随着网络威胁的数量以稳定的速度增长,网络漏洞和漏洞往往会进入您的网络基础设施,在某些情况下会造成不可逆转的损害。为了防止看到您的组织处于类似的境地,彻底分析您的网络并确保它没有安全漏洞是至关重要的
Network Configuration Manager的安全审核报告为您提供网络中常见安全问题的详细信息以及每个问题的影响。在安全审计报告中,每个安全问题都包括一个发现、其影响、攻击者利用该漏洞的容易程度以及减轻该问题的适当补救措施
Network Configuration Manager通过将潜在的安全问题分解为五个部分来帮助分析潜在的安全问题。下表包含任何安全问题的五个不同方面及其说明
| 网络安全审计报告部分 | 说明 |
|---|---|
| 问题查找 | 问题查找描述了Network configuration Manager在哪个配置设置下识别出潜在威胁 |
| 问题影响 | 影响部分描述了攻击者可以从利用安全问题中获得的好处。本节还确定了可以缓解问题的配置设置。 弱密码 |
| 问题易处理性 | 本节介绍攻击者利用漏洞所需的知识、技能和物理访问权限 |
| 发行建议 | 本节包括Network Configuration Manager建议的修复步骤,以缓解此问题 |
| 发行总体评级 | 发行总体评级 |
现在让我们看看可能影响网络的常见安全问题,以及network Configuration Manager如何帮助分析网络中的灰色区域
当用户忘记配置密码时,攻击者或恶意用户可以通过身份验证获得访问权限,而无需提供密码,并提取有关设备和网络配置的信息。有了这些信息,他可以攻击其他设备。使用网络安全审核报告,您可以设置强身份验证密码,并使用配置集
必须配置访问控制列表(ACL)才能限制对特定网络主机的网络访问。未能configure ACL会引发未经授权的流量,这可能会对您的网络性能造成威胁。安全审计报告提供了配置ACL策略时应遵循的指南,以限制攻击者和不需要的进入
日志记录是安全网络配置的重要组成部分,用于防止入侵企图和拒绝服务(DOS)攻击。如果未配置Syslog消息日志记录,则可能永远不会向管理员发出有关设备潜在问题或可能的入侵尝试的警报。网络安全审计报告解决了这一问题,并建议在所有关键设备中配置syslog日志记录
如果未禁用自动加载,则网络设备能够从存储在另一个网络设备上的配置文件加载其配置,而不是使用本地配置文件。这可以探测攻击者以复制该设备配置并解密密码。网络安全审核报告提供了适当的命令来禁用自动加载
因此,通过详细的报告,您可以处理安全问题并使您的网络免受攻击
不仅是安全报告,Network Configuration Manager还提供EOL/EOS报告,启动/运行配置报告等。
