您的位置: 网界网 > 新闻 > 正文

安全是网络的“囚徒”

2015年06月01日 16:02:09 | 作者:邹铮编译 | 来源:网界网

摘要:笔者非常清楚地记得在90年代后期与其同事对NetWare如何运作的讨论,笔者告诉他文件和打印服务位于“网络中”,但他并不是很理解这个概念,他不断地说,“打印机和文件服务器需要被插入到网络,这样NetWare不就是在这些设备运行...

标签
安全
打印
NetWare

笔者非常清楚地记得在90年代后期与其同事对NetWare如何运作的讨论,笔者告诉他文件和打印服务位于“网络中”,但他并不是很理解这个概念,他不断地说,“打印机和文件服务器需要被插入到网络,这样NetWare不就是在这些设备运行吗?”

他的设想是有点准确的,因为NetWare确实控制物理文件服务器和打印机。但他没有明白的是,NetWare让物理网络设备服务于全球和虚拟文件及打印服务。在NetWare(以及类似于Sun公司的NFS技术)之前,你需要物理连接到设备和/或按设备控制这些连接。而Novell公司通过使用软件来抽象化连接,从根本上改变了这一点,这可更容易地指向用户到本地打印机和文件共享,同时采用中央访问控制来确保安全性和隐私性。

在过去20年,笔者认为安全一直是网络的“囚徒”。

在此时间内,大型企业部署了各种网络安全设备来过滤或者至少检查IP数据库。随着企业增加更多服务器和更多网络流量,他们被迫增加更多网络安全设备。这就需要来来回回移动流量,让流量可以通过各种安全检查。安全和网络工程师还需要创建安全局,对物理和虚拟网络分段,并安排人员来创建和管理ACL、防火墙、WAF等。

这使得网络安全变得极其复杂、麻烦,并且易受攻击。现在网络安全和网络运营团队需要付出很大努力才能解决网络挑战。

快进到2015年,这并没有发生根本的改变。而服务器虚拟化云计算[注]NFV[注]SDN[注]等IT举措都是“游戏改变者”,它们可能打破网络安全和网络之间的紧密联系。

现在,这种分离仍然处于早期阶段,这是一个缓慢的过程。ESG研究表明,60%的企业称他们仍然在学习如何应用网络安全政策(和政策执行)到公共云/私有云[注]基础设施。此外,60%的企业称他们的网络安全运营和流程缺乏针对公共/私有云计算基础设施的正确水平的自动化和业务编排。

正如NetWare将文件和打印机变成高效率的虚拟网络服务(+本站微信networkworldweixin),现在有很多技术趋势和创新让首席信息安全官可跨整个网络虚拟化[注]和分布网络安全服务,例如:

· SDN、NFV、Cisco ACI和VMware NSX等基础技术

· 来自HyTrust、ThreatConnect和SkyHigh Networks的云安全监控工具,以及来自ArcSight、QRadar、RSA和Splunk的云连接器

· 来自CloudPassage、Illumio和vArmour的网络安全服务软件

· 来自RedSeal和Tufin等公司的网络安全编排工具

· 来自Check Point、Fortinet、瞻博网络和Palo Alto Networks等供应商领先物理安全产品的虚拟版本

几年前,VMware宣布企业可通过拥抱服务器虚拟化来实际提高其网络安全态势。虽然这在当时看起来不实际,但VMware绝对是正确的。而通过增加上述技术,这种说法更加成为可能。但为了实现这一目标,首席信息官[注]、首席信息安全官和网络专业人员需要从不同的角度思考问题。网络安全和网络人员必须拥抱虚拟网络安全服务,学习如何使用它们,并了解如何利用它们来提高安全效率和运营效率。

在上世纪90年代,NetWare改变了文件和打印服务,并带来了具有CNE认证的技术型IT专业人士。在未来几年,我们将会看到类似的变革。

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.NFV:(Network Function Virtualization,网络功能虚拟化)的目标是通过基于行业标准的服务器、存储和网络设备,来取代私有专用的网元设备。由此带来的好处是主要有两个,其一是...详情>>

3.网络虚拟化:是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也...详情>>

4.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

5.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

6.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句