上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
安全专家惊曝NAC方案漏洞
作者:互联网 申领版权
2010年08月09日 共有 706 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    在今年于美国拉斯维加斯召开的Black Hat会议上,来自Insightix的安全专家Ofir Arkin等认为现阶段的NAC解决方案存在漏洞,可让黑客轻易绕过NAC的保护,进入企业网络,进行攻击。而思科一位高层则表示对于厂商来说,任何产品都需要一个很长的过程才可能完善,才可能提供全面的安全解决方案。
    Ofir认为来自于如思科、微软、赛门铁克等公司提出的现阶段NAC解决方案都不同程度地存在漏洞。比如说,靠DHCP代理服务器利用对IP地址分配的过程强制执行安全策略的NAC解决方案,无法对配置静态IP地址的hr进行控制。而像思科那种利用交换机实现NAC解决方案的做法,由于需要思科交换机来支持,如果企业混合使用不同厂家的路由交换设备的,黑客可以找到不能被NAC管理的交换机,利用MAC地址的欺骗手段,冒充已经经过认证的hr,在网络里进行攻击。另外,对于不支持802.1x协议的设备来说,也不能实现良好的控制。
    另一位安全专家Marc Maiffrete说,有报道说一些反病毒软件产品存在安全漏洞,这样黑客可以利用反病毒软件、Web或者其他程序的漏洞,让被感染的系统看上去已经被打满了补丁、更新了病毒库,从而对网络造成安全危害。
    
    

 

相关新闻

考证~有好东西推介啦~
关于资格考证学习资料众筹的通知
“证券投资分析”考试心得体会与建议
考试心得分享
成功没有捷径,努力才是王道
证券业从业人员资格考试大纲2011年 第六部分 参考法规目录
证券业从业人员资格考试大纲2011年 第五部分 证券投资基金
证券业从业人员资格考试大纲2011年 第四部分 证券投资分析
证券业从业人员资格考试大纲2011年 第三部分 证券交易
证券业从业人员资格考试大纲2011年 第二部分 证券发行与承销

您可能对这些感兴趣  

我国首部电子银行法近期出台 加强风险控制
雅虎被诉传播虐待儿童图片 遭索赔千万美元
金融资料频传遭窃 电子商务市场损失巨大
BSA欲在华开辟反盗版新路 打击教育两手兼施
北京拟修正电信霸王条款 对用户停机须提前告知
界定网络盗版
企业屡遭域名注册商骚扰 CN域名是否要保护
美高院判P2P公司为盗版负责
‘克隆网站’频现 银行推出安全证书克敌
Google在美遭到起诉 网络广告涉嫌点击诈骗

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》