|
欄目導航
聯系我們
 電話:0991-2611992 手機:18690825048 E-mail:info@t-cloud.com.cn 地址:烏魯木齊市青年路235號1506室 |
企業網絡管理的下載災難點擊數:2704次 2013-11-04 11:15:11 來源: 新疆騰云網絡信息技術有限公司
自從互聯網出現以來,企業網絡管理人員一直與過分的下載者作斗爭。但是,到目前為止仍然沒有應付“下載災難”的迅速的解決方案。
在應付這些麻煩制造者的時候,網絡管理員必須要有適應能力。簡單地封鎖所有的下載或者文件共享網站,并不能解決這個問題,因為許多下載用戶正在消耗大量的帶寬以便下載對于企業業務流程有重要意義的數據。如果用戶正在設法下載重要的培訓視頻,強制禁止下載所有的視頻就會把事情弄得一團糟。 確實,“下載災難”也許有時候是為了合法的商業目的下載數據。但是,這種用戶造成的災難會造成網絡通信延遲等故障,讓沒有準備的網絡管理員感到頭疼。 安全風險:雖然大量下載本身也許沒有特別嚴重的風險,但是,習慣西歐能夠網絡上下載內容的用戶經常會在下載最新的即時消息客戶端軟件或者屏幕保護程序的同時帶來一些病毒。 從P2P網絡下載文件的用戶會帶來更大的風險,因為這些網絡對于共享文件包含的內容不提供任何驗證。幾乎沒有辦法知道共享的文件中是否包含惡意木馬程序。 遺憾的是這些威脅并不是新的。基本的殺毒軟件能夠消除嵌入在下載文件中的病毒,每一個公司首先都應該擁有基本的殺毒解決方案。然而,過分的下載者將不斷地打開新的攻擊通道。每一個新安裝的、沒有經過批準的即時消息客戶端軟件都會為釣魚攻擊或者社會工程學攻擊打開一個沒有人監視的通道。 阻塞風險:NetworkStrategyPartners(網絡戰略合作伙伴)公司任事股東MichaelKennedy稱,雖然有更多的帶寬和更高級的限制機制,下載帶來的網絡阻塞的威脅比以往任何時候嚴重。 許多用戶下載消費者應用程序并且打算把這些應用程序用于合法的業務目的。這種情況時網絡通信更加緊張。正在迅速擺脫應用程序由企業在一個封閉的小圈子中開發的觀念。許多在消費者領域開發的應用程序現在正在成為企業的工具。 這種轉變會帶來許多附帶的好處,如節省成本或者提高生產率,同時也使全面禁止下載成為在許多情況下都是不現實的。一旦BitTorrent等傳統的禁忌的程序用于合法的工作,好的和壞的之間的界限被模糊了。 了解正在下載什么是很困難的。大多數下載的通訊是純HTTP的,而Packeteer等工具善于識別這些文件是什么。極少的IT部門有額外的人力加密這些通訊,然后制定一些如何限制這種阻塞威脅的政策。 整體威脅水平:對于媒介來說是很低的,主要取決于企業的態度。雖然許多企業允許用戶下載、訪問YouTube網站和其它一度禁止的網絡行為,但是,還有許多企業仍然封閉自己的網絡,除非特殊的逐項批準的下載活動,如一家企業在安裝軟件之前允許用戶首先把全部下載內容下載到隔離的計算機。 對于這種企業來說,整個威脅是很小的。對于擁有更自由的企業文化的其它企業來說,這個威脅是很大的,特別是在重要業務軟件服務應用程序與高清晰度培訓下載競爭的時候。 威脅解決方案:如上所述,鎖定網絡和不允許下載總是一種選擇。這對于許多公司來說都是一個很好的選擇。然而,企業文化可能會消除IT部門的擔心和排除這個策略。 在這種情況下,最好的勸告是采用一種多管齊下的方法。對于新手來說,強有力的教育計劃在檢查中可能會很好地限制“下載災難”。例如,告訴用戶不要在高峰時間下載,避免BitTorrent等協議消耗上載和下載帶寬,只要有可能就僅從企業內部網下載文件而不要從公共互聯網下載文件。 一旦看到他們的行為對網絡造成的破壞,許多員工會改變自己的做法。確實沒有那樣多的“流氓用戶”。因此,這是一個教育和培訓的問題,是員工熟悉情況過程的一部分。然而,教育也許只能解決一部分問題。 企業制定適合自己企業文化的政策、然后與員工共享和強制執行這些政策也是非常重要的。企業將通過行政監管和用戶訪問控制鎖定用戶能夠做什么事情。如果帶寬的擔心仍然存在,流量整形工具通常能夠解決這些問題。特別是這種工具能夠在關閉大量下載活動的情況的下優先安排Web通訊和具體的應用程序。 【責任編輯:】(Top) 返回頁面頂端
下一篇:企智通雜志第三十二期上一篇:計算機防控 |