Posts for: #Life

企业秘密保护与陷阱网络

前些时候考虑企业秘密保护时,认为陷阱网络能够在其中发挥一定的作用,因此做了些构思,基于一定的访问控制策略,违规者发送的数据将被透明地转发至陷阱主机,但对正常操作者毫无影响。

访问控制策略包括以下几种:

1、基于时间的控制; 2、基于协议和开放端口的控制; 3、基于IP地址的控制; 4、基于扫描和攻击的控制;

这几种访问控制还能够在一定程度上区分出“违规者”、“渗透者”、“试探者”和“攻击者”,并且根据不同分类,转发至不同的陷阱网络中。例如:对内部违规者,可以是一台“内容级”的陷阱主机,主机上存放着部份“关键数据”;但对外部扫描者,则陷阱网络可是是一个Honeyd的“机群”,用来迷惑攻击者。

如下图所示,不同IP地址的访问者,由不同的策略控制,对同一台设备的访问,实际上被转发到了不同目标机器上了。

对企业机密保护来说,这种陷阱网络,一方面能够转移攻击者的注意力,另一方面也能够为企业可能进行的法律诉讼工作提供证据。

给出幻灯片,希望朋友们看过以后,能够给出些建议。

无题

靠近中午的时候,到 i170 找楚江,见了他们精干的开发团队,见到了他们调试完善中的 i170 客户端,听了楚江对 i170 的部份思路、规划以及当前状态的介绍,还是眼界大开。目前我们所看到的 i170 看来只是他们计划中的一部份,更精彩的在后头呢 :)

glacier 昨天订的两根甩棍,今天接到电话,自个儿去取了回来,回来后就高兴地给我打电话让我“验货”去,26寸,三截,黑色,手感相当好。对我来说,26的似乎有点儿长有些沉,甩开后差不多从我的指尖到肩关节那么长,劈的时候如果使足了劲,就感觉小臂有些收不住被往下带,然后在网上找到一个不错的论坛,平时可以练练“棍法”,让 glacier 教我,一来健身,二来防身。否则,深圳这地方最近的治安,让人不敢恭维。

我和 glacier 都把玩了甩棍一晚上,真棒。