終端指紋(endpoint fingerprinting)是企業網路訪問控制產品的特徵,它們能發現、分類和監控連線設備,包括非傳統網路終端,如智慧卡讀卡器、HVAC系統、醫療設備和IP門鎖。
終端指紋(endpoint fingerprinting)是企業網路訪問控制產品的特徵,它們能發現、分類和監控連線設備,包括非傳統網路終端,如智慧卡讀卡器、HVAC系統、醫療設備和IP門鎖。這些終端有時候也指“傻瓜裝置”。
終端指紋(endpoint fingerprinting)在控制網路傻瓜裝置訪問時尤為實用。由於傻瓜裝置不像計算機一樣會與網路相互作用,它們一般很難跟蹤。企業在網路中常常沒有非傳統終端的庫存清單,更不用說它們的控制訪問途徑。儘管網路安全的傳統觀點是信任所有網路中的設備,網路外圍的易變本質和漸增的移動性意味著那個方法已經不再站得住腳。
當網路裝置不處於監控中時,它們也許能越權訪問企業網路和其資源。根據Forrester Research 的分析員Usman Sindhu所說,網路傻瓜裝置為執行中間人襲擊的黑客提供了絕佳的機會:“如果你能騙到裝置的IP位址,你基本上進入了這個網路環境。”
終端指紋(endpoint fingerprinting)從終端裝置收集IP和MAC地址並以經認可的地址清單為標準檢查它們,證實每個地址可靠並且對應的裝置有權訪問這個網路。IP和MAC地址一直處於監控中來減少未授權訪問的風險。
