企业服务器-104.27.171-敦促用户加密一切网络流量

多年来安全专家一直在敦促用户加密一切网络流量。他们的观点是：企业服务器让安全装备成为默许装备是很明显的好方法。104.27.171.63完结加密的规范和产品都现已十分老练，没有理由不这么做!但是，作业不完满是这样。但凡工程，总有各种利弊权衡，加密流量也不例外。其中一大害处就是安全人员和监视体系也看不透你的网络流量了。你该如何查看网络流量以查找歹意程序和有问题的内容呢?

简略粗暴地回答的话，答案就是你没法用深度包检测找出进犯了。更负责任一点的话呢，你能够在履行加解密的终端上检测流量，从网络流量元数据中获悉各种信息，流量包头中的信息能告诉你数据包的源头和目的地。思科《加密流量分析白皮书》指出，2015年加密流量占比21%，2016年占比40%，一年时刻几乎翻了一倍。由于微软Exchange之类企业产品趋于默许加密一切流量，企业内部流量加密的占比无疑在飞速提升。

任何像样的高防服务器或网络侵略检测体系(IDS/IPS)都会履行网络分析，在合法加密流量海洋中查找歹意流量。但深入了解东西运行机制和本身流量特性没什么害处。微软Office数据文件中支持的运用级加密，歹意黑客用来偷渡数据的隐写术之类混淆技术不是这篇文章评论的内容。本文要叙述的，是你能够对协议级加密做些什么。

高防服务器段租用QQ：353824997 ，搭配云堤全网压制，毫秒级过滤。采用自主研发DDOS硬件防火墙+金盾CC防火墙，咨询热线TEL：18300003210.从软硬件全方位护航您的业务！！

1. 运用网络反常检测东西

假如不能观测实践包内容，就得监视流量找出网络反常。那么，反常网络行为有哪些特征呢?想知道这一点，你得弄清楚正常行为的构成。比方说，一般不互联的高防服务器之间呈现的衔接，无论是内部高防服务器互联，仍是内部高防服务器与未知外部体系相连，都是值得怀疑的。TCP/UDP端口的非正常运用也是值得监视的一种行为。可在Dave端口列表上查看闻名端口和不那么闻名的端口。不仅仅是非正常端口的运用，还要看正常端口是否被非正常运用运用，比方为传输层安全(TLS)保留的443端口有没有用于传输明文流量。这些使命过分琐碎，不适合人工处理，有许多安全产品都测验检测网络行为反常，包括IBM的QRadar、Juniper Sky Advanced Threat Protection，乃至还有开源的Snort IPS。第一流的产品，比方思科的 Encrypted Traffic Analytics，将监视与情报效劳集成，盯梢全球体系中的反常行为。

需求发掘流量查看细节的时分，能够凭借网络分析东西。Wireshark是最基本的，但Fiddler更适用于HTTP/HTTPS流量分析。Fiddler作者 Eric Lawrence 写的一篇文章论述了怎样经过元数据及其他方法查看TLS流量。另一个风趣的东西集是来自Salesforce的JA3和JA3S。该东西集可捕获TLS衔接特征，暴露出此类通讯及衔接运用方TLS完结的更多细节。

2. 运用SSL/TLS署理效劳器

运用安全套接字层(SSL)/TLS署理效劳器能很大程度上令加密流量可查看。包括加密通讯在内的一切通讯都要经过署理效劳器，署理效劳器在一端承受加密衔接，解密流量，履行某些操作，然后重新加密并发送流量到目的地址。署理效劳器履行的操作中就能够包括安全操作，比方歹意软件扫描和阻挠禁用站点。许多第三方安全产品都能够用作SSL/TLS署理。此类署理效劳器给现已很复杂的网络装备又添了一层复杂度。尽管能够经过缓存加快流量，但也存在拖慢流量的可能性。2017年，美国国土安全部(DHS)计算机应急响应小组(CERT)协调中心曾宣布一条警报，称许多此类产品未进行恰当的证书验证，或者转发错误情况。许多安全专家，比方卡耐基梅隆大型的 Will Dormann，辩称SSL查看反而会引进更多危险。

3. 预备应对非TLS加密

网络包层级上的流量合法加密一般由SSL/TLS完结。但你可能遇到其他加密协议。有些是合法的，有些则不应该呈现在你的网络上。其中最为模棱两可的协议就是Secure Shell (SSH)。许多管理和开发作业都经过SSH完结。问题在于，坏人也会用SSH。你不可能全面禁用SSH，总得为特定网络段和特定用户放行SSH。所以，不符合合法规程的SSH流量必须要在查看范围内。假如运用Windows终端，那网络上就会呈现许多Windows终端效劳器用的远程桌面协议(RDP)和Citrix效劳器用的独立计算架构(ICA)。这些都是加密协议，一般运用TLS，但也可能在不同的TCP端口上，展现其他的差异。公司应设专人操控这些终端，具有查看其行为的才能。更隐蔽的是基于用户数据报协议(UDP)的快速UDP互联网衔接(QUIC)，这是TLS的低推迟版替代品。HTTP/3规范纳入了QUIC，但其基于UDP的特性约束了其运用。举个比如，防火墙一般全面阻挠UDP入站。这仍是相当前沿的问题，你可能根本看不到。

至于暗网所用的Tor，由于采用多层嵌套加密，除非有额定的隐私需求，普通用户彻底有理由封禁。TLS的优点在于身份验证、加密和音讯完整性，这是无可否认的。一切这些加密使一些合法的安全实践变得更加困难，但这点困难并不足以让你的流量坚持不加密状态裸奔。无论是经过元数据，仍是在终端查看，仍然有许多东西能够维护你的用户和网络。

104.27.171.1 104.27.171.43 104.27.171.85 104.27.171.127 104.27.171.169 104.27.171.211
104.27.171.2 104.27.171.44 104.27.171.86 104.27.171.128 104.27.171.170 104.27.171.212
104.27.171.3 104.27.171.45 104.27.171.87 104.27.171.129 104.27.171.171 104.27.171.213
104.27.171.4 104.27.171.46 104.27.171.88 104.27.171.130 104.27.171.172 104.27.171.214
104.27.171.5 104.27.171.47 104.27.171.89 104.27.171.131 104.27.171.173 104.27.171.215
104.27.171.6 104.27.171.48 104.27.171.90 104.27.171.132 104.27.171.174 104.27.171.216
104.27.171.7 104.27.171.49 104.27.171.91 104.27.171.133 104.27.171.175 104.27.171.217
104.27.171.8 104.27.171.50 104.27.171.92 104.27.171.134 104.27.171.176 104.27.171.218
104.27.171.9 104.27.171.51 104.27.171.93 104.27.171.135 104.27.171.177 104.27.171.219
104.27.171.10 104.27.171.52 104.27.171.94 104.27.171.136 104.27.171.178 104.27.171.220
104.27.171.11 104.27.171.53 104.27.171.95 104.27.171.137 104.27.171.179 104.27.171.221
104.27.171.12 104.27.171.54 104.27.171.96 104.27.171.138 104.27.171.180 104.27.171.222
104.27.171.13 104.27.171.55 104.27.171.97 104.27.171.139 104.27.171.181 104.27.171.223
104.27.171.14 104.27.171.56 104.27.171.98 104.27.171.140 104.27.171.182 104.27.171.224
104.27.171.15 104.27.171.57 104.27.171.99 104.27.171.141 104.27.171.183 104.27.171.225
104.27.171.16 104.27.171.58 104.27.171.100 104.27.171.142 104.27.171.184 104.27.171.226
104.27.171.17 104.27.171.59 104.27.171.101 104.27.171.143 104.27.171.185 104.27.171.227
104.27.171.18 104.27.171.60 104.27.171.102 104.27.171.144 104.27.171.186 104.27.171.228
104.27.171.19 104.27.171.61 104.27.171.103 104.27.171.145 104.27.171.187 104.27.171.229
104.27.171.20 104.27.171.62 104.27.171.104 104.27.171.146 104.27.171.188 104.27.171.230
104.27.171.21 104.27.171.63 104.27.171.105 104.27.171.147 104.27.171.189 104.27.171.231
104.27.171.22 104.27.171.64 104.27.171.106 104.27.171.148 104.27.171.190 104.27.171.232
104.27.171.23 104.27.171.65 104.27.171.107 104.27.171.149 104.27.171.191 104.27.171.233
104.27.171.24 104.27.171.66 104.27.171.108 104.27.171.150 104.27.171.192 104.27.171.234
104.27.171.25 104.27.171.67 104.27.171.109 104.27.171.151 104.27.171.193 104.27.171.235
104.27.171.26 104.27.171.68 104.27.171.110 104.27.171.152 104.27.171.194 104.27.171.236
104.27.171.27 104.27.171.69 104.27.171.111 104.27.171.153 104.27.171.195 104.27.171.237
104.27.171.28 104.27.171.70 104.27.171.112 104.27.171.154 104.27.171.196 104.27.171.238
104.27.171.29 104.27.171.71 104.27.171.113 104.27.171.155 104.27.171.197 104.27.171.239
104.27.171.30 104.27.171.72 104.27.171.114 104.27.171.156 104.27.171.198 104.27.171.240
104.27.171.31 104.27.171.73 104.27.171.115 104.27.171.157 104.27.171.199 104.27.171.241
104.27.171.32 104.27.171.74 104.27.171.116 104.27.171.158 104.27.171.200 104.27.171.242
104.27.171.33 104.27.171.75 104.27.171.117 104.27.171.159 104.27.171.201 104.27.171.243
104.27.171.34 104.27.171.76 104.27.171.118 104.27.171.160 104.27.171.202 104.27.171.244
104.27.171.35 104.27.171.77 104.27.171.119 104.27.171.161 104.27.171.203 104.27.171.245
104.27.171.36 104.27.171.78 104.27.171.120 104.27.171.162 104.27.171.204 104.27.171.246
104.27.171.37 104.27.171.79 104.27.171.121 104.27.171.163 104.27.171.205 104.27.171.247
104.27.171.38 104.27.171.80 104.27.171.122 104.27.171.164 104.27.171.206 104.27.171.248
104.27.171.39 104.27.171.81 104.27.171.123 104.27.171.165 104.27.171.207 104.27.171.249
104.27.171.40 104.27.171.82 104.27.171.124 104.27.171.166 104.27.171.208 104.27.171.250
104.27.171.41 104.27.171.83 104.27.171.125 104.27.171.167 104.27.171.209 104.27.171.251
104.27.171.42 104.27.171.84 104.27.171.126 104.27.171.168 104.27.171.210 104.27.171.252
104.27.171.253  104.27.171.254  104.27.171.255