×

#每日一记#第17天 2020HW28条-互联网边界保护、资产暴露面收敛、内网边界防护
  

阿勒泰 43495人觉得有帮助

{{ttag.title}}
本帖最后由 阿勒泰 于 2022-7-25 11:01 编辑

今天继续学习护网培训

课程名称:2020年8月HW培训
课程链接:http://learning.sangfor.com.cn/my/course/1754


接下来应该是第四项-HW工作内容和操作建议了,因为老师的时间安排,这个先讲的,但是我是按老师的PPT一项项发表学习笔记的,同学们想要食用的话,可直接跳转观看课时2

首先分享护网28条目录(原谅我偷懒,直接复制了@深育_潘江华   提交的笔记)
1、确认组织、分工、计划
2、召开启动会议
3、内网资产梳理
4、互联网暴露面梳理
5、攻击路径预判
6、漏洞扫描
7、渗透测试
8、基线检查
9、查毒杀毒
10、口令账号排查
11、目标系统重点排查
12、集权系统排查
13、重点、敏感系统排查
14、补丁及加固
15、互联网边界保护
16、资产暴露面收敛
17、内网边界防护
18、上网策略
19、无线网接入安全
20、邮件安全
21、移动APP防护
22、办公/营业终端防护
23、敏感信息清理
24、供应链安全风险排查
25、部署安全运营、态势感知、蜜罐
26、统一日志管理
27、安全设备策略检查
28、预演习,准备工作闭环


因为距离月底还有5个工作日,还有15条没有分享,时间紧、笔记多,量大从优吧。今天分享(15、互联网边界保护;16、资产暴露面收敛;17、内网边界防护)的笔记。


15、互联网边界保护

操作建议(第一道防线,如果没有做好,内网防护难度会成倍增加):
1.应对互联网出口的基础设施包括路由器、防火墙、VPN等系统做好安全配置和加固工作,包括补丁安装、网络路由设备身份鉴别、加密传输等安全措施;
2.在互联网出口部署安全防护设备与系统,需依据“最小化原则”严格落实访问控制,部署入侵检测/防护、网站动态应用防护、内容审计与过滤、恶意代码过滤、网页防篡改等技术措施;
3.对互联网边界防火墙、DMZ防火墙的访问策略应做逐条审查,确认其符合仅针对白名放通、默认拒绝的安全原则;
4.确认防火墙与web安全相关的功能模块是否可用、更新;
5.提示:大部分企业都会搭建VPN设备,对VPN设备的漏洞的攻击包括(如SQL注入、添加账号、远程命令执行等),也可以采取钓鱼、爆破、弱口令等方式来获取账号权限,对VPN特别是我司VPN设备应做重点梳理与加固

16、资产暴露面收敛
操作建议(尽量减少可被攻击方利用的资产或途径,成本低,效果好,应重点关注):
1、应加强互联网接入与出口管理,梳理业务机房、办公网、承载网等网络的互联网出口,对重复性的互联网出口进行梳理和归并,集中控制与防护
2.应排查暴露面资产,采取有效安全防护措施,对漏洞、非必要端口与服务与API接口、访问控制不严格等风险形成隐患清单并逐条落实整改
3.禁止未经审批开通内部系统的互联网出口:系统无业务必要需求不允许对互联网开放。严禁私设互联网出口;
4.关停未使用的站点及WEB端口、API接口
5.对于存在安全问题的系统,如无法整改,应予下线或HW期间临时关停;或从时间、可访问IP上做最小化访问控制;
6.要梳理外部单位的网络接入情况(供应商、下级单位、业务合作单位等),关停未经过安全防护设备就直连内网的单位。
7.应关闭所有不必要的VPN设备和VPN接入,关闭所有不必要开放的VPN资源;提示;如VPN失陷+VPN资源失陷,则基本相当于全网失陷。

17、内网边界防护
操作建议(仅次于外网,安全域一定要隔离):
1.在各级网络边界、出入口必须安装部署访问控制设备并启用安全策略,确保南北向流量可控
2.在不同区域边界和区域内部,部署安全防护设备,确保东西向流量可控可审计;
3.访问控制策略原则:明细允许,时间策略,默认拒绝;梳理并完善网络安全策略,按最小化原则配给网络权限;对于高风险端口应明确使用黑名单拒绝访问同时开启策略日志方便审计;
4.提示:绝大部分企业的下属子公司之间,以及下属公司与集团总部之间的内部网络均未进行有效隔离,导致下属公司一旦被突破,即可通过内网横向渗透直接攻击到集团总部,漫游企业整个内网,攻击任意系统



侵删

打赏鼓励作者,期待更多好文!

打赏
13人已打赏

C罗单手卸AF 发表于 2022-8-5 19:13
  
感谢楼主的分享,楼主针对hvv流程中的每个部分做了注意事项,让小白可以关注到相关的hvv问题和学习到相关的知识。后期楼主可以针对hvv的整体流程及注意事项进行一篇汇总的帖子,更有利于大家的研读,期待楼主的下次分享!
阿勒泰 发表于 2022-7-25 11:02
  
沙发自留,以备修改,补充内容
白鹭先生 发表于 2022-8-8 14:55
  
还想看更多精彩分享,期待楼主下一篇好帖!
叁夜频梦卿 发表于 2022-8-9 06:31
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
天堂之龙 发表于 2022-8-11 15:44
  
客户单位实行总部护网,我们这些分支的,没事干。。。
肖振宙 发表于 2022-8-12 08:58
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
奔走的公牛 发表于 2022-8-12 15:25
  
沙发自留,以备修改,补充内容
新手780102 发表于 2022-8-14 11:00
  
感谢分享有助于工资和学习!
司马缸砸了光 发表于 2022-8-14 12:26
  
多谢分享,学习学习~~
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
产品连连看
功能体验
技术咨询
GIF动图学习
2023技术争霸赛专题
每周精选
标准化排查
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人