设备扫描器:接入网络的设备一览无余
设备每一天都连接到网络,不管你是否喜欢都是如此。有时候,最终用户将插入他们的iPod音乐播放机、数码相机、闪盘或者USB存储棒。有几十种工具封锁和限制这些设备的使用。但是,你知道如何投资这些工具才是值得的吗?你如何知道那一台设备接入了网络和接入的频繁程度吗? z[�=�og&lW
设备每一天都连接到网络,不管你是否喜欢都是如此。有时候,最终用户将插入他们的iPod音乐播放机、数码相机、闪盘或者USB存储棒。 ot)�NJT��d
Cs �7s+vH{
有几十种工具封锁和限制这些设备的使用。但是,你知道如何投资这些工具才是值得的吗?你如何知道那一台设备接入了网络和接入的频繁程度吗? x}=/]I^�+�
#W6�-lP�0�
Sanctuary是一种提供基于政策的端点应用和设备控制的工具。生产这种产品的厂商SecureWave最近发布了“设备扫描器”。这是一种免费的工具。网络管理员能够使用这种工具确定网络上有什么设备,以及设备接入网络的频繁程度。 �&Wku-Yw�I
b`M���9`oP
设备扫描器是一种可下载的没有客户端的工具,能够告诉网络专业人员什么设备接入了连接到网络的每一台PC或者其它连接到网络的设备。这个工具将通过SecureWave公司的转销商网络提供。 .Tk�aN��]6
�r
-'�?o��
SecureWave负责企业战略的副总裁Dennis Szerszen说,大多数公司都没有主意。这个工具向他们提供了知识。 �~%3x!�ChG
s
t!uc!nIb
Szerszen介绍说,设备扫描器是一种目录工具,通过扫描企业网络端点向IT管理员显示全部便携式存储设备曾经连接到企业网络的历史。企业可以使用设备扫描器评估设备使用和潜在的数据泄漏以及恶意进入点。 YjCm%.zE*�
r�XA%
^`�K
他说,设备扫描器向管理员提供什么设备曾经接入到网络以及最近的连接的全面看法。这个结果可能使人感到震惊。在某些情况下,我们发现有些机构同时有大量的设备接入到网络,尽管这些机构都有设备使用政策。 z��Jglnq+F
c#�I^p\>�T
芝加哥郊区森林湖市的一位网络管理员Joe Gabanski说,用设备扫描器进行一次快速扫描就发现了许多设备连接到了网络。他说:“我们运行了一次设备扫描器并且对我们看到的这些设备感到吃惊。” h�Y�LVh�Ad
^^�X$|VQ��
Gabanski说,USB存储设备使用的数量之多超过了他和他的网络团队的想象。他们还发现,数字音乐播放机已经连接到了拥有保密连接的工作站,还有一些谁也不知道在什么地方的调制解调器。 F�<
g',7OQ
13G{���==z
他说,我们意识到了我们附近就有潜在的安全威胁。工作站的安全对于我们来说是与网络周边安全同样重要的。 ��}Oc�(Ff�
4\)lBkjc#
Gabanski指出,森林湖市对于设备的使用没有一个严格的政策。但是,他认识到“我们必须控制这些设备”。他说,现在,设备在接入网络之前必须要经过IT部门的批准。IT部门不会允许可执行程序连接到网络或者把数字音乐播放机连接到网络。他说,不登记什么东西进出网络可能具有法律含义。工作站和设备使用必须限制在“仅用于适当的市机构业务”的范围内。 ?�8IKG!.br
TdCBG.�28�
在运行一次设备扫描器并且确定什么设备曾经接入到网络之后,深林湖市开始使用SecureWave公司的Sanctuary来约束和控制这些设备的使用。Gabanski表示,使用了Sanctuary之后,用户没有插入某些设备的选择了。IT部门对于设备的使用拥有了更大的控制权。他补充说,如果我们能够把它消灭在萌芽状态,就会降低整个产品的拥有总成本。
|
塞北的原则
Posted:2007-01-10 09:42 |
[楼 主]
