首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
qq29701
V2EX  ›  问与答

双网隔离真的安全吗?大家!

  •   
  •   qq29701 · 2017-05-21 09:48:13 +08:00 · 8396 次点击
    这是一个创建于 2720 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在企业和政府内网大多要求双网隔离,为了安全!但是这样做真的安全吗?比做了较好安全策略的混合组网优势在哪里?为什么大多企业和政府都不愿意做混合组网?
  • 隔离
  • 安全
  • 混合
  • 双网
    23 条回复    2017-05-22 09:33:56 +08:00
    killadm
        1
    killadm  
       2017-05-21 09:49:09 +08:00 via Android
    等保有要求必须物理隔离吧
    gamexg
        2
    gamexg  
       2017-05-21 09:55:23 +08:00
    简单暴力
    至少一件事情能够保证,木马感染进了内网偷去了数据,但是也无法简单的传递到外网。
    也就是盗窃类的是基本可以防御的,当然碰到破坏类的(勒索病毒也算属于这一类吧)效果小得多。

    另外我接触的政府内网安全非常烂,只要敢和公网连接,1 天内就会被人玩坏。
    qq29701
        3
    qq29701  
    OP
       2017-05-21 09:55:26 +08:00
    @killadm 是有要求,但是这样做真的就比做足了安全策略的混合网安全吗?银行和证券这种对网络安全要求很高的行业难道也是绝对的双网隔离吗?
    tyhunter
        4
    tyhunter  
       2017-05-21 10:05:18 +08:00
    楼主你是说这种双网隔离吗
    honeycomb
        5
    honeycomb  
       2017-05-21 10:06:11 +08:00 via Android
    @qq29701

    银行肯定做了双网隔离。

    对物理隔离的网络进行入侵只能通过 apt,而且是要类似于攻击伊朗离心机系统的那种有极强大后台程度
    qq29701
        6
    qq29701  
    OP
       2017-05-21 10:12:00 +08:00
    @honeycomb 是某些时候真的必能要从外网获取数据,但是完全隔离的内网,外设什么的都不能用,很影响工作,而且内网上种毒的几率也没见比外网少。银行完全隔离了内网,那我们平时登录的网银系统,它的数据怎么来的呀?
    h4x3rotab
        7
    h4x3rotab  
       2017-05-21 10:15:34 +08:00 via iPhone
    安全只是幻想
    ihuotui
        8
    ihuotui  
       2017-05-21 10:17:35 +08:00 via iPhone
    楼主找个工作干干就知道,想是想不出来的
    Eleutherios
        9
    Eleutherios  
       2017-05-21 10:17:44 +08:00 via iPhone
    保密网是完全物理隔离的

    普通的内网就靠交换机顶着,内部就是筛子,基本都不打补丁。交换机顶住了就安全,顶不住就玩完

    另外人是最大的漏洞,比如办公电脑同时接内外网的
    xfspace
        10
    xfspace  
       2017-05-21 10:38:01 +08:00 via Android
    安全到你想不到!隔离网双防火墙双网闸,还有 IDS 保护,这些设备都可以跑个三五年不重启
    做好了安全的内网只能算完整保护的内网,随便黑。隔离网搞 APT 也不一定吧。。。
    HavenZhu
        11
    HavenZhu  
       2017-05-21 11:07:22 +08:00
    单向网闸!
    cnkuner
        12
    cnkuner  
       2017-05-21 11:59:14 +08:00 via Android   ❤️ 1
    涉密不上网,上网不涉密。
    硬件也不一定绝对安全,何况软件。所以断开最好。
    hzw
        13
    hzw  
       2017-05-21 12:21:26 +08:00 via iPhone
    安全肯定安全的,最多效率和便捷性打点折,就看怎么取舍了。混合组网,安全性也只可能小于等于隔离,不可能超越吧。
    yangff
        14
    yangff  
       2017-05-21 12:26:13 +08:00
    任何安全系统最大的威胁就是人类啊
    bukip
        15
    bukip  
       2017-05-21 12:41:05 +08:00
    @qq29701 物理隔绝和安全策略的混合网相比,如果都不是故意有漏洞,当然是物理隔绝更安全,这是必然的。
    loading
        16
    loading  
       2017-05-21 15:15:30 +08:00
    一般网络防御,反应快是重点,而物理隔离,能给更多的防御时间.
    TonyG
        17
    TonyG  
       2017-05-21 15:22:22 +08:00
    我来讲一个真实故事:2006 年某地政府保密局全部没有网卡的电脑感染熊猫烧香病毒。
    ryd994
        18
    ryd994  
       2017-05-21 16:51:53 +08:00 via Android
    你可以看看电影 zero days
    气隙只是安全措施之一而已,不可能防住所有攻击
    但是据此说不需要网络隔离,就不合适了
    隔离网络比混合至少不会更差
    极端一点:冷备份或者完全断网的电脑,虽然使用很麻烦,但安全还是比联网的高
    0017
        19
    0017  
       2017-05-21 18:25:15 +08:00
    双网隔离再怎么烂安全性也比混合组网强得多,这难道还有疑问?

    另外隔离是全国性的硬性规定,想在这些地方推销混合组网是不可能的
    alcarl
        20
    alcarl  
       2017-05-21 18:49:16 +08:00
    越小的地方安全意识越淡薄,除非完全不接收外部数据的封闭网络和电脑,否则只要能插 u 盘啥的,都有可能被攻击
    wdlth
        21
    wdlth  
       2017-05-21 22:00:36 +08:00
    三分技术、七分管理,人都管不了,再高的技术被人自己绕过都是白搭。
    izoabr
        22
    izoabr  
       2017-05-22 01:39:22 +08:00
    我们的环境中有边界平台我会乱说嘛,我要分别用 5 个不同的网络
    FifiLyu
        23
    FifiLyu  
       2017-05-22 09:33:56 +08:00
    上次去银行的项目部,他们是内网隔离。但是,个个人都开手机热点 wifi,电脑用手机上网。此时,内网没什么卵用。

    人才是最大漏洞。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 00:56 · PVG 08:56 · LAX 17:56 · JFK 20:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.