鲨鱼坦克:没有什么比安全更重要的了

这位新的热门安全经理检查了公司网络上的所有东西,并将其牢牢锁定,一位必须处理新锁和新钥匙的领航员抱怨道。

“在局域网上明文密码是非法的,所以我们在所有的网络硬件上都部署了secureshell(SSH)。”fish说我们在每个网络设备信任的站点上设置一个跳转节点。我们删除了除VPN以外的所有网络拨号访问。我们给神秘的字符串设置密码。

“当这一切都完成后,没有人能记得如何登录路由器、交换机、防火墙和SSH网关,它们都有不同的多步骤访问过程。工作人员开始随身携带带有密码的书面备忘单。”

更糟糕的是,所有新的安全性意味着,当某些东西发生故障时,随叫随到的网络管理员想要远程修复它,许多应用程序、协议和服务必须工作,以便连接和解决问题。

“根据定义,当他需要远程访问时,东西就坏了,你基本上可以保证他必须开车进去,”菲什说。

所以菲什写了一份报告详细说明了这个问题。管理层勉强承认这是一个问题,并将其交给安全专家解决。

“安全专家购买了一台装有调制解调器的终端服务器,并将一个串行端口连接到每个活动网络设备上,”菲什说。

“现在,如果出现故障,一个非现场技术人员可以启动到终端服务器的本机拨号会话,并直接连接到我们所有基础设施的控制台端口。”

或者换一种说法,现在有一整套后门,有效地否定了所有新的安全措施。

菲什说:“如今,我们的网络受到了更好的保护,不受坐在办公桌旁的信息系统工作人员的影响,而不受战争以外的人拨打调制解调器的影响。”。

“好处是,内部技术人员现在可以拨打终端服务器,无需携带备忘单。”