科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道如何锁定企业的即时通讯

如何锁定企业的即时通讯

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前,即时通讯(IM)是配置最为广泛的互联网应用软件之一。巨大的用户群,是IM软件成为黑客明显攻击目标的原因之一。

作者:TechTarget中国 来源:TechTarget中国 2008年10月9日

关键字: 即时通讯 IM安全

  • 评论
  • 分享微博
  • 分享邮件

  目前,即时通讯(IM)是配置最为广泛的互联网应用软件之一。巨大的用户群,是IM软件成为黑客明显攻击目标的原因之一。另外一个原因是IM的传输文件能力,这使得它成为传播恶意软件的有效媒介。IM通信能绕过许多防火墙的检查,因为它能使用任何端口连接到IM服务,并且它往往是内嵌在HTTP数据包里。

  像许多基于Web的应用程序一样,IM安全跟不上其利用率进步。企业必须明白:IM带来的威胁性质,与通过email进入网络的那些威胁大不相同。防御电子邮件威胁的关键防御,不能提供足够的防御,来防止通过IM客户端进入网络的威胁。

  这是一些防御性的策略,当锁定企业的即时通讯,他们会起到作用。

  监控IM流量
  为了控制和监控IM的使用,对通过所有端口和协议的进入和流出流量进行监控,是非常有必要的。高端Web安全网关设备能提供这种类型的多层次流量检查。Web安全网关提供了这样一种优势:可以在单个设备中巩固许多安全功能,当客户使用互联网时保护他们不受所遇到的内部网络威胁。一个Web安全网关还允许管理员设置一个设备的策略规则,与为多个不同设备执行各自方针相比,要容易得多。因为是只有一个处理界面,这样就大大减少了工作量。

  对于那些通过Web安全网关通道的流量,确保它能把组织的身份与认证管理系统结合起来,通常是活动目录(Active Directory)。它允许阻止特定的用户或用户组访问即时通讯服务。

  配置一个企业即时通讯系统
  要真正解决即时通讯带来的威胁,我觉得使用企业即时通讯系统是一个非常有利的解决措施。如果一个组织允许雇员使用他们自己选择的IM软件,实现真正的控制是不可能的。将即时通讯基础设施内置,能够得以执行策略规则,并且对流量进行监视、过滤、阻碍和存档。虽然没有一种主要的即时通讯协议可以对网络流量进行加密,但是企业即时通讯系统能够强制加密信息的使用,以及服务器验证用户身份。这将有助于确保调节规划与公司主导策略的遵从。

  创建一个即时通讯可接受使用策略
  不论你的机构配置的是企业IM服务器还是Web安全网关,创建和执行一个即时通讯可接受使用策略是至关重要的。你当然可以把这个策略建立在现有的电子邮件使用策略基础上,因为框架是相似的。但是IM策略必须包含其他领域,比如文件传输是如何开始的。

  最后,随着把诸如VoIP之类的新服务加入即时通讯软件,这与不断地给系统和软件程序打补丁并保持更新仍然十分重要。即时通讯的使用,已经成为无数企业必备的一个通信方法。由于投入了合时的时间和精力,因此它没有理由得不到充分的保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章