佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 企业资源计划ERP展厅 > 产品库 > 企业资源计划ERP > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
企业资源计划ERP
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
ERP远程接入及企业远程接入配置策略
newmaker
欢迎访问e展厅
展厅
1
企业资源计划ERP展厅
企业资源计划ERP, 供应链管理SCM, 客户关系管理CRM...
几个月前发生的“灰鸽子事件”,表明黑客行为及行为者已然发展成一条产业链,并且是一个赚钱快速成长的产业。数以百万的网民,为了方便从互联网下载方便实用的的软件,但很可能会在无意间外泄电脑中所有的信息,甚至成为攻击第三者的跳板。以前的黑客,大多的是出于技术炫耀,或是好奇而采取黑客行为;随着时代的发展,现在黑客行为却常常和金钱与利益挂勾,并且大批用户被黑的事件更是频频爆发。可以想象,未来黑客行为会更加趋向于以窃取网民用户的利益为出发点,并且手段会更加高明。

Qno侠诺的技术人员在最近的交流中,也谈论到这个事件。由于Qno侠诺在全国各个城市都有技术人员,因此对于用户应用互联网的情况也有全面性的了解。在“灰鸽子事件”的讨论中发现,很多企业用户由于观念不正确或者专业知识不足,常常因此而导致在网络配置上留下很大的漏洞,未来可能成为企业信息外泄的重要渠道。

一、ERP远程接入配置

随着企业信息化国家发展政策出台,很多中小企业也建置了像ERP、财务管理、CRM等方面的软件系统,作为企业运作的核心。近一两年,据Qno侠诺工程师调查发现,更多的中小企业又更进一步地建置了远程接入的系统。这也许是因为经营扩张的需要,或者是因为经营者希望能更迅速地掌握企业现状,希望随时可登陆相关系统。

但是,由于企业希望最大程度地节省成本,因此有些软件商、SI或者是项目公司会根据客户的需求,采取直接开放内网资源的方式,让互联网用户可以直接使用路由器的虚拟路由功能,直接登陆企业内部服务器。常见的作法包括:第一,直接开放数据库端口给公网;第二,通过应用服务器开放一个端口对公网,再把此端口传来的请求,通过应用服务器转成标准的数据库请求后,交给数据库服务器处理;第三,通过终端服务、Citrix等软件,让用户直接使用中心的应用系统。

对于这些作法,大多数用户不会感到任何不同,因此也可以达到终端接入的目的。但是由于大部分企业SQL服务器和应用服务器放在一台PC机上,因此给攻击者一个很好的机会和渠道。例如,早期做法是直接把SQL服务器的TCP1433端口开放给外部用户,这样就相当于给所有用户都开放了此端口;即使现在大量的软件都是做一个应用服务器中转一下,也是开放了应用服务器的计算机;而B/S的应用,同样要对外开放SQL服务器或者其它端口。由于计算机的端口开放,黑客只要使用类似Portscan的软件,就可以很快的查到企业服务器。

这样的情况,在台湾、香港或外企公司,由于已经具备很强的安全意识,所以基本上都是用VPN来做远程,没有人愿意冒风险以直接开放的方式进行配置。但是在国内,一般项目实施的供应商在项目洽谈的时候,可能考虑控制成本或者是迎合客户决策者的低成本暗示,一般会掩盖此问题,只有在出了安全问题的时候才有可能暴露。所以,企业用户使用路由器虚拟服务的方式,会容易被竞争对手或黑客入侵,导致报价信息、商业机会外泄、投标输掉等情况都有可能发生。

佳工机电网
图:企业用户应用情况分析

用户A:不论是存取终端服务器、ERP应用服务器,或是SQL服务器,都极有可能被黑客侵入;
用户B:服务器都配置于同一硬件计算器上,风险更大;
用户C:采用VPN,使用VPN隧道隔离对外联系,黑客无从进入。

二、方便的黑客工具

由于信息交流的方便,再加上有很多像“灰鸽子”这样的服务厂商,利用以上漏洞攻击企业并不困难。

早期应用软件一般采取直接开放TCP的1433 (SQL常用端口)或3389(开放终端服务)端口,因此只要知道服务器域名,很容易就可以发动攻击。即使不知道,网络上许多免费工具软件都可以帮助找到,非常简单,初级黑客即可实现。例如,先用IPSCAN扫公网上已经开机的IP,再用PortScan扫已经开机的IP的开放端口,同时目前还有很多免费软件直接可以帮你一次性把IP和端口都扫出来。

由于服务器的对应端口开放给用户,这样做也同时开放给了互联的所有人,包括黑客。一旦找到服务器及端口,用户如果不强制断开,IP一般是不会变,在相对的时间内就是一个固定的IP,此时的黑客就有足够的时间来进行入侵服务器。之后,再用工具软件去猜测SQL的密码,一旦SQL密码被猜中,所有用户的数据都会被看到。并且,SQL一般默认密码为空,所以很多时候不用猜测,或者密码很简单,1234,abcd等,会更容易造成信息外漏。

即使无法入侵,容易造成被网络攻击的风险,例如以DDoS进行攻击,导致1433端口繁忙,无法回应正常的请求,或者是服务器直接被攻死掉。这都是因为开启端口,所可能引发的问题!

三、中小企业宜防范未然

Qno侠诺旳技术服务人员发现,大多数中小企业大量采用路由器的虚拟服务作为远程接入,主要原因是成本问题。但是一半以上的业主,并不了解以上的风险,也无法了解“灰鸽子事件”和自身的网络安全相关连。由于对于网络知识的不足,即使受到攻击,也常常意识不到。

事实上,由于现在很多黑客个人或是工作室,都通过收费的方式提供攻击服务,只不过之前攻击对象主要以网吧和大型企业为主。这是由于网吧对于网络知识比较了解,有些业主会以这种方式打击邻近的网吧,把客人抢过来。随着网吧设备对于攻击的防御能力越来越高,不肖的黑户难免会把主意打到中小企业上来。对于企业而言,招标数据或商业秘密的取得,利益价值是很高的。这样买卖相合,未来针对特定客户的攻击或是盗取资料事件,肯定会更多。

对于中小企业而言,现在的VPN产品价格已经不再高不可攀。只要适当地配置,也可用以很省钱的方式建置VPN联机,例如Qno侠诺的QVM330产品,同时支持IPSec、PPTP及SmartLink VPN协议,中小企业若是只要移动用户或是几台电脑要上线,只要采用PPTP即可,建置成本也只在几千元之间。相较于把企业重要的资料,以虚拟服务器的作法开放在互联网上,再采用加密的VPN的作法,可达到预防的效果。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (6/13/2007)
查看更多企业资源计划ERP相关文章: more
·用ERP做精细化管理 newmaker (6/12/2007)
·ERP与PLM强强联手,实现协作式产品开发环境 Chuck Cimalore (6/11/2007)
·如何正确看待ERP对企业的价值 newmaker (6/11/2007)
·国外ERP项目实施过程中致命过失 newmaker (6/9/2007)
·ERP的十四顶帽子 newmaker (6/8/2007)
·条码技术与ERP系统结合在仓储、生产管理、质量追溯 newmaker (6/5/2007)
·“ERP+CRM”催动深圳激光打破国际垄断 newmaker (6/4/2007)
·四步走教你选择一个真正的ERP产品 newmaker (5/31/2007)
·策划引擎应对无积压库存的多变需求 (5/30/2007)
·ERP和PDM谁先上? (5/29/2007)
查看更多企业资源计划ERP相关文章: more
·企业CRM系统的分步实施及深度应用研究 newmaker (6/13/2007)
·用ERP做精细化管理 newmaker (6/12/2007)
·ERP与PLM强强联手,实现协作式产品开发环境 Chuck Cimalore (6/11/2007)
·如何正确看待ERP对企业的价值 newmaker (6/11/2007)
·国外ERP项目实施过程中致命过失 newmaker (6/9/2007)
·ERP的十四顶帽子 newmaker (6/8/2007)
·条码技术与ERP系统结合在仓储、生产管理、质量追溯 newmaker (6/5/2007)
·“ERP+CRM”催动深圳激光打破国际垄断 newmaker (6/4/2007)
·索尼中国CRM实施 newmaker (6/4/2007)
·Teamcenter(SRM)供应商关系管理简介 UGS公司的制造业信息化资深顾问 徐吉麟 (6/1/2007)
查看相关文章目录:
·ERP/制造业信息化展区 > 企业资源计划ERP展厅 > 企业资源计划ERP > 企业资源计划ERP文章
文章点评 查看全部点评 投稿 进入贴吧


对 企业资源计划ERP 有何见解?请到 企业资源计划ERP论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技