DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防护_防ddos攻击系统_超稳定

05-03 CC防护

网站防护_防ddos攻击系统_超稳定

我回来了另一个关于SCADA安全的激动人心的文章。今天我要介绍身份验证和系统冗余。这应该是显而易见的,但是身份验证在保护SCADA环境中扮演着更重要的角色。如果无法保护传入的流量,则至少应确保流量来自可信来源。这是美国政府在SCADA合规性方面最强调的一点(我们看到世界各地不同国家对SCADA/PCD环境有类似的要求)。我也很高兴地说,这是大多数客户遵守的法规遵从性的一部分,山石防火墙防御内网ddos,因为这很容易,ddos防御哪家便宜,而且没有业务风险。你可以给我一个代币然后就可以了!双因素身份验证已经到位。这是法律所要求的,也是大多数需要遵守的公司所做的。是的,我的措辞非常具体。他们向每个组件制造商发送一个令牌,为每个设备供应商建立一个共享帐户。换句话说,他们遵守了,但完全没有抓住重点。是时候用一个场景来说明这一点了。让我们再回到我们的电力公司,从第一部分开始。这一次,涡轮机制造商必须像以前一样对同一个涡轮机(涡轮机6,核电站4)进行维护。这是您的标准运行定期远程维护。涡轮机制造商在这个领域有十几名技术熟练的工程师,他们中的任何一个都能处理这项日常维护工作。今天,这个任务交给了汤姆,一个在这个领域工作了20年的老兵。他不仅是个工程师,还拥有核物理博士学位。他已经准备好让这台涡轮机嗡嗡作响了。于是他坐下来,拿出笔记本电脑,拿起手机,打电话给总部说他准备好了。与他交谈的管理员走到他的办公桌抽屉前,从4号工厂拿了代币,然后给了汤姆共享的用户名,读了双因素代码。Tom在适当的时候进入了第四工厂,他可以离开了。有人注意到这个问题吗?当然,这根本不能保证监管链。这是其中一种情况,你可以遵循法律,但错过了整个意图,而可悲的是,这是由实际问题造成的。由于几个原因,工厂运营商一直未能找到一种切实可行的方法来提高用户认证的粒度。1) 他们不想将成千上万的用户添加到他们正在使用的active directory(或任何目录/访问服务)中。添加用户并不是问题,而是在用户不为你工作的时候管理这些用户。是的,我说涡轮机公司只有12名专家,但如果我们推断,塔架制造商有7名,性价比高的全球高防cdn,熔炉制造商有9名,等等。目录服务对你自己的员工来说很难管理。知道别人的员工何时离开自己的公司几乎是不可能的。[您可能还喜欢:SCADA第2部分:关键任务、高度脆弱、几乎不可保护。]2) 传统的双因素身份验证不允许我们获得所需的粒度。即使汤姆有自己的信物,我们怎么知道是汤姆?变量rnd=窗口.rnd|| 数学地板(数学随机()*10e6);var pid276005=窗口.pid276005||rnd;变量plc276005=窗口.plc276005||0;无功功率=窗口.abkw|| '';var absrc='https://servedbayadbutler.com/adserve/;ID=168379;size=0x0;setID=276005;type=js;sw='+屏幕宽度+';嘘='+屏幕高度+';spr='+窗口设备像素比率+';kw='+abkw+';pid='+pid276005+';位置='+(plc276005++)+';rnd='+rnd+';click=单击"宏"占位符';文档.写入('');解决这两个难题的答案是一样的:下一代,易于使用,双因素身份验证。这种下一代双因素身份验证技术允许公司(在我们的示例中是电力公司)向设备制造商提供一个主帐户。此主帐户按设计可以创建子帐户,私服ddos防御,彻底防御cc,然后根据每个用户分配这些子帐户。这种架构消除了我上面描述的问题的复杂性。发电厂管理其供应商,供应商管理自己的员工(无活动目录膨胀)。每个人都很高兴,监护链也得到了保证。下一代双因素身份验证正在做的另一件事是将身份提升到下一个级别。在过去,一旦有人有了正确的密码和令牌,我就认为他们就是真正应该拥有它的人。在关键任务环境中,如PCD和SCADA,这真的可以接受吗?不!我们必须知道更多。新一代双因素身份验证解决方案可以通过以下方式将身份验证提升到一个新的层次:a) 确保用户在正确的位置(不是使用可以欺骗的IP),而是使用手机地理定位技术。换句话说,来自密尔沃基威斯康星州的戴夫(我们的工程师)真的在密尔沃基吗?如果他在佛罗里达或中国,就把红旗扔了。b) 通常只有被锁定并符合某些标准的公司设备才有权在这些SCADA环境中工作。下一代双因素解决方案能够在显示身份验证码之前检查和确认与特定用户相关联的MAC地址。c) 绑定到调度或工作日(打卡下班)类型的应用程序:这可以确保只有在那个时候或在您的环境中被授权工作的用户才能生成令牌。我相信这种增强的双因素身份验证很可能是一家公司可以做的最简单和最便宜的事情,以确保其PCD/SCADA环境更安全。我们再一次在更大的SCADA环境中结束了我们的小主题。下周我们将继续。阅读"保持简单;使其可扩展:防未来负载平衡器的6个特性"以了解更多信息。立即下载

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/50255.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6798923访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X