看一看：看一看;ERP远程接入及企业远程接入配置策略

几个月前产生的“灰鸽子事件”，表明黑客行动及行动者已然发展成1条产业链，并且是1个赚钱快速成长的产业。数以百万的网民，为了方便从互联网下载方便实用的的软件，但很可能会在无意间外泄电脑中所有的信息，乃至成为攻击第3者的跳板。之前的黑客国有土地使用证动迁补偿标准，大多的是出于技术夸耀，或是好奇而采取黑客行动；随着时期的发展，现在黑客行动却常常和金钱与利益挂勾，并且大批用户被黑的事件更是频频爆发。可以想象，未来黑客行动会更加趋向于以盗取网民用户的利益为动身点，并且手段会更加高明。Qno侠诺的技术人员在最近的交换中，也谈论到这个事件。由于Qno侠诺在全国各个城市都有技术人员拆迁款能补偿多少，因此对用户利用互联网的情况也有全面性的了解。在“灰鸽子事件”的讨论中发现，很多企业用户由于观念不正确或专业知识不足，常常因此而导致在网络配置上留下很大的漏洞企业拆迁政策补偿标准，未来可能成为企业信息外泄的重要渠道。1、ERP远程接入配置随着企业信息化国家发展政策出台，很多中小企业也建置了像ERP、财务管理、CRM等方面的软件系统，作为企业运作的核心。近1两年，据Qno侠诺工程师调查发现，更多的中小企业又更进1步地建置了远程接入的系统。这也许是由于经营扩大的需要，或是由于经营者希望能更迅速地掌握企业现状，希望随时可登陆相干系统。但是，由于企业希望最大程度地节省本钱，因此有些软件商、SI或是项目公司会根据客户的需求，采取直接开放内网资源的方式，让互联网用户可以直接使用路由器的虚拟路由功能，直接登陆企业内部服务器。常见的作法包括：第1，直接开放数据库端口给公网；第2，通过利用服务器开放1个端口对公网，再把此端口传来的要求，通过利用服务器转成标准的数据库要求后，交给数据库服务器处理；第3，通过终端服务、Citrix等软件，让用户直接使用中心的利用系统。对这些作法，大多数用户不会感到任何不同，因此也能够到达终端接入的目的。但是由于大部分企业SQL服务器和利用服务器放在1台PC机上，因此给攻击者1个很好的机会和渠道。例如，早期做法是直接把SQL服务器的TCP1433端口开放给外部用户，这样就相当于给所有用户都开放了此端口；即使现在大量的软件都是做1个利用服务器中转1下，也是开放了利用服务器的计算机；而B/S的利用，1样要对外开放SQL服务器或其它端口。由于计算机的端口开放，黑客只要使用类似Portscan的软件，就可以够很快的查到企业服务器。这样的情况，在台湾、香港或外企公司，由于已具有很强的安全意识，所以基本上都是用VPN来做远程，没有人愿意冒风险以直接开放的方式进行配置。但是在国内，1般项目实行的供应商在项目洽谈的时候，可能考虑控制本钱或是逢迎客户决策者的低本钱暗示，1般会掩盖此问题，只有在出了安全问题的时候才有可能暴露。所以，企业用户使用路由器虚拟服务的方式，会容易被竞争对手或黑客入侵，导致报价信息、商业机会外泄、投标输掉等情况都有可能产生。图：企业用户利用情况分析

用户A：不论是存取终端服务器、ERP利用服务器，或是SQL服务器，都极有可能被黑客侵入；用户B：服务器都配置于同1硬件计算器上，风险更大；用户C：采取VPN，使用VPN隧道隔离对外联系，黑客无从进入。2、方便的黑客工具由于信息交换的方便，再加上有很多像“灰鸽子”这样的服务厂商，利用以上漏洞攻击企业其实不困难。早期利用软件1般采取直接开放TCP的1433 (SQL常常使用端口)或3389(开放终端服务)端口，因此只要知道服务器域名，很容易就可以够发动攻击。即使不知道，网络上许多免费工具软件都可以帮助找到，非常简单，低级黑客即可实现。例如，先用IPSCAN扫公网上已开机的IP，再用PortScan扫已开机的IP的开放端口，同时目前还有很多免费软件直接可以帮你1次性把IP和端口都扫出来。由于服务器的对应端口开放给用户，这样做也同时开放给了互联的所有人，包括黑客。1旦找到服务器及端口，用户如果不逼迫断开，IP1般是不会变，在相对的时间内就是1个固定的IP，此时的黑客就有足够的时间来进行入侵服务器。以后，再用工具软件去料想SQL的密码，1旦SQL密码被猜中，所有用户的数据都会被看到什么时间以前算历史违章建筑。并且，SQL1般默许密码为空，所以很多时候不用料想，或密码很简单，1234，abcd等，会更容易造成信息外漏。即使没法入侵，容易造成被网络攻击的风险，例如以DDoS进行攻击，导致1433端口繁忙，没法回应正常的要求，或是服务器直接被攻死掉。这都是由于开启端口强拆种植利润损失算直接损失吗，所可能引发的问题！3、中小企业宜防范未然Qno侠诺旳技术服务人员发现，大多数中小企业大量采取路由器的虚拟服务作为远程接入，主要缘由是本钱问题。但是1半以上的业主，其实不了解以上的风险，也没法了解“灰鸽子事件”和本身的网络安全相干连。由于对网络知识的不足，即使遭到攻击，也常常意识不到。事实上，由于现在很多黑客个人或是工作室强拆诉讼谈判录音有用么，都通过收费的方式提供攻击服务，只不过之前攻击对象主要以网吧和大型企业为主。这是由于网吧对网络知识比较了解，有些业主会以这类方式打击邻近的网吧，把客人抢过来。随着网吧设备对攻击的防御能力越来越高，不肖的黑户难免会把主张打到中小企业上来。对企业而言，招标数据或商业秘密的取得，利益价值是很高的。这样买卖相合，未来针对特定客户的攻击或是盗取资料事件，肯定会更多。对中小企业而言，现在的VPN产品价格已不再高不可攀。只要适当地配置，也可用以很省钱的方式建置VPN联机，例如Qno侠诺的QVM330产品，同时支持IPSec、PPTP及SmartLink VPN协议，中小企业若是只要移动用户或是几台电脑要上线，只要采取PPTP即可，建置本钱也只在几千元之间。相较于把企业重要的资料，以虚拟服务器的作法开放在互联网上，再采取加密的VPN的作法，可到达预防的效果。(end)资讯分类行业动态帮助文档展会专题报道5金人物商家文章