如何才能将网络黑客阻挡在iSCSI SAN系统的大门之外？以下我们将给大家介绍五种办法，不过值得注意的是，这些办法虽然都能起到维护IP SAN系统安全的作用，但各自都存在一定的优缺点。建议用户在实施时仔细斟酌，只要使用得当，可大幅提升存储网络的安全性能。

    1、合理利用访问控制表（简称ACL）

    网络管理员可通过设置访问控制表，限制IP SAN系统中数据文件对不同访问者的开放权限。目前市面上大多数主流的存储系统都可支持基于IP地址的访问控制表，不过，稍微厉害一点的黑客就能够轻松地破解这道安全防线。

    另一个办法就是使用iSCSI客户机的引发器名称（initiator name）。与光纤系统的全球名称（WORLD WIDE NAME，简称WWN，全球统一的64位无符号的名称标识符）、以太网的媒体访问控制（简称MAC）地址一样，引发器名称指的是每台iSCSI主机总线适配器（HBA）或软件引发器（software initiator）分配到的全球唯一的名称标识。

    不过，它的缺点也与WWN、MAC地址一样，很容易被制服，特别是对于基于软件的iSCSI驱动器而言。访问控制表，与光纤系统的逻辑单元屏蔽（LUN masking）技术一样，其首要任务只是为了隔离客户端的存储资源，而非构筑强有力的安全防范屏障。

    2、使用行业标准的用户身份验证机制

    诸如问询-握手身份验证协议（Challenge-Handshake Authentication Protocol，CHAP）之类的身份验证协议，将会通过匹配用户名和登陆密码，来识别用户的身份。密码不需要以纯文本的形式在网络中传输，从而避免了掉包和被拦截的情况发生，所以，该协议赢得了许多网络管理员的信任。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。