|
即时通讯
要承认的是,人们已经对即时通讯工具进行了广泛的利用,覆盖范围从确定自家孩子是否还待在家中到与合作伙伴进行沟通等等简直是无所不包,在Yankee公司所做的调查中显示,40%的受访者声称自己在工作中使用了大众型即时聊天工具。不过,即时通讯目前正遭遇诸多安全方面的挑战,除此之外,恶意程序也可经由外部即时聊天客户端进入到企业内部网络中,而内部网中的即时聊天用户也能将敏感的公司资料上传至不可靠的公共网络中。
为了遏止这些威胁,其中一个办法就是将大众类的即时通讯服务踢出局,转而使用一个内部即时通讯服务,在2005年末,Global Crossing公司就实现了这点,当时它部署了微软公司的Live Communications Server(实时通讯服务,简称LCS),然后在2006年8月又关闭了职员直接使用外部即时通讯服务的能力,一时间,公司内诸如AOL、MSN以及Yahoo等通讯工具都失效了。现在,所有的内部即时通讯交流都是在加密的状态下进行,即使是面向外部的即时通讯行为也是受到了严格的保护,因为互通的数据都是要经由LCS服务器以及微软的公共即时通讯平台(IM cloud)的筛选。
而在采用了一个内部即时通讯服务器后,也赋予Global Crossing公司的安全团队更多的控制权,“通过这个公共即时通讯平台,我们可以对希望开放或限制的内容做出一定的选择,我们可以关闭文件传输或是限定可对外传输的信息内容,还可以限制可输入的URL地址,”而这些正是蠕虫病毒传播的惯用伎俩,Miller接着说,“这对恶意破坏行为来说无疑是一记重拳。”
当然,你也可以采取更为强硬的措施,比方说,DeKalb医疗中心采取的安全策略就是完全禁止即时通讯工具的使用,其网络管理员Finney认为:“它们传送的主要内容是私人聊天之类的话,而非个人健康资料,尽管如此,其脆弱的安全性也足以让我们感到担忧!”作为限制策略的一个补充,她关闭了对几乎所有能下载即时通讯工具站点的访问,然而她还无法关闭MSN、AOL或是Yahoo网站的访问,这是因为不少医生需要使用这些站点提供的电子邮件服务,另外,她所在部门还使用一个网络清查工具来检测员工电脑上是否存在有即时通讯客户端,一旦被发现,DeKalb医疗中心的禁止即时通讯策略便会提醒该员工,并告之其所安装的聊天工具将会被卸载,Finney还正在考虑采取更为多样化的方法以阻止对外即时通讯的数据流,在目前她依旧在使用的是一个来自Vericept公司开发的数据防损工具,用以监控即时通讯的流量并在任何威胁初现端倪时及时向安全部门告警,要实现这一点,Finney的团队需要关闭绝大部分网络端口,由此,即时通讯所产生的数据流就必须经由80端口出入,从而为有效监控的实现提供了可能。
DeKalb医疗中心正在考虑一个构想,就是安装一个IBM的Lotus Notes即时通讯插件,甚至也可以是针对那些希望在院内进行交流的商业用户而设计的Jabber内部网络免费即时通讯服务,Finney说:“没有十全十美的东西,不管从安全角度还是效率角度来讲,即时通讯始终是人们关注的焦点。” |
