12配置組策略與IPSEC強(qiáng)化網(wǎng)絡(luò)安全
深層防御:
方法:增加攻擊者被檢測(cè)到的風(fēng)險(xiǎn);降低攻擊者的成功幾率
1.數(shù)據(jù)-強(qiáng)密碼/acl/加密/efs/備份
2.應(yīng)用程序-應(yīng)用程序強(qiáng)化
3.主機(jī)-os加固/身份驗(yàn)證/更新/防病毒
4.內(nèi)部網(wǎng)絡(luò)-劃分網(wǎng)段/IPsec/NIDS
5.周邊網(wǎng)絡(luò)-防火墻/vpn
6.物理安全-鎖/跟蹤設(shè)備
IPSec:是用于提供數(shù)據(jù)安全的工業(yè)標(biāo)準(zhǔn).
|
