你需要資安嗎各種資訊安全技術介紹.ppt

你需要資安嗎? Terry Liang Ringline Corp. 為什麼要重視資訊安全 成長中的安全威脅 逐漸消失的網路界線 更高的感染機率 強制性 安全的建議 妥善的建置 完善的管理 持續的稽核 回應挑戰 –保護您的網路 網路安全的平衡點 請試著回答以下問題 我能夠統計 我網路上符合安全政策的電腦數量嗎？ 我能夠證明 給稽核單位我已經採取保護網路資產的行動嗎？ 我能夠指認 在我網路系統設定上的弱點與漏洞嗎？ 我能夠評估 對我網路資產威脅的等級與嚴重性嗎？ 如果我無法管理的話，我的風險有多大？ 請試著回答以下問題 我能夠偵測 在我整個網路上正在進行中的入侵行為嗎？ 我能夠採取 立即的反制以減少損失嗎？ 我能夠指認 哪些系統與資料遭受毀損或竊取嗎？ 我能夠修復 受損系統並確保其安全性嗎？ 如果我做不到的話，我的損失有多大？ 網路安全防護解決方案 Total Solution 簡易網路安全部署 網路安全防護解決方案Anti-Virus 病毒侵入點 Client Anti-Virus Check 現行針對Client端Anti-Virus Engine之管控有下列三種技術： 中央防毒管理 單一廠商之防毒軟體，透過中央伺服器集中更新軟體版本與病毒碼，可結合Windows Domain Login執行軟體派送安裝 缺點是僅支援單一廠商產品，且Cilent端必須先行安裝該防毒程式 中央控管防毒檢測 透過網路設備檢測Client端是否安裝防毒軟體，或是病毒碼是否為最新(如Cisco NAC) 優點在於支援多家防毒軟體，缺點在於Client端必須安裝代理程式 閘道控管防毒檢測 透過L4功能自動檢測Client端是否安裝防毒軟體，若無則自動導向指定之防毒軟體安裝網頁 缺點是無法檢測Client端防毒軟體病毒碼是否為最新 網路安全防護解決方案Mail-spam 電子郵件的增長 電子郵件是網際網路上最通用的應用 居線上應用的首位 全球有 5 億多的網際網路用戶 – 90% 有使用電子郵件 在 2002 年每天有 300 億封電子郵件被發送 估計到 2006 年, 每天的電子郵件量會增長到 600 億封 超過 50% 的商業用戶每天查看電子郵件的次數超過 6 次 What’s means Spam ? 安全威脅的垃圾郵件 惡意攻擊造成Server 癱瘓的郵件 帶有病毒的郵件 廣告垃圾郵件 不當內容的垃圾郵件 一般商業廣告的行銷郵件 無害無用的垃圾郵件 笑話,連署或者奇文共欣賞的垃圾郵件 網路謠言類的垃圾郵件 垃圾郵件的氾濫程度 Ferris Research 估計, 在 2003 年, 企業有 30% 的郵件是垃圾郵件 2003年6月, 美國聯邦貿易會(FTC)估計, 美國企業的郵件有40%是垃圾郵件 HP 估計, 該公司所有收到的郵件70%是垃圾郵件 Gartner 估計 2004 年為止, 企業有 50% 的郵件是垃圾郵件 垃圾郵件如何找到你 方法： 在 Internet 上所有可以找到的 Email Address 工商名錄 猜測-以26個字母的組合加上@企業域名工具 Open Relays 惡質的 ISP- SpamHaus 大量申請免費帳號 開啟 Proxies 垃圾郵件對企業的影響 企業生產力下降 大幅浪費企業的 IT 資源 影響公司正常的商務運作 造成企業的運作停擺 傷害某些特定的個人或群組 如何建置完善的 Anti-Spam 功能面 建議能包含 病毒,內容過濾,Anti-Spam 的 All In One 即時掃描及分析 全年無休,隨時立即更新的特徵偵測資料庫 隔離管理 具有預先分析及辨識新垃圾,新病毒的能力 可以跨越多種郵件系統及多個網域 高正確性/低誤判率 效能面 不會影響既有的郵件傳送效能 可以提高原有的傳送效能 管理面 集中化管理,監視及報告 完善的容錯機制 能與公司原有的系統整合(Mail Server, LDAP) 本身具備強而有力的自我保護機制 服務面 全年無休的全球性技術支援 網路安全防護解決方案802.1X 使用者認證 Limited of 802.1X Implement Client端OS需支援802.1X(Windows XP內建、Win2K需安裝Patch、MS其他OS則不支援) Switch需支援802.1X 需架設AD Server 網路安全防護解決方案Firewall 防火牆架構 Firewall Limitation Firewall/VPN provide perimeter access controls doesn’t block all traffic doesn’t stop social engineering doesn