。
因此,它可能比建議的頻率完成得少,或者很容易被忽略。在 TPCN 中,裝置的狀態會在其加入網路之前自動進行測試。此外,其行為在進入後會反覆監控,並且可以在所需的頻率實施狀態檢查。
不安全的物理訪問(完全) - TPCN 透過在 NAD 埠上實施安全策略來解決此問題。這被定義為“基於埠的訪問控制”。因此,惡意或疏忽的使用者無法將工具連線到開放的乙太網埠並進入網路。
惡意軟體(部分) - 裝置在加入 TPCN 之前和之後所需的合規規則降低了惡意軟體感染的可能性。
不受信任的裝置(完全) - TPCN 透過使用 TPM 晶片檢查裝置關鍵元素的簽名並驗證裝置狀態來明確解決此問題。如果 TPM 晶片可信,則裝置可以對其身份進行身份驗證。
不受信任的使用者(部分) - 透過使用更強大的身份驗證方法並明確表示使用者角色,TPCN 避免了包括密碼破解/竊取、訪問衝突和模擬在內的攻擊。此外,透過阻止一些可避免的方法,TPCN 不完全地避免了由於粗心的內部人員造成的意外事件,這些事件佔某些安全事件的 30% 以上。
203 次瀏覽
