咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
安全外壳协议面临重大革新
知识链接——SSH的英文全称是SecureShell。安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
IEIF(互联网工程任务小组)与其他电脑科学家们一起草拟的新的SSH文件最近与公众见面了,SSH通信安全部CEO Tatu Ylonen道:这将是一个新的版本的SSH。这次修订主要关注了秘钥管理方面的内容,为进一步消除这份58页是协议草案中可能存在的不足,4月份公布开始到10月份是对这份新版本安全协议的检查和接受评论时间。
SSH通信安全公司计划下月发布一款免费的SSH风险评估工具,让用户可以在他的IT环境中收集SSH秘钥信息从而得到风险评估数据。这个工具可以找到SSH在哪里被使用和在哪里SSH秘钥被衍生。Ylonen说这款免费的SSH风险评估工具只能够收集招到秘钥信息和哪里在非人为的衍生的数据,而如何处理这些偏离管理的衍生动作是另一项内容了。
Ylonen说“在我们的一些大的消费者使用过程中,我们通信安全部门观察到由于对秘钥的错误管理而产生了成百上千的新SSH秘钥,这些是比我们预计的更多的未知秘钥,但是这些中哪些在被使用我们并不清楚。他指出处理这个问题和研发出新的管理工具将是一项巨大儿昂贵的任务。SSH正关注秘钥管理产品的研发,比如马上将面世的SSH Universal Key Manager。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved