- 1、篇首语
- 2、从安全视角看互联网边界接入
- 2.1、中后台业务提供给特定群体访问,无需全网暴露,可以通过边界接入网关收缩暴露面
- 2.2、中后台业务复杂多样,安全漏洞难以避免,有必要通过边界接入网关收缩暴露面
- 3、边界接入网关的立身之基3.1、传输加密=传输 加密3.2、传输能力的构建:远程接入技术
近段时间以来,收到反馈想让我讲讲接入技术的呼声一直很高,而且确实随着政策、疫情、攻防演练、业务发展、安全态势等多方面的影响,企业对于接入安全也越来越重视。
而安全业界而言,零信任理念近几年受多方加持越来越火热,不论各家的零信任如何包装粉饰,接入技术也是其无论如何也跳脱不开的基本线。
RemoteAccessTech系列不会讨论零信任理念本身,但是会尝试将远程接入技术拆开来尽量给大家讲清楚。
2、从安全视角看互联网边界接入2.1、中后台业务提供给特定群体访问,无需全网暴露,可以通过边界接入网关收缩暴露面参考 我们可以知道针对 员工或合作伙伴使用的 (中)后台业务,如果直接暴露互联网,是一种没有必要、且非常危险的行为。
而从安全角度,(中)后台业务至少应采用边界接入网关进行接入。
尤其是中后台业务中,占主要部分的是人机交互式业务(即自然人-员工/合作伙伴员工访问业务),这类业务的边界接入网关,典型有堡垒机、VPN以及零信任理念火爆后之后的SDP。
2.2、中后台业务复杂多样,安全漏洞难以避免,有必要通过边界接入网关收缩暴露面参考 中第2.2.2、EPLR-漏洞技术成因章节,可以了解到 EPLR(暴露、参数、逻辑、运行时环境)四大技术成因。
对应用进行成因分类,可以大致划分为如下几类:
E-不必要的暴露引发(Expose):可以是不必要的端口暴露、或者API接口暴露,比如说将管理员端口暴露到互联网风险就更大、一些过期、废弃的API接口、或者特权接口暴露至互联网均属于API接口的过度暴露。
P-协议/接口参数校验缺陷引发(Parameter Verification): 各类和输入输出参数校验有关的漏洞,均包含于此,比如说sql注入漏洞、命令注入漏洞、目录穿越、文件上传漏洞等
L-接口逻辑&设计缺陷引发(Interface Logic&Design):接口之间的逻辑或者机制设计缺陷导致的相关异常,比如说认证可以被绕过、水平越权、垂直越权就属于逻辑或设计缺陷。
R-运行时环境缺陷引发(Runtime Environment):可以是中间件漏洞(如nginx、apache等)、开发框架漏洞(如struts、spring)、工具库漏洞(如fastjson、openssl等)、系统漏洞(如脏牛-内核提权漏洞)等
注:值得注意的是,有些漏洞可能会同时属于多个成因,比如说认证绕过,就很可能既属于逻辑&设计缺陷,也属于协议/接口参数校验缺陷。
缓冲溢出漏洞,可能既属于协议/接口参数校验缺陷,也属于运行时环境缺陷(如开发框架Struts漏洞导致)。
而这些漏洞的技术成因是难以避免的,业务系统数量越多、逻辑越复杂,引发漏洞的可能就越高。
从 的第 3.1、应用漏洞现状 小节中也可以看出,应用的漏洞数量是和应用的代码行数成正比的。
从漏洞风险的角度,也有必要通过边界接入网关对中后台业务进行暴露面收缩,从而缓解高企的安全风险。
3、边界接入网关的立身之基那么边界接入网关的立身之基又是什么呢? 我们先简单回顾一下,前面在HVV-Learning-009-互联网边界防护-VPN&SDP类边界接入网关的三道防线 中我们提到,边界接入网关实现安全防护的五大核心环节,分别为:账号、终端、传输、审计、权限。如下:
1、服务隐身/业务暴露面收缩(代理或隧道):边界接入网关,通常提供代理或隧道能力,如果用户不通过认证,将无法直接访问到业务系统。业务系统被收缩至内网,无法直接在互联网访问。
2、账号 - 身份认证:通过提供多因素身份认证能力,避免账号被冒用、盗用。
3、终端 - 环境检查:通过检查终端的安全状态,避免不安全的终端访问内网业务系统。
4、传输加密:通过加密传输方式,避免信息被窃听、篡改。
5、权限 - 基于身份的ACL控制:通过RBAC等授权机制,不同的身份,具有不同的访问权限。如下图,张三 可以访问 业务系统1、业务系统2,但是其他系统将被拒绝。
6、审计 - 记录访问主体操作日志:通过记录访问主体的各类操作记录(登录、认证、终端、访问业务等),无论成功或失败,有助于后续溯源排查。
在安全角度,传输加密是边界接入网关核心环节。
3.1、传输加密=传输 加密
但是想必眼尖的读者也发现了,这里有一点是没有讲清楚的:如何理解传输加密,传输加密的前提又是什么? 顾名思义,传输加密是传输和加密两个词语的组合,说明与这两个有关。如下图:
概括而言,传输加密=传输能力 加密能力,即需要针对正确的传输内容进行正确的传输,并且对正确传输内容进行正确的加密。
3.2、传输能力的构建:远程接入技术对于互联网边界传输而言,要实现有效的传输能力,远程接入技术是其中关键,是边界接入网关的立身之基。 本系列我们来谈谈边界接入网关的基石-远程接入技术。
本文由 微信文章同步助手 同步
,
