如何确保移动宽带调制解调器的安全?

Kevin Beaver是Principle Logic LLC的创始人和首席顾问,他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前,他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席,而且是几家大学和企业的IT顾问团成员。他在Southern Polytechnic State University获得了计算机工程技术的硕士学位,在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和IT Project+等证书。

我读到有文章称,现在移动宽带是流行的攻击向量,因为它们缺乏身份验证。我们公司可以使用哪些产品来替代这些调制解调器?如果我们一定要使用它们,保护其安全性的最佳方法是什么?

Kevin Beaver:随着移动计算的普及,我们将需要提供随时随地的连接。这些漏洞很好地说明,“如果设备有URL或者IP地址,并且连接互联网使用,那么就会有人打主意”,并且对其进行漏洞利用。

而且,简单地说,如果你的企业依赖于移动设备来连接到互联网或你的内部网络,你不能不使用移动宽带调制解调器。

我相信,虽然用户宽带调制解调器可能或可能不会出现跨站请求伪造或DNS中毒漏洞,而且大多数企业在自己的网络主机、应用和移动设备都有更大的安全问题需要解决,但这并不意味着这个问题应该被忽略。

业界很多人认为最好的策略是放下你正在做的一切工作来解决这个问题,但笔者建议对这个潜在风险采取系统的方法,并将其整合到持续的安全评估计划中。同时,企业应该回答这些问题:

• 员工在使用何种移动宽带调制解调器?

• 它们是否易受攻击?

• 有哪些漏洞?

• 这些漏洞可能如何被利用?

• 哪些信息、人员和流程面临风险?

通过采取这种方法,你可能会发现,天并没有塌下来。但如果问题实在很糟糕的话,你可以改变调制解调器使用的标准和政策。并且,这些漏洞可能还可能有可部署的补丁。每种情况都会有所不同;作为一个很好的开始,你可以使用个人防火墙软件和高级恶意软件防护来锁定你的端点,以及对所有互联网连接要求使用VPN连接。作为调制解调器的替代方案,这是你企业网络线路提供商的问题。或者,你可以切换到不同的技术,例如商业DSL、T1等。但是,你可能不会希望使用这些技术,或者它们可能完全超出你的预算。

作者:Kevin Beaver

来源:51CTO

时间: 2022-12-30

如何确保移动宽带调制解调器的安全?的相关文章

诺基亚出售无线调制解调器业务

CNET科技资讯网7月7日国际报道 诺基亚周二宣布,将出售无线调制解调器业务,由于受到中国同行的激烈竞争,诺基亚决定以2亿美元价格将这一部门出售给日本瑞萨电子公司(Renesas Electronics). 由于华为和中兴的竞争,过去三年,无线调制解调器的价格已经猛跌. Rewheel公司分析师Pal Zarandy表示,无线宽带调制解调器的平均价格目前为30欧元,合38美元,2007年的平均价格为120欧元.欧洲绝大多数移动运营商已经放弃无线宽带调制解调器. Zarandy说:"这一市场的利润

爱尔兰数万宽带Moderm存在漏洞可被远程入侵控制

Eir,爱尔兰最大的ISP提供商,其为数万客户提供使用的Eir D1000 宽带调制解调器存在漏洞,可被远程入侵控制,导致全国大面积网络面临被攻击威胁. 背景 本月初,名为"kenzo"的安全研究员针对Eir D1000 modem进行了分析,发现其中开启了与TR-064和TR-069两种协议相关的端口号7547. TR-064:全称LAN侧DSL被管理设备设置协议,是LAN 端基于 XML 的 CPE 管理协议,允许各种客户端激活和支持使用案例,特别是在家庭网络环境中.TR-064与

什么是路由器

路由器英文名称为Router,是一种用于连接多个网络或网段的网络设备. 这些网络可以是几个使用不同协议和体系结构的网络(比如互联网与局域网),可以是几个不同网段的网络(比如大型互联网中不同部门的网络),当数据信息从一个部门网络传输到另外一个部门网络时,可以用路由器完成.现在,家庭局域网也越来越多地采用路由器宽带共享的方式上网. 路由器在连接不同网络或网段时,可以对这些网络之间的数据信息进行"翻译",然后"翻译"成双方都能"读"懂的数据,这样就可以

中小企业搭建无线网络实战详解

"无线网络通讯"一直被人们看成是高科技技术的代表,也有不少人认为是少数有钱人才能享受到的特种服务.其实不然,如今IT业的迅猛发展,个人电脑的增多使得"无线网络"变的平民化了许多,不用出多少银子便可搭建自己的无线网络了.现在我们就来介绍如何搭建企业无线网络. 首先我们要搞清楚无线局域网与以往的基于蜂窝电话网.专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别.无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落.相邻子网间串扰等问题.它可采

无线网络的安全意识

无线网络的安全问题已经成为不可忽视的主题.我们将会详细讨论一下WPA的细节问题, 尤其针对家庭和小型企业用户:随后介绍的是Windows XP SP2的无线设置向导,该向导利用USB闪存技术大大简化了无线局域网的安全设置过程. WPA简介 进入正题之前,首先来了解一下WPA.WPA的确能够解决WEP所不能解决的安全问题.其中细节并非三言两语所能道清,简单说来,WEP的问题来源于网络上各台设备共享使用一个密钥.该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而

基于铜缆结构化布线的万兆以太网传输

1.工作总结近来IEEE正在进行一个新的项目,这个项目就是制定基于目前的铜缆结构化布线系统去运行万兆以太网(10GbE)传输的标准,这个研究小组正在和来自于综合布线.电气.测试仪器和系统设计等方面领先的专家进行协作,其中,PANDUIT属于领先行列中的一员,我们已经预见到,随着未来传输速率的提高,必将要求电缆和连接器件等具有更高的性能.此外,相对于今天的千兆以太网来说,信号的电气处理技术性能也必将提高.由于需要更加宽的带宽,信号的电平将变得更加低,在原来的千兆以太网中, 不是一个十分严重问题的噪

关于设置家庭无线网络

在家庭中成功的组建一个家庭无线网络听起来貌似很困难,但是实际上我们需要设置的步骤并不多,这里就为你详细介绍一下.众所周知,无线移动应用正在全世界兴旺发展.随着无线技术在日常生活中日益普及,人们越来越渴望在家中利用网络随时随地自在地工做.进修和娱乐.尤其是笔记本电脑使用的增加,人们也不满脚仅仅立在书房电脑台前上网,而希望能够在更舒服的地方,例如躺在床上或立在客厅躺椅上,也能访问网络.而且,现今的很多家庭都拥有了两台以至两台以上的电脑,这就需要在家庭环境中具备多个网络接入点.但是大部分家庭在最后装修

笔记本电脑常识

无论您是在寻求令人惊艳的媒体体验还是期待进行移动办公,或者只是需要进行可靠的日常家用电脑操作,一台理想的笔记本电脑总归都可以为您实现这些愿望.然而麻烦就在于挑选笔记本电脑,因为可供选择的产品实在太多. 本购买指南可帮助您在众多选择当中进行有序的筛选.在此,我们将介绍一些基本常识,如笔记本电脑运行速度快的原因以及 USB.DVI 和 VGA 之间的区别.我们还总结出一份简短的笔记本电脑规格清单 - 您可以将其打印出来,以便在实体商店中或在网上购买笔记本电脑时用作参考. 如果您要购买上网本,请查阅寻

提升WIFI信号强度的10大方法

  WIFI无线网络几乎已经成为现代人生活中的必备元素,你的智能手机.平板.电脑甚至是电视都需要上网.当提到提高"网速"时,基本上是需要从两个方面来考虑,一是提升宽带的带宽,二是加强无线信号.由于无线信号是有无线路由器产生的,而路由器又因为品牌或是性能不同,对WIFI信号的强度也会产生影响.所以,今天我们就为大家带来提升WIFI信号强度的10个方法,其中一部分仅需要通过软件就可实现,一部分可能涉及到添加额外的硬件或是更多的投入,如果选择取决于你的实际需求. 1. 改变信号频道 在使用无