Red Hat Training

A Red Hat training course is available for RHEL 8

1.6. 安全隐患

1.6.1. 网络安全隐患

配置网络的以下方面时的错误做法可能会增加攻击的风险。

不安全的构架

一个错误配置的网络是未授权用户的主要入口点。让一个基于信任的、开放的本地网络暴露在高度不安全的互联网上,就像让一扇门在一个犯罪猖獗的社区里敞开一样--在一段时间内可能不会发生任何事情,但终究会有人利用这个机会。

广播网络

系统管理员往往无法意识到网络硬件在其安全计划中的重要性。简单硬件(如集线器和路由器)依赖于广播或非交换原则;也就是说,每当节点通过网络将数据传输到接收节点时,集线器或路由器会发送数据包广播,直到接收节点接收和处理数据。此方法最易受地址解析协议(ARP)或介质访问控制(MAC)地址欺骗,它受到本地主机上的入侵者和未经授权的用户欺骗。

中央服务器

另一个潜在的网络弱点是集中式的计算环境。许多企业常用的降低成本措施是将所有服务整合到一台功能强大的机器上。这很方便,因为管理和成本比多服务器配置要低得多。但是,集中式服务器在网络上引入单点故障。如果中央服务器泄露,可能会导致网络完全不可用或更加糟糕,容易发生数据操作或失窃。在这些情况下,中央服务器成为允许访问整个网络的开放门。