注意:
iPhone仍然是企业环境的安全困扰,它只能部署几个有效的Exchange安全政策,另外安装在所有iPhone中的iTune也带来安全风险。
基础知识
同样的基础安全概念同时适用于异构和同构网络,不管你使用什么平台,都应该:
· 利用良好的防火墙/威胁管理网关和入侵检测防御系统来保护网络外围
· 使用防病毒和防恶意软件(包括非windows系统)以及保持定义更新
· 部署安全审计和监督来检测企图攻击
· 关闭不必要的服务来强化系统
· 关闭未使用端口
· 限制对系统的物理访问
· 限制管理访问权和根权限,仅限真正需要管理权限的人员使用,在UNIX系统,限制根权限可以保护终端系统
· 部署文件级权限,在UNIX系统,将文件系统分区和对不常变化的存储文件使用只读分区,并使用访问权限控制列表ACL来进行更复杂的权限管理
· 在UNIX系统,使用chroot和ulimit接口来限制文件系统的访问程序
· 强制执行高强度密码政策
· 在高度安全环境,要求双因素验证
· 在UNIX系统,使用SSH安全壳用于远程命令行访问
· 使用加密:保护驱动上的文件,保护网络传输的数据,防止未经授权访问操作系统
· 部署公钥基础设置来发布数字证书
雇佣外部安全审计员
第三方安全审计可以很有效的评估任何复杂网络中的安全部署,并提出建议,对于异构网络则更加重要。那些专门的安全审计公司有专业的评估各种不同类型系统的人员,并且熟知新漏洞和新解决方案,他们可以进行渗透测试来评估你的系统的漏洞情况,有效地帮助提高系统安全性。
综述
多平台网络给我们带来很多安全挑战, IT管理人员必须学会如何应对这些挑战,因为这种网络已经越来越普遍。最重要的是要记住,安全是一个过程,而不是产品。如果你的IT部门人员充足,可以部署不同的人员来关注和管理不同系统,这样整个网络会更加安全。而如果人手不足,可以考虑借助“外力”来帮助你评估系统的安全漏洞,并及时解决安全问题。