資源描述:
《安全業(yè)“魔道”之爭—黑帽安全大會側(cè)記》由會員上傳分享,免費在線閱讀�����,更多相關內(nèi)容在行業(yè)資料-天天文庫��。
1���、安全業(yè)的“魔道”之爭—黑帽安全大會側(cè)記兩周前在美國拉斯維加斯凱撒宮飯店召開的“黑帽安全大會(BlackHat)”及隨后舉辦的姊妹會議——DefCon黑客大會�,是網(wǎng)絡安全業(yè)界備受關注的事件�����。因為在會上所展示的關于網(wǎng)絡技術(shù)的各種漏洞以及對操作系統(tǒng)和網(wǎng)絡...兩周前在美國拉斯維加斯凱撒宮飯店召開的“黑帽安全大會(BlackHat)”及隨后舉辦的姊妹會議——DefCon黑客大會�����,是網(wǎng)絡安全業(yè)界備受關注的事件����。因為在會上所展示的關于網(wǎng)絡技術(shù)的各種漏洞以及對操作系統(tǒng)和網(wǎng)絡設備的全新攻擊方式,對于安全業(yè)界和設備廠商來說既是嚴峻的挑戰(zhàn)���,也是一次絕好的學習和修補產(chǎn)品缺陷的機會��?�! 〗衲甑暮诿贝髸呀?jīng)是第1
2�����、2屆�,參會人數(shù)(4500人)比去年增加了12.5%,網(wǎng)絡安全業(yè)界“黑白兩道”的焦點人物幾乎悉數(shù)到場�����。今年所談論的主題更為多元化�����,涵蓋了語音服務安全���、數(shù)字識別、硬件����、DNS攻擊、零時攻擊以及零時防御等��。新的主題還包括:操作系統(tǒng)核心、應用程序安全��、逆向工程��,以及應用程序安全測試等����。 歷年的黑帽大會對于網(wǎng)絡業(yè)界來說都可謂是一次“恐怖的體驗”��,今年也不例外�。幾乎所有重要的網(wǎng)絡設備和應用都無法逃脫被攻擊的厄運,我們所熟知的思科路由器�、iPhone、Firefox�����、Windows與Vista�、PC播放器……甚至連鼠標、照片和光標都會成為黑客們利用的工具��。而通過本屆黑帽大會��,你會知道,就連SSLVP
3���、N也遠不如我們原先預想的那么安全�?��! 《c歷屆大會不同的是����,本次黑帽大會還設置了一個展廳����,差不多全被安全廠商和設備廠商的展示攤位所占據(jù)。黑帽大會創(chuàng)始人JeffMoss辯解說���,廠商的贊助對于大會的成功舉辦來說是非常重要的����,但是這并不意味著本屆大會將會放棄自己獨立于廠商的傳統(tǒng)立場��?����! 〕诉@些廠商們的展臺以外�����,與會者們還看到了更多有分量的安全話題�����,其中一個話題就是業(yè)界輕率地推進“虛擬化一切”所可能帶來的安全問題���?! √摂M化的危險 虛擬化“并不會讓你省錢���,只會讓你花費更多�����。虛擬化的安全問題會嚴重影響到系統(tǒng)的性能��、韌性和可擴展性����?��!盪nisys的首席安全架構(gòu)師ChristopherHoff說�����。
4�����、Hoff的演講慷慨激昂���,他認為用戶社區(qū)正在被業(yè)界不顧及安全后果的有關虛擬化的甜言蜜語所誤導���。 Hoff在題為“虛擬化啟示錄的四騎士”的演講中指出���,“在未來的12到18個月內(nèi)�����,當所有的廠商都宣稱它們已經(jīng)全面虛擬化的時候��,就將會出現(xiàn)一種讓人非常不舒服的情況�����?���!薄 off言辭激烈地談到了網(wǎng)絡業(yè)的走向��,他說�����,一旦思科���、博科�、3Leaf和Xsigo這四家公司與其他廠商匆匆忙忙地把基礎的交換架構(gòu)虛擬化���,但卻對這么做的安全后果毫無清晰想法的話�,“就將會出現(xiàn)嚴重的混亂局面”�。因為企業(yè)客戶將要面對他們完全不熟悉的拓撲結(jié)構(gòu),包括像生成樹和生成樹協(xié)議(STP)這樣完全不熟悉的技術(shù)����。 “所謂虛擬交換其實不
5�、過是類似hypervisor的一段代碼而已�����,”Hoff說�?�!八旧暇褪嵌拥慕粨Q模塊�����,”增加了虛擬交換就意味著你把網(wǎng)絡折疊成了“一個單層”�,其風險不言而喻?�! √摂M安全——他稱為“VirtSec”——是緊隨著虛擬化設備的引入而出現(xiàn)的����。因為這些設備將會復制傳統(tǒng)的安全防御手段,比如入侵檢測系統(tǒng)(IPS)�����、防病毒和防火墻等���。但是Hoff說��,一旦諸多的安全功能開始爭奪虛擬機資源時���,就會出現(xiàn)性能瓶頸�����,這與今天綜合了IPS、防火墻和其他安全功能的統(tǒng)一威脅管理設備爭奪系統(tǒng)資源的情形是一樣的�����?��! √摂M化網(wǎng)絡的容量規(guī)劃“也將變得越來越難于預測����?�!盚off說����。他還對防火墻的虛擬化深表懷疑,因為這意味著也要
6��、把防火墻的隔離區(qū)(DMZ)進行虛擬化?! 凹偃缥乙猇-motion一個防火墻,那么它就會不工作��,”Hoff說�����,他是在談及自己在快速部署虛擬機時對VMware及其V-motion功能進行的研究時說這番話的��。采用虛擬化��,“你就不可能擺脫基于主機的安全軟件�����。當我們增加更多的解決方案時���,我們也就增加了復雜性����?���!彼运ㄗh黑帽大會的聽眾“千萬別被輕易拽進這樣的復雜環(huán)境中去�����?�!薄 ‘斎?�,虛擬化廠商也并非像Hoff所指責的那樣完全一無是處�����,或者說思路混亂?;萜盏氖紫踩珣?zhàn)略官ChrisWhitener就向參會的聽眾提出了保護虛擬服務器安全的五項建議。(參見相關鏈接) 思科路由器成為新的攻擊目標
7�����、雖然虛擬化吸引了大多數(shù)與會者的關注�,但是今年的黑帽大會也沒有放過微軟和思科等巨頭。不過今年專家們認為�,微軟的Windows不再是一塊尋找漏洞的狩獵樂園了,研究者們開始尋找其他產(chǎn)品作為新的攻擊目標�。而思科的路由器就是一個很有意思的目標。因為根據(jù)IDC的報告����,思科路由器占有60%以上的市場份額�����?���! ∪昵?����,安全專家MikeLynn就曾發(fā)現(xiàn)過思科路由器的一個漏洞而成為2005年黑帽大會的焦點人物��。他本人在思科施加的壓力下丟掉了飯碗��,不過很
