在美国马萨诸塞州的UMass医学院,网络安全过去将像是一个猜谜游戏和连续不断的救火。
事故出现了,IT部门便做出反应。UMass医学院过去就是这个样子。但是,这种状况正在发生变化。UMass医学院最近为其网络增加了两道防线,跟踪、识别和消灭潜在的安全突破和故障。使用Enterasys网络公司的Dragon和Sentinel这两种产品,UMass医学院在加强网络安全方面取得了长足的进步。
首席信息官Charles Desourdy在谈到安全问题时说,这是任何人的网络都会遇到的问题。当你不知道那里发生什么事情的时候,安全的问题总是出乎你的预料。
Dragon Network Defense(网络防御)是Enterasys公司Dragon入侵检测与防御套装软件增强版本,是该公司“安全网络”产品组合的一部分。现在,UMass医学院使用这个产品保证其网络和大约6000名用户的安全。这些用户包括教师、雇员和学生。首席信息官Desourdy说,他可以使用Dragon产品检测、隔离和修复可能造成网络瘫痪的攻击。Dragon与Dragon安全指挥台一起使用。这个安全指挥台能够汇集和分析来自许多设备的安全信息,同时还能够为整个企业网络或者一组用户提供技术支持。
在使用Dragon产品的同时,UMass医学院最近还应用了Enterasys公司最新的安全产品Sentinel。这种产品可提供网络接入控制,阻止非法访问和被攻破的计算机进入网络。Sentinel使用多种识别手段并且评估试图连接的设备的威胁等级。因为Sentinel软件是没有代理的,因此IT部门不需要在这个网络上的每一台计算机都安装这个软件。
Desourdy解释说,UMass医学院现在的政策要求用户在家里必须有硬件的路由器防火墙才能接入这个网络。但是,这个政策很难执行,因为很难证明谁有什么东西。在某些情况下,用户在允许在家里接入网络之前不得不提供一个他们防火墙的数码照片。
Desourdy说,现在,Sentinel知道用户是否遵守了规定并且能够在用户没有硬件路由器防火墙的情况下拒绝用户接入网络。Sentinel还能在批准用户接入网络之前确定用户计算机是否安装了最新的杀毒软件、垃圾邮件过滤器和其它安全软件。
Desourdy说,与Dragon软件一起使用Sentinel软件不仅使我们放心,而且还为我们提供了其它的东西。他说,你把软件安装到那里,它将显示正在发生什么事情。它能让我们看到和确认我们的另一端是安全的。
Desourdy解释说,以前,安全问题有些不可知。在过去,用户可能会报告一台计算机速度慢。于是IT部门可能会发现是病毒感染或者其它问题。现在,这些问题在进入计算机之前就被消除了。如果这些病毒确实要溜过去,计算机在允许进入网络之前还要进行反复的检查。
Enterasys公司安全网络解决方案经理Steve Hargis表示,Dragon通过使用基于行为的、深度包检测技术来检测方式和查看变化的方法找出网络异常情况,而不是简单地查看数据包。
网络管理和安全软件产品经理Royce Stegman说,在Dragon软件做出反应的地方,Sentinel软件要向这个组合增加预防性的功能。他说,连接到这个网络的东西越多,出错的机会就越大。
Desourdy虽然回忆不起来在应用Dragon和Sentinel软件之前发生了什么重大的安全突破或者问题,但是,他现在不用担心发生新的问题了。他说,我们这里什么事情都没发生。继续使用安全工具是UMass医学院的一个任务。这仅仅是我们分层次防御方式的下一个阶段。我们正在分阶段实施这个计划。