认识终端安全（一）

　　终端安全概述经常在媒体上讨论的引人注目的威胁都是外部威胁,比如Internet.蠕虫和DOs攻击。但是,保护个内部的本地局域网(LAN)同保护网络边界是同样重要的。

　　没有一个安全的LAN,在一个组织中的用户可能无法访问网络,从而显著降低生产力。很多网络管理员从网络边界朝向LAN来展开他们的安全策略。

　　其他的管理员在LAN朝向向网络边界来展开他们的网络安全策略。不管哪种方法,有两个区域必须要重点保护,即终端和网络基础设施。LAN即由网络端点组成。一个端点或者主机是一个独立的计算机系统或设备,它们充当网络客户端。

　　常见的端点是笔记本电脑、桌面电脑、IP电话以及个人数字助理(PDA)。端点也同样可以作为服务器。LAN到边界的安全策略基于如下思路路,如果用户在其桌面操作系统没有安全保护,那么再多的防范也不能保证网络的安全。

　　网络基础设施是保护LAN所关心的另一个领域。保护LAN的一部分工作是缓解攻击。这些攻击包括MAC地址骗攻击、STP操控攻击、MAC地址表溢出攻击、LAN风暴攻击以及VLAN攻击。其他的的保护网络基础设施的部分是保护非终端LAN设备,这些设备包括交换机、无线设备P电话设备以及存储区域网络(SAN)设备。

　　在过去,公司雇员在一个明确定义的周边(perimeter)内部工作,数据资源也存放在这个周边内部。这一周边有位于边界(border)的防火墙来保护。雇员通常是使用公司派发的计算机连接到公司LAN如今,跟多消费级设备的涌现(如iphone、Blackberry和上网本)模糊了网络的边界。而且主的业务资源(包括数据中心、应用、端点和用户)位于传统业务范围之外的情况越来越常见。

　　在这种新的无边界网络中,用户可以使用各种连接方法从许多位置、在各种类型的端点设备中发起对资源的访问。除了无边界网络的概念,云计算也模糊了网络的边界。

　　小编结语：其实，对于云计算允许组织在不增加基础设施的情况下,使用服务(比如云存儲或基于云的应用)来扩展它们的容量或能力。就其本质而喜,云也位于传统网络周边的外面，因此,一家组织可能会遇到数据中心位于传统网络周边内部或外部的情况。