1回答
是否需要额外的网络安全措施?
、、、、
我没有找到关于连接到Ethereum网络/互联网的风险和威胁的信息。我想知道我们是否需要额外的措施,比如防火墙、代理来保护公司网络内部的一些入侵。编辑:
如果是的话,这是什么样的威胁。
浏览 0提问于2021-05-29得票数 1
一些企业应用程序在从互联网上访问时是最有用的。我想到了。这些应用程序通常在公司环境中有一个用户目录(通常是LDAP),用于其他目的,例如桌面身份验证或对其他一些内部仅限服务(如HR门户)的身份验证。使用外部应用程序,通常可以通过蛮力猜测密码来锁定内部帐户。有针对性的手动攻击也有效。缓解因素包括不泄露用户名和几分钟后解锁帐户。考虑到我们看到这种组合的频率,我如何通过使用面向互联网的应用程序来评估锁定内部帐户的风险?风险是否足够小,收益是否足够高,使每个人都能接受这一风险?
浏览 0提问于2014-08-07得票数 1
管理层同意了这种风险。他们计划在今后三十天内解决这个问题。然而,他们问,在这30天里,他们需要做些什么,以便在解决问题时尽量减少风险。请注意,该应用程序是一个高度敏感的资产,仅可通过办公网络。
浏览 0提问于2016-10-03得票数 1
3回答
我有一个戴尔Poweredge 2850启动和运行作为我们的生产Web服务器。它有一个用于操作系统的RAID 1数组和一个用于数据的RAID 5。我想为备份添加一个额外的驱动器(不是数组的成员)。谢谢您的意见!
浏览 0提问于2011-06-08得票数 2
2回答
我的公司正在使用MS Project来处理ERP。所以我想知道MS Dynamics和MS Project有什么不同?
浏览 3提问于2010-07-29得票数 1
回答已采纳
我有一套面向企业的SaaS服务,我很快就会尝试销售给一些大公司。在过去对关键软件的IT和安全审查中,如果您运行在其他人的虚拟环境中,作为供应商,您将受到攻击。企业内部,特别是在企业资源规划集成领域,对这一总体情况是否仍然存在安全问题?在带有服务器和Oracle许可证等的DC中,涉及的成本要多得多,因此定价模型发生了很大的变化。
浏览 0提问于2012-03-02得票数 3
回答已采纳
对于中型企业,由于安全性相关的策略,我们希望在前提下部署RH Openshift (或任何其他K8平台)。
有哪些风险与前提Openshift (或一般的K8)设置相关?是由供应商安装Openshift (或K8 )更好(在Openshift,其RH情况下)还是由具有K8证书的内部DevOps团队来安装?在做出这样的决定之前,应该考虑哪些其他因素?
浏览 13提问于2022-05-19得票数 0
注释服务(如Disqus、IntenseDebate等)会给公司带来安全风险吗?
编辑:将这些服务嵌入企业网站会带来什么风险?
浏览 0提问于2012-05-15得票数 5
回答已采纳
当登录到Active Directory控制的系统时,系统会得到一个令牌,它可以用来为用户获取对网络资源的访问,而无需用户重新输入他们的密码。此令牌是在锁定系统时保留,还是在解锁时重新获得?我正在努力更好地理解企业网络上由盗梦空间派生的攻击可能带来的风险。如果它只允许访问本地系统,则风险因素比它还能够访问与用户相关的网络资源的风险要小得多。
浏览 0提问于2013-06-10得票数 3
企业上云之后,企业的相关技术都储存在云上。云的应用给一些自我保护较弱的企业安全提供了一层屏障。但同时,如果云产生了相关问题或受到了攻击,所有上云的企业都会遭遇相关风险,这样的方式对于企业而言是更加安全还是更加危险呢?
浏览 76提问于2022-06-15
在我工作的一栋大楼里,有律师和会计师,网络开发者和营销者,还有许多其他的小企业。每个人的(共享)互联网都是通过同一个服务器室(作为扫帚壁橱的两倍)路由的,这个房间没有上锁,可以在工作时间被公众访问。在我看来,这似乎是一个荒谬的安全风险,但我不知道具体如何量化给业主和/或面临风险的企业。
我们到底面临着什么样的风险,我们面临的是什么样的危险?
浏览 0提问于2013-06-14得票数 9
许多企业将服务作为系统在生产服务器上运行,而不考虑这种配置可能产生的风险,与其相关的最大风险是什么?攻击者将如何利用这种配置?
浏览 0提问于2018-03-08得票数 4
1回答
我来自一个主要从事内部web应用程序工作的企业环境。我对做一些网络开发很感兴趣,但是我有几个问题是关于企业之外的事情是如何做的。
在工作中,我们通常在三个不同的环境中进行开发:开发、测试和生产。由于这些网站是我们VPN的内部,所以如果用户无意中发现了开发或测试站点,就没有什么大不了的了。另一方面,如果我遇到堆栈溢出开发页面,我会认为这是一种可能的安全风险。我唯一能想到的方法是在VPN上托管非生产站点,但是对于一个较小的企业来说,所有这些设置似乎都太过了。我没有寻找像“登录屏幕”这样的答案
浏览 4提问于2013-12-06得票数 2
通过这种方式,appstore总是包含最新的和最大的,并且有很小的bug风险。告诉员工不要升级是行不通的,因为新安装总是从应用程序商店获得最新版本。问题:
是否可以使用我自己公司的企业分发证书,并将应用程序二进制文件交付给我的客户(例如,每个客户一个不同的二进制文件)?,还是应该在应用程序存储中为每个客户创建不同的版本?还是应该强制客户请求自己的企业分发证书,这是我
浏览 2提问于2012-04-04得票数 1
1回答
依赖托管在DMZ区域中的web服务器的内部DNS是否存在重大风险?DNS协议是否曾用于攻击/破坏Windows域控制器( DNS服务器)?
NGFW的交通检查/过滤能否降低这一风险,使其可以接受?
浏览 0提问于2018-12-18得票数 0
1回答
是否存在与加载web字体相关的安全风险?网页字体是实际安装在电脑上,还是只是由浏览器处理和呈现?如果是后者,我不认为它比处理任何其他web资源(图像、js文件等)风险更大。
谢谢
浏览 2提问于2014-01-10得票数 5
回答已采纳
我刚刚开始了一项新的工作,在一个负责开发和维护几个小型Java应用程序的组织单元中担任开发人员。就像大多数其他Java应用程序一样,它们使用大量的依赖库。我希望看到一些关于使用回购管理系统的好处的反馈,而不是简单地将二进制依赖项放在VC中。
另见:使用Subversion作为工件存储库与特定的工件管理工具
浏览 0提问于2014-11-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
