论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 229 篇帖子 ]  前往页数 上一页  1 ... 12, 13, 14, 15, 16
作者 内容
 文章标题 : Re:
帖子发表于 : 2012-08-10 09:36 
离线
新手

注册: 2012-08-10 09:34
最近: 2012-08-10 11:57
拥有: 1.00 安全币

奖励: 0 安全币
在线: 10 点
帖子: 1
David007 写道:
我以前做的一个限制P2P应用的PPT,供大家参考。


麻烦你,发到我邮箱可以吗?smallone326@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 论论:如何有效地控制和封禁IM(MSN,QQ)和P2P(BT,Emule)应用
帖子发表于 : 2012-08-10 09:38 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
峻哥 写道:
如何有效地控制和封禁IM(MSN,QQ)和P2P(BT,Emule)应用,
请大家献计献策!

看了好多帖子,都想通过网络封禁,不是有点儿舍本逐末? 应用来自PC,来自客户端,当然要从根儿上搞了?否则,随便做一个加密,换个马甲,你不就瞎了?

从客户端,多数杀软都有类似组件!

主要不是简单的找一个产品,这种传统的安全解决方案早就过时了!重点是方法:
1、明确策略,明确目标;明确P2P 或者IM的行为特征,软件列表(并且持续更新);并且将规则发布出去-这点很重要(如果你自己都不明确要做什么,指望谁来帮你?)
2、采用深度防御原则,从客户端安装软件列表、插件、签名、进程、网络端口;从网络采用IPS/IDS, 审计或者web 网关,并且采用对应产品的特征库,必要时可以自己定义特征识别!
3、控制加监控加审计!

再提一句,不要过度相信安全产品,他们的确可以帮你做些什么,比如有专人负责建立特征库;但最终解决问题还得靠你自己,任何单纯依赖第三方解决问题的偷懒做法,注定要失败!



------------------------------------
欢迎访问安创信息技术论坛 http://www.chinascit.comhttp://www.chinacisp.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 论论:如何有效地控制和封禁IM(MSN,QQ)和P2P(BT,Emule)应用
帖子发表于 : 2012-08-10 09:45 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
Kussa 写道:
我觉得定义特征值的方式是治标不治本的,为了防止被封禁,那些应用会越来越模拟那些常规浏览,特别是HTTP流量,最后形成一大堆WebXXX,而控制者只能更深的从数据包载荷中提取新特征,豹子和羚羊都越跑越快,结果是检测越来越深,资源消耗越来越大。

另外,不知道真的把应用层检测/过滤打开的话,设备的性能会有多大的损耗,楼上有什么定性或者定量的分析可以分享吗?


既然知道,干嘛非得从网络上解决? 就像想要通过防火墙保护SQL注入和XSS一样,你能防的过来吗?

网络上可以作为深度防御的辅助治疗,要想解决根本问题,还得从客户端入手,随便找个杀软或者HIPS 加上特征库,结合网络检测和控制,完全可以控制九成的P2P。

当然,更严格的做法,做安装软件黑名单。甚至白名单。

我觉得现在的防护思路真的有问题


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 论论:如何有效地控制和封禁IM(MSN,QQ)和P2P(BT,Emule)应用
帖子发表于 : 2013-07-15 20:36 
离线
新手

注册: 2013-07-15 20:27
最近: 2013-07-15 20:49
拥有: 1.00 安全币

奖励: 0 安全币
在线: 30 点
帖子: 5
都要钱,疯了 :cry:


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 229 篇帖子 ]  前往页数 上一页  1 ... 12, 13, 14, 15, 16

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012