阅读排行榜

评论排行榜

1. solidworks和Pro-E软件的区别------南京东锐羽软件科技有限公司 SolidWorks江苏代理(11) 2. SolidWorks2010 机械手模型欣赏 附模型档下载(9) 3. Solidworks 工程图转换为AutoCAD图纸全攻略-初级篇(SolidWorks江苏代理)(9) 4. 学习三维软件的禁忌及方法(7) 5. COSMOS、NASTRAN、ANSYS比较(7) 6. SolidWorks 2010十大亮点(下载)(6) 7. solidworks2010新功能集锦中文版(4) 8. Solidworks 工程图转换为AutoCAD图纸全攻略-高级篇 SolidWorks一级代理经销服务商-南京东锐羽软件科技有限公司(4) 9. 也说三国(3) 10. 一个企业老总和SolidWorks的十年(3) 11. SolidWorks江苏代理商:SolidWorks 2010安装改进(3) 12. SolidWorks使用心得(2) 13. SolidWorks 多实体设计方法和优点(2) 14. IT经理也要学会营销(2) 15. 关于SW装配体出工程图中装饰螺纹线不正常显示的问题(2) 16. eDrawings——功能强大而且免费的交流工具(1) 17. SolidWorks工程图转换成AutoCAD DWG文件后字体不变(1) 18. 正版SolidWorks给企业带来什么(1) 19. Solidworks 工程图转换为AutoCAD图纸全攻略-中级篇(1) 20. PDM应用——为什么需要PDM (1) 21. SolidWorks南京代理商:SolidWorks江苏轶事之四之南京(1) 22. SolidWorks使用工作经验技巧8招-SolidWorks江苏安徽代理(1) 23. 2009 SolidWorks 创新日即将举行,正在火热报名中...(1) 24. SolidWorks史上最快、最强、最完美的钣金CAM解决方案(1) 25. SolidWorks江苏轶事之二之常州(1) 26. 恭贺东锐羽获得CASP高级服务认证资格(1) 27. solidworks 3D设计基础知识(1) 28. SolidWorks 创新日 2013.10.18 南京站 - 南京东锐羽诚邀您的参与!(1) 29. 南京东锐羽软件科技2013SOLIDWORKS解决方案日(1) 30. solidworks 常见问题一览表(1) 31. solidworks 应用技巧(0) 32. solidworks 在企业中的使用心得(0) 33. SolidWorks标准库升级重装后问题处理(0) 34. Simulation中的分析算例(0) 35. 设计人员使用输入的 2D CAD 数据可以做什么(0) 36. SolidWorks Sustainability概述(0) 37. SolidWorks FloXpress 概述及分析要点(0) 38. RealView 图形设置方法(0) 39. SolidWorks从实体转换成钣金(0) 40. 第一次体验SolidWorks?EPDM(0)

最新评论

企业ERP的远程应用和远程接入,千万不能因小失大!
本文标签: 远程应用|远程接入|ERP|网络管理|网络安全|深圳卓网科技 

http://www.jowan.cn  

来源: 深圳卓网科技   标签词:远程应用  远程接入 

 

  很久以前发生的“灰鸽子事件”,表明**行为及行为者已然发展成一条产业链,并且是一个赚钱快速成长的产业。数以百万的网民,为了方便从互联网下载方便实用的的软件,但很可能会在无意间外泄电脑中所有的信息,甚至成为攻击第三者的跳板。以前的**,大多的是出于技术炫耀,或是好奇而采取**行为;随着时代的发展,现在**行为却常常和金钱与利益挂勾,并且大批用户被黑的事件更是频频爆发。可以想象,未来**行为会更加趋向于以窃取网民用户的利益为出发点,并且手段会更加高明。

  
一、ERP远程接入配置

    随着企业信息化国家发展政策出台,很多中小企业也建置了像ERP、财务管理、CRM等方面的软件系统,作为企业运作的核心。近一两年,据调查发现,更多的中小企业又更进一步地建置了远程接入的系统。这也许是因为经营扩张的需要,或者是因为经营者希望能更迅速地掌握企业现状,希望随时可登陆相关系统。

 

    但是,由于企业希望最大程度地节省成本,因此有些软件商、SI或者是项目公司会根据客户的需求,采取直接开放内网资源的方式,让互联网用户可以直接使用路由器的虚拟路由功能,直接登陆企业内部服务器。常见的作法包括:第一,直接开放数据库端口给公网;第二,通过应用服务器开放一个端口对公网,再把此端口传来的请求,通过应用服务器转成标准的数据库请求后,交给数据库服务器处理;第三,通过终端服务、Citrix等软件,让用户直接使用中心的应用系统。

 

    对于这些作法,大多数用户不会感到任何不同,因此也可以达到终端接入的目的。但是由于大部分企业SQL服务器和应用服务器放在一台PC机上,因此给攻击者一个很好的机会和渠道。例如,早期做法是直接把SQL服务器的TCP1433端口开放给外部用户,这样就相当于给所有用户都开放了此端口;即使现在大量的软件都是做一个应用服务器中转一下,也是开放了应用服务器的计算机;而B/S的应用,同样要对外开放SQL服务器或者其它端口。由于计算机的端口开放,**只要使用类似Portscan的软件,就可以很快的查到企业服务器。

 

    这样的情况,在台湾、香港或外企公司,由于已经具备很强的安全意识,所以基本上都是用VPN来做远程,没有人愿意冒风险以直接开放的方式进行配置。但是在国内,一般项目实施的供应商在项目洽谈的时候,可能考虑控制成本或者是迎合客户决策者的低成本暗示,一般会掩盖此问题,只有在出了安全问题的时候才有可能暴露。所以,企业用户使用路由器虚拟服务的方式,会容易被竞争对手或**入侵,导致报价信息、商业机会外泄、投标输掉等情况都有可能发生。

 

    企业用户应用情况分析

    用户A:不论是存取终端服务器、ERP应用服务器,或是SQL服务器,都极有可能被**侵入;

    用户B:服务器都配置于同一硬件计算器上,风险更大;

    用户C:采用VPN,使用VPN隧道隔离对外联系,**无从进入。

二、方便的**工具

    由于信息交流的方便,再加上有很多像“灰鸽子”这样的服务厂商,利用以上漏洞攻击企业并不困难。

 

    早期应用软件一般采取直接开放TCP的1433 (SQL常用端口)或3389(开放终端服务)端口,因此只要知道服务器域名,很容易就可以发动攻击。即使不知道,网络上许多免费工具软件都可以帮助找到,非常简单,初级**即可实现。例如,先用IPSCAN扫公网上已经开机的IP,再用PortScan扫已经开机的IP的开放端口,同时目前还有很多免费软件直接可以帮你一次性把IP和端口都扫出来。

 

    由于服务器的对应端口开放给用户,这样做也同时开放给了互联的所有人,包括**。一旦找到服务器及端口,用户如果不强制断开,IP一般是不会变,在相对的时间内就是一个固定的IP,此时的**就有足够的时间来进行入侵服务器。之后,再用工具软件去猜测SQL的密码,一旦SQL密码被猜中,所有用户的数据都会被看到。并且,SQL一般默认密码为空,所以很多时候不用猜测,或者密码很简单,1234,abcd等,会更容易造成信息外漏。

 

    即使无法入侵,容易造成被网络攻击的风险,例如以DDoS进行攻击,导致1433端口繁忙,无法回应正常的请求,或者是服务器直接被攻死掉。这都是因为开启端口,所可能引发的问题!

 

三、中小企业宜防范未然

    深圳卓网科技的技术服务人员发现,大多数中小企业大量采用路由器的虚拟服务作为远程接入,主要原因是成本问题。但是一半以上的企业主,并不了解以上的风险,也无法了解“灰鸽子事件”和自身的网络安全相关连。由于对于网络知识的不足,即使受到攻击,也常常意识不到。

 

    事实上,由于现在很多**个人或是工作室,都通过收费的方式提供攻击服务,只不过之前攻击对象主要以网吧和大型企业为主。这是由于网吧对于网络知识比较了解,有些业主会以这种方式打击邻近的网吧,把客人抢过来。随着网吧设备对于攻击的防御能力越来越高,不肖的黑户难免会把主意打到中小企业上来。对于企业而言,招标数据或商业秘密的取得,利益价值是很高的。这样买卖相合,未来针对特定客户的攻击或是盗取资料事件,肯定会更多。

 

    对于中小企业而言,现在的VPN的方式也开始从购买转入租用形式,也可用以很省钱的方式建置VPN联机了。例如深圳卓网科技的VPN租用方式,既可以满足企业需求,又不会增加企业负担,而且可以及其快速的部署完成,安全又有保障。

发表于: 2011-09-02 10:58 阅读(1296) 评论(0) 收藏 好文推荐

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册