安全过去曾是网络建设的一个显性部分,IBMSNA和主机安全即是如此网络能并应该再次成为安全焦点
有很多方法坏角色可能 进入网络这些天, 和大多数他们迟早 会涉及到访问 东西他们不应该关联应用被称为sessions-sessions-可能令你惊讶的是 会话控制是可能的 高效的 很少使用
最富挑战性技术任务之一是 使用中间件让微型计算机运行金融终端网络 包括使用IBMSNA协议国民帐户体系特征之一是中心控制点授权所有会议,即有时称为MothermaiSNA发布于1974年,目前仍在几个地方使用多年来我调查企业并与之合作,没有一个企业报告SNA网络上违反应用安全网络和会话控制是否应该是安全焦点SNALONERP Highs
无人相信我们应该回归SNA, 但SNA证明政策控制连通性可实现安全革命我们今天有技术可用 带SNA类 会话控制到IP网络、用户和应用程序三十八家企业过去十八个月里 向我提供网络安全评论 中只有十一家提到技术是什么,它为什么不扫荡市场, 和它需要什么改变
又不是我们没试IP通过互联网接通网络前,全球标准创举称为OSI模型,定义多层协议,包括Session图层互联网IP系统前 SNA和OSI系统前都出现 没有一个分层
无会话层不表示无会话TCP协议几乎总用于连接IP网络用户/应用,但TCP匹配OSI四级并无需许可或协调建立会话真实应用程序 用户 黑客 恶意软件全能会话不清晰, 网络将不得不检测以控制它们, 缺少会话感知 正因如此,我们没有自动会话控制IP
会话安全附加数可支持基于政策的中央控制用户/应用连通性,但需要会议两侧修改软件才能实施这使得它们难以接受, 因为它们要有效, 需要在所有客户端和服务器软件同步推广以避免不兼容性当然,它们必须基于标准, 不幸的是现在并不存在, 面对数以百万计应用基础很难接受
上点网络内的东西比客户端/服务器软件内的东西更容易SD-WAN上传时,很明显包子的Session路由比在每个包中加SD-WAN头都有好处会话路由传递策略网络路径 告诉SD-WAN节点session-WAN系统应用SD-WAN系统,例如JuniperSession智能路由器和CatoSD-WAN网络)已基于会议认知增加清晰会议控件,包括禁止非授权会议能力
所有好点子都有问题 主动中心会话控制肯定有一些用户从应用软件工具访问控制的痛苦经历中知道,知道会议授权可能是一个挑战企业需要多少政策,每个企业都必须建立和维持每一项雇用、终止、转移和升级都意味着改变政策,如果软件修改方式影响到组件连通性,那也必须通融394家企业中,367家将维护政策列为主要问题用户从多设备访问应用特别成问题
112家企业引用的另一个问题就是允许会话连接的政策不一定验证相关方的安全性网络生成会议感知传输IP地址层的权利,因此系统恶意软件完全可以继承合法应用用户的存取权,解决假冒可能也是风险即使是修改应用以采用显会话控件,黑入应用可能允许恶意软件继承会话权
session控件安全失效多数应用通过TCP连接, 但也有一些没有连接, 并有IP控制包(像永远流行的“ping”)非会话的一部分,
归根结底,问题在于因果关系国民帐户体系安全性提高是因为明确的会话控制或互联网不使用国民帐户体系国民帐户体系网络封闭系统纯SNA端点不上网,更难黑客,对吗?对,但远非不可能事实上,SNA企业承认使用SNA应用的大多数桌面系统也运行IP
所有这些问题是否都使会话安全概念失效?我不这么认为,因为我们仍然回想到 剩下的SNA用户 不报告安全与SNA并有相当似然的可能性 解决这些问题可能 正当应用AI
企业和企业都知道AI可用于检测异常交通模式,但当然AI持续监控交通费用昂贵假设我们用它检测所有有效会话关系 并记录为会话安全假想我们使用AI分析 建立会议不在列表中, 隔离罪犯,或可能禁止会议审查假设我们的AI分析还采集非片段交通并识别生成应用,企业随后引入监控检测将简化日常AI流量分析需求,当然总有可能通过API提供有效会议中心列表,这样应用程序可以信号它通信的愿望,如果有效,则接收会议令令寄送会议伙伴
对许多用户来说,如我所言 清晰分会合安全似乎耗资巨大诚然,尽管用正确方法可以减值真正的问题是如何比较工程和成本 从安全漏洞恢复的工程和成本无安全策略比对用户/应用交互性明确正面控制.周期并需要接受 安全右
