Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
你使用Nmap执行的正常的任务之一是验证你的防火墙规则正在按照预定要求执行。要做到这一点,运行一次扫描查看那些对外界打开的端口,检查那些端口是否进行了过滤。
你运行Nmap扫描的目标将决定你让它如何运行:缓慢而安静地、快速而激烈地、或者以介于两者之间的方式。Nmap包括各种定时选项,能够让你影响到扫描的几乎每一个方面。
文件传送相对而言一开始就是不安全的,人们往往容易忽视HTTPS所提供的保护,它在一般的HTTP增加一个认证和加密层,同时受到端点Session的限制。
数据库索引就像是课本的索引一样。他们提供对查找所要求数据的快速参考点。从而减少了数据库伺候器的负担并加快了数据检索的次数。
本文是如何在企业环境中使用Nmap软件的系列应用指南的第六讲,我们将研究如何使用Nmap测试你的防火墙配置的有效性。
在这一期应用指南中,我要介绍一些利用某些具体平台或者协议的性质进行的扫描以便更好地区分打开的和关闭的端口。
成熟的开源软件,尤其在IT安全领域内,通常可以作为专利所有权软件的另一种可行替换方式。
Nmap是进行一种简单的网络目录或者安全漏洞评估的理想的工具。按照默认的设置,Nmap能够进行同步扫描。这种扫描可依靠任何合适的tcp栈,而不是依靠具体平台的性质。
Linux用户可以选择源代码安装,或者选择由分销商提供的RPM等二进制软件包安装。源代码安装更灵活一些,可以确定如何建立Nmap程序,并且按照你的系统进行优化。
域名服务器(DNS)是在域名和IP地址之间进行域名解析的一种全世界规模最大的分布式数据库,但不幸的是,DNS在设计时,却未能将安全这个因素考虑在内……
