梧州供电局“黑客”工具变身工作利器
近日,梧州供电局信息中心的IT小伙子发挥“创客”精神,成功将“黑客”工具(WIRESHARK)应用到局域网安全防护工作中,解决了该局网络边界安全防护的一大难题,极大地提升了企业网络信息安全水平。“网络边界”有如企业在网络环境的大门,大门守得好不好直接影响到房子内的“财物”安全,因此做好网络边界安全防护工作一直是企业信息安全工作的重点。近两年来,公司大力推进企业级信息系统建设,各大信息系统及应用平台陆续部署在南网及广西电网层级,网、省两级信息中心就成了公司信息安全防护的重点。对于供电局来说,以最小化访问原则做好对公司、南网层面的网络访问控制策略就是对上级机构信息安全的最大保障。
那么问题来了——如何知道每一台电脑需要访问公司哪些系统呢?发调查问卷逐一统计?不现实!全局办公终端上千台,每台终端访问需求千差万别,统计工作量巨大,如此将耗费全局广大员工大量的时间精力,而且统计出来的信息未必准确完整。既然人工统计不现实,自动统计该如何实现呢?一则关于“黑客”的新闻触发了信息班小桂的灵感。WIRESHARK就是报道中提到的五大黑客工具之一,该工具有优秀的网络数据嗅探功能,可轻松捕获网络中特定的数据。既然如此,何不来一个“守株待兔”?!小桂利用WIRESHARK对边界防火墙日志进行了数据监听过滤,对每一条跨边界访问的网络连接进行了记录,并通过自行编写的VBA程序对数据进行了分析处理,最终形成可供编制防火墙访问策略应用的信息。
经过一个多月的“守候”,“狩猎”成果显著。通过网络监听及数据分析,信息班共准确梳理出178个对端IP地址及454个访问端口,在公司系统内率先顺利完成了边界防火墙的策略优化调整,短时间内完成了常规工作方法难以完成的任务。 还是不错的哦,顶了 学习学习技术,加油! 学习学习技术,加油! 支持中国红客联盟(ihonker.org) 还是不错的哦,顶了 支持,看起来不错呢! 学习学习技术,加油!