今天继续学习护网培训
课程名称:2020年8月HW培训
课程链接:http://learning.sangfor.com.cn/my/course/1754
今天继续学习第四项-HW工作内容和操作建议了,同学们想要食用的话,可直接跳转观看课时2开始的部分。
首先分享护网28条目录(原谅我偷懒,直接复制了@深育_潘江华 提交的笔记)
1、确认组织、分工、计划
2、召开启动会议
3、内网资产梳理
4、互联网暴露面梳理
5、攻击路径预判
6、漏洞扫描
7、渗透测试
8、基线检查
9、查毒杀毒
10、口令账号排查
11、目标系统重点排查
12、集权系统排查
13、重点、敏感系统排查
14、补丁及加固
15、互联网边界保护
16、资产暴露面收敛
17、内网边界防护
18、上网策略
19、无线网接入安全
20、邮件安全
21、移动APP防护
22、办公/营业终端防护
23、敏感信息清理
24、供应链安全风险排查
25、部署安全运营、态势感知、蜜罐
26、统一日志管理
27、安全设备策略检查
28、预演习,准备工作闭环
今天分享(5、攻击路径预判)的笔记。
操作建议: 1.攻击路径预判的目的是:为访问控制设备、SIP设备及安全策略的部署提供依据:对路径上资产漏洞的重点排查及加固:收敛关闭不必要的路径; 2.操作建议:获取最新的、完整的网络拓扑图,包括安全设备部署位置,与网络管理人员、安全管理人员讨论确认所有可能的攻击路径: 3.提示:典型攻击路径包括: 互联网-DMZ-生产服务器区: 互联网-办公区-生产服务器区: 外联网-生产服务器区: 互联网-测试区-生产服务器区; 互联网-供应商-办公区/生产区; 互联网-分支机构-办公区-生产区; 其他
这里就直接引用之前帖子里的图片了。根据攻击路径判断,攻击方是从任何地方攻击目标业务服务器的,所以,做护网,不光是要对目标业务服务器进行防护,还要对全网所有节点做筛查。 | 
发表于 2022-8-15 08:49
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师3级 
