帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
區域聯防-網路安全最新防衛概念
 

【作者: 臺華科技】   2000年10月01日 星期日

瀏覽人次:【4005】

網際網路的應用無遠弗界,堪稱為全民運動,電子商務的發展更加速其對於人類生活的影響,而各項導入所帶來的風險,已將各種遭駭客入侵所造成的損害,由往日的科幻小說及電影中,直接移植於實際生活中,不再「虛擬」。


網際網路的新風險

傳統的網路攻擊事件大致來自「特定的專業人士」,其目標都是重要資訊網站,他們會盡各種「尋隙」的方法,找尋被攻擊目標的安全漏洞空隙再試圖入侵,往往完成一個攻擊得花上數個月甚至更長的時間。通常這些「特定的專業人士」尋找的對象不外乎是軍事單位、政府、銀行或是特定企業,其目標在於造成事件顯現入侵者的攻力。


到了最近,由於電子商務的蓬勃發展,越來越多的企業連向網際網路,而企業的重要資料也在網際網路間流動,甚至有許多公司沒有網際網路幾乎就無法營運。這給了許多競爭者、破壞者機會,利用網際網路來破壞公司的營運,偷窺公司的機密資訊。


最近有名的入侵攻擊模式,就是分散式阻斷服務攻擊(Distributed Denial of Service Attack)模式,利用後門程式夾帶在e-mail中,在利用e-mail Address Book的方法,將這隻後門程式已感染的方式廣泛的入侵在其他人的電腦中,利用特定的時間或控制指令,喚醒所有的後門程式,瞬間連往欲攻擊的網站,造成被攻擊網站的癱瘓。


禍起蕭牆之內:木馬屠城及後門蟲軟體之猖獗

今日的網際網路安全問題夾雜著許多複雜的元素,包括惡意入侵、資料竊取、病毒等。防火牆的主要功能就是網路存取的控管,防止非法的入侵。因此在傳統的使用上,就是放置於網路的閘道處的連線。這樣的功能就如大樓的警衛一般的對所有進出的連線做身分的檢查與確認,以決定放行與否,然而許多非法的入侵,卻是以「合法掩飾非法」騙過防火牆,而進入內部的網路。


而後門程式則是最常被運用的入侵模式,藉由將可執行檔附加於各種看似無「駭」的資料上(如網路上到處可見的免費下載軟體,或電子郵件附件)當企業內部員工不經意開啟時,就在其電腦上裝上後門軟體。如此一來,即使企業有網路型防火牆保護,但除非公司的Policy是禁止員工收e-mail、或上網下載軟體,(一般而言不太可能),內賊已隨木馬入城。後門程式之可怕,在於他一般沒有固定之pattern,必須在他啟動後才有辦法抓到他,因此在閘道上將之繩之以法較為困難,而傳統的網路安全架構對於這種入侵程式,完全束手無策。


區域聯防:網路主機、伺服器、個人電腦一起來

面對如此多變的環境,往日著重於企業核心保護的網路安全概念早已不敷現實需求,而新一代的防衛觀念也因應而生 -- 那就是區域聯防:不管是網路主機、伺服器或個人電腦,凡是會連上網路的各端點,都應該有相當的防護功能,以避免成為駭客入侵的罩門。


網路主機

網路型防火牆最主要的作用,就是強力執行公司的安全政策(Security Policy),將不必要的連線阻絕於外,以避免不必要的流量連結流入企業內部網路,造成流量負荷。網路型的防火牆更應加強Log的功能與分析的能力,當駭客事件不幸發生後,可給予相關單位有效的辦案證據。


伺服器

伺服器型的防火牆,可針對企業內重要之主機設定更細微之安全政策,區域內部不必要的連線對重點主機,在效能與安全上達到最佳之平衡點,現在的主機在網際網路的應用上常扮演非常重要的角色,在效能的要求上也特別嚴格。因此在實際的操作上,有些企業基於效率的考量常把主機至於防火牆之外,這無疑是很大的風險,很多駭客即是利用這個弱點,入侵企業的主機,甚至利用此主機成為其攻擊別人的跳板。而主機型防火牆正好可填補這部分之不足。


個人電腦

PC型防牆特別適用透過數位用戶線路(xDSL)或電纜線數據機(Cable Modem)與企業進行遠端連線的員工之個人電腦,作為偵測後門程式之防衛系統。它可針對單一PC的連線行為作控管,以避免後門程式由此PC蔓延至整個企業網路。任何由PC出來或進入此PC的不正常連線,皆會被PC型的防火牆所偵測而判定出來。


結論

在21世紀,電腦與網路已完全密不可分(隨著網路而來的威脅將更趨複雜與多樣)而過去只保護企業核心主機的貴族式安全設計已無法有效滿足眾人的需求,請參考(圖一)。


《圖一 企業網路安全架構建議圖》
《圖一 企業網路安全架構建議圖》

區域聯防的概念就是希望網路上的每一個元件(Gateway、Server、PC)都能扮演好網路安全的角色,加強網路端、伺服器端與個人電腦端的安全控管與系統資源有無異常的監控,以有效塑造分散且即時的網路安全環境。


相關文章
2005年台灣資訊安全市場發展現況與趨勢
誰推倒了防火牆?
歹戲拖棚之外 笑看美國大選
ePeople、e策略系列(5)
以「差異化」督促公司運作
comments powered by Disqus
相關討論
  相關新聞
» 施耐德電機響應星展銀行ESG Ready Program 為台灣打造減碳行動包
» 台達推出5G ORAN小型基地台 實現智慧工廠整合AI應用
» 歐洲航太技術展在德國盛大展開,全球吸睛 鐳洋推出衛星通訊整合方案,目標搶佔龐大的歐洲衛星商機
» 經濟部促成3GPP大會來台爭話語權 大廠共商5G/6G技術標準
» 經濟部支持跨國研發有成 台歐雙方分享B5G~6G規劃


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.19.205
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw