DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防御_免备案高防主机_原理

06-11 CC防护

网站防御_免备案高防主机_原理

Duo实验室2018年11月28日艾尔德里奇·亚历山大可用性就是安全:未来在我之前的文章中,我们讨论了安全社区在过去几十年中对人类行为的一些经验教训。下面简要回顾一下高层教训:用户期望无需为之工作的安全性——不是因为懒惰,而是因为它是服务的一个预期特性产品。用户在已经预料到的摩擦期间,最好以相对容易的步骤进行,e、 g.建立新的设备。用户不管设备的固有安全性如何已配置。在产品(oAuth、权限等)出现意外摩擦时,用户参与度将低于其他时间。用户教育和参与在这方面至关重要时间。所以既然我们已经吸取了这些经验教训,那么安全界如何计划整合这些经验教训?对于用户来说,哪些新事物既技术上可靠又相对无摩擦?无密码认证&webauthnuniversal2nd Factor(U2F)之所以流行,部分原因是它很简单,但它也使用了经过战斗考验的公钥加密安全性。如果你不熟悉公钥密码机制,想要一本非技术性的入门读物,这里有一个很好的解释:在这个主要因素越来越有缺陷的世界里,U2F成了一个很好的第二个因素。引用Randall Munroe的话,我们的第一个因素,密码,正在成为"人类难以记忆,计算机也很容易猜到"的东西。随着U2F变得流行和容易获得,专业防御ddos,安全社区开始研究这项技术,将其作为替代我们的主要因素而不是补充它的选项。这主要体现在WebAuthn规范中,该规范已经在Chrome和Firefox中实现,并且在way.WebAuthn采用了U2F的安全性,使其更易于接近和熟悉。它支持使用类似于U2F的硬件令牌,但也可以使用Android、iOS、Mac和Windows中常见的安全硬件设备。如Webauthn变得越来越普遍,怎么防御网站cc,你可以用生物特征创建你的在线账户,并以同样的方式登录,不需要密码。你的生物特征不会离开设备;实际的身份验证由设备本身的安全硬件处理。生物特征将仅用于决定是否允许或拒绝身份验证尝试。这将是迄今为止提供的最简单的身份验证方法之一,它仍然有良好的安全实践作为后盾。事实上,如果你有一台Android设备或一台带有Touch ID的Mac电脑,你现在就可以测试这项技术的早期实现和选择TPM选项。这个仍然是一个正在进行的研究领域,工程师们目前正在讨论处理诸如帐户恢复之类的事情的最佳方法,但无密码未来的基础是放置。零-信任网络而无密码认证和WebAuthn对消费者和企业身份验证有着深远的影响,一场类似的革命正在企业授权和网络中发生,被称为零信任网络(ZTN)——谷歌的BeyondCorp和de-perimeterization也提到了这一点。传统上,在"第2层"和"第3层"有很多授权,所以如果用户实际连接到办公室,就可以访问服务网络。多个办公室需要连接在一起,这导致虚拟专用网(VPN)在网络层面的使用变得越来越广泛,例如。,网络管理人员将通过VPN连接办公室,这样从员工的角度来看,纽约市的办公室和旧金山的办公室将是同一个网络。随着笔记本电脑和在家办公变得越来越普遍,消费者VPN应用程序也取得了同样的效果。员工登录到计算机上的应用程序,并进行连接,就像在办公室。如事实上,消费者世界正在以一种截然不同的方式解决一个类似的问题。为了访问像Hotmail这样的早期web服务,创建者不希望用户安装新的软件,所以他们让用户在他们已经拥有的软件——他们的web浏览器中输入凭证。他们开始在应用层本身处理身份验证和授权。随着用户变得越来越移动,并开始在诸如黑莓(blackberry)等移动设备上工作,最终iOS和Android设备,显然需要一种新的企业身份验证和授权方法。谷歌开始实施这些安全程序,并在BeyondCorp上发表了几篇论文努力。企业正在从第2层和第3层进行授权,转向应用层,在应用层,可以轻松地为每个服务授权一个用户,而不仅仅是整个网络(甚至是网段)。随着企业越来越多地朝着ZTN的目标迈进,当用户被授权时,会发生更多的过程。用户登录并像往常一样检查他们的凭据,但是身份验证和授权系统还可以检查用户正在使用的设备的运行状况、他们的位置和历史记录是否有异常,棋牌防御cc,等等。对于所有这些信息,访问可以在更大程度上被允许或拒绝粒度。英寸ZTN网络的理想实现,所有连接每次启动时都会被授权。所有连接都是通过代理服务器代理的。代理服务器处理请求的身份验证和授权。代理可以使用多个数据点(通常来自策略引擎)来做出决定。虽然这为企业使用的系统增加了大量的信息和安全性,ddos防御vps,但也使用户体验大不相同。员工不必使用特殊应用程序,ddos防御入门,也不必具备使用公司系统的先决条件。他们只需访问他们想要使用的应用程序的URL,并以与使用消费者应用程序相同的方式登录。发生的ZTN特性对用户来说基本上是透明的。回顾一下信息安全已经取得的进展,其中一个主要变化是责任的转移。虽然用户自己的安全性过去是而且现在仍然是他们的责任,但开发人员、IT和安全团队比以往任何时候都更多地掌握了这个过程。用户经常暴露于网络钓鱼、社交工程、恶意应用程序、受损网站、应用程序和扩展。即使是完全"安全"的实现也是如此令人困惑和容易出错,以至于用户显式地允许不属于它们的东西有意的。那个安全社区正在处理用户心理和社会工程攻击等更大的系统性问题,保护用户免受攻击,而不仅仅是使他们能够保护他们自己。就像我们继续前进,无密码身份验证和Webauthn的使用将不断增长,以更好地保护用户免受更多心理威胁,如网络钓鱼。在企业中,零信任系统将保护员工、公司和属于公司客户的数据。随着新系统的开发,安全性,包括技术和心理,将从一开始就考虑,并纳入产品设计中。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60342.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8557188访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X