江湖秘笈：戲說三國之三級等保篇 忽視網路邊界完整性的檢查工作等於將安全隱患直接引入到網路中來

關注藍字 看點網路安全

Hello，親愛的看官們，大家晚上好。

三國時期的這一天，劉、關、張三人在暴雨中緩慢前行著，由於近期一些地方府衙總是被非法設備接入或網路訪問而感到煩惱，因此不得不叫來三人，希望能夠幫助他們解決問題。

作為一名屠夫出身的張飛，從來做事都很粗狂，面對這種細活時難免會感到笨手笨腳的。

不過，好在三人都很齊心，才不至於讓每一次的工作都做的很尷尬，就這樣，三人在努力的創業途中，艱難爬行。

說到府衙們所遇到的問題呢，其實就是在三級等保中所要求檢查的7.1.2.4 邊界完整性檢查方面的話題。

特別是網路邊界中部署著各式各樣的設備，有網路、安全、審計、行為監控等設備。

而網路設備由於其自身的特殊性，很容易被內部人員通過私自連接的方式放入到網路中來，為安全增添困擾和煩惱。

邊界完整性內容中要求的是什麼呢？

1

訪談安全管理員，詢問是否對內部用戶私自連接到外部網路的行為以及非授權設備私自接入到內部網路的行為進行監控

說起網路邊界方面的情況，安全審計人員會找到安全管理員，了解在網路邊界進行監控和管理方面時，是否有設定針對性的網路監控管理操作。

特別是內部用戶非法授權設備私自接入到內部網路的行為方面，是否能夠及時發現和定位它們。

2

檢查邊界完整性檢查設備，查看是否設置了對非法用戶連接到內網和非法連接到外網的行為進行監控並有效的阻斷的配置

正如上面安全審計人員了解的，首先是在網路邊界是否設置了有關上網行為管理等設備，接下來就是要針對設備的安全策略及監控功能進行了解，以便確認它們能夠有效的對網路實施監控，防止有人非法接入接出網路等行為出現。

同時，對於發現此類狀況時，安全管理設備是否能夠及時斷開操作者的網路，以便阻斷他們繼續正常使用網路。

3

測試邊界完整性檢查設備，測試是否能夠確定出非法外聯設備的位置，並對其進行有效阻斷

當安全審計人員了解過具體情況後，就要開始針對網路邊界的設備進行檢查工作了。

通過實地的查看以及配置策略等確認，才能夠明確安全管理員說的是真話還是假話。

當然，這裡測試最好的變法便是直接藉助設備進行模擬連接操作，以此來確認安全管理設備的響應和阻斷能力。

4

測試邊界完整性檢查設備，測試是否能夠對非授權設備私自接入內部網路的行為進行檢查，並準確定出位置，對其進行有效阻斷

好了，針對外網連接的情況安全審計人員已經檢查和確認過了。

接下來就要嘗試對內部網路的安全管理設備功能和策略確認啦。

因為相較外部網路而言，內部網路存在安全隱患的可能性更高一些，因此邊界安全管理設備是否能夠對內網中非法連接以及數據訪問操作等進行準確定位和網路阻斷等，將決定著內部網路的安全狀態是好是壞。

好啦，今天有關邊界完整性檢查的內容就到這裡了。

由於三兄弟還在努力的爬行中，所以下期內容我們再見啦。

▼

把時間交給閱讀

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！