|
IP SAN安全解决方案思路 前文提到,IP SAN存储要从内外网的全局考虑其安全性。那么内外网的安全解决方案应该从哪些方面入手呢? 首先,我们把区域网络存储系统看作企业内网中一个缩小的独立工作组级网络系统,这样我们就能明了区域存储网络安全解决方案的思路了: 企业内网的安全部署 关于企业内网的安全部署,涉及的面很广,不过很多地方都有关于企业内网安全设置比较详细的介绍,相信大家已经非常明了,这里不再赘述,只是提醒大家:这是区域网络存储系统的第一道安全屏障! 区域网络存储专项安全部署 区域网络存储与企业内网之间的安全部署,也是IP SAN的第二道安全屏障,需要从以下几个方面考虑; 1)完善IT部门日常工作管理机制,定时检查区域网络连线状况以保障基础网络线路的正确性,不定时检查IP SAN存储系统的访问记录,以确认存储系统访问者都经过授权许可; 2)限制管理区域网络存储系统的终端与内外网的互访,设置高保密级别的管理员密码并不定时更换,以确认对管理终端的控制; 3)将区域网络存储系统内的重要数据划分不同的区块并进行屏蔽,将不同区块与对应部门相关授权人员不同级别的访问权限对应,不定时更换访问密码以避免黑客的授权欺骗攻击; 4)在区域网络存储与企业内网连接的位置建立能够智能分析虚假IP的防火墙或路由节点,并设置相关访问策略为具备访问权限的内网特定IP和不定时更换的密码,以降低被黑客通过虚假IP入侵的可能性; 5)在拥有高速交换设备的区域网络存储系统中,要在区域网络存储与企业内网间的路由节点上设置对各交换设备的高保密级别的完全控制权限密码,并不定时确认该节点对各交换设备完全控制权限的有效性; 6)在存储系统访问控制表上进行二次访问控制,并使用非标准的用户身份验证机制,两者结合以增加对非法授权者访问控制的安全系数; 7)对内网与区域网络存储之间传输的所有数据本身进行加密解密控制,以避开黑客通过常规基于IP传输技术的数据侦听。
| 
