以前写过一个关于Take-Grant模型的小短文,大概描述的是关于信任关系的传递造成的安全隐患。今天看到了某个安全防护措施相对很完善的网络(堆满了FW,各种各样的ACL,全网流量传输加密)里面由于系统管理员和网络管理员的疏忽造成信任关系非预期的传递了,当然造成的进一步的影响就是越权访问、信息泄露等等。
当然,发现这个问题对于这个网络来说是好事,而且只是一个公司的网络,遇到些漏洞也不会危害到国计民生,所以写出来感慨一下。 这个公司的系统管理员和网络管理员技术非常的好,也很称职,只是对于一个应用了无数策略和设备的小网络来说,管理的难度反而因为这些策略增大了,稍不留神就会出现问题。安全就是这样,不论使用多强的加密策略,使用多好的密钥管理手段,多硬的管理规定,只要有一点出现问题,整个安全系统就全都崩溃失效了。
BTW,所谓的信任关系传递是m$提供的某个标准的常用无害服务造成的。
Leave a comment