iT邦幫忙

DAY 1
11

30天絕對不花一毛的資安解決方案系列 第 1

資安技術30天大挑戰-30之1

  • 分享至 

  • xImage
  •  

資訊安全是一個不斷依據企業的政策、政府的法令、網路與科技技術的演進而變動的一項領域,該領域不單只有技術面向,亦包含著諸多管理面的思慮,方能建置完善的資訊安全環境,作為一切企業流程的基底,與客戶據以信賴的企業。
本篇為資安技術分享的第一篇,主要先揭示接下來幾篇的論述,均所想要表達的理念:

1.人是一切的根本

資安議題不斷在做阻擋的,其實是人員的操作管理,如何思考使用者在操作時的思維,與外部人員的使用心態,才是資安管理的第一思考要點。

2.經費不構成資安完善度不夠的藉口

筆者服務於政府機關,經費不足或不充裕是相當常見的情形,如何掌握有效經費,而以長期規劃的角度導入諸多管控措施,再輔以開放原始碼的技術平台,提升整體的資安效能。

3.沒有萬用的解決方案

常常出現新的議題,如BYOD、APT、Cloud、個資法等,大家在研討會時找廠商一定一直問:有沒有解決方案?但你一定發現廠商還是那幾家,提出來的東西也還是原來的那樣的產品。
在經費拮据的環境,你必須想的是,如何完整符合公司想要達到的資安水準?如何可以解決這樣的問題?通常只要透過系統整合的方法,你都可以達到這樣的目的,而通常你仔細研究現有的架構,才會發覺:原來這傢伙也這麼強大,有這個功能!!!XDDD

4.基本功需要扎實

資安設備相當多,而號稱新進與未來頂尖科技的資安設備也不少,在Garner象限中總是領先群雄,常常在老闆想找資安產品時不斷看Garner的分析報告,找領先者來公司做POC,似乎已經是常態,也是一種對老闆負責任的做法。只是,像人買新衣服一樣,對事物都有新鮮感,資訊設備就在一開始管理人員前幾天享受它的動態精美UI,與看到一堆警示就不斷驚呼好有效,幾天後就麻木,幾年下來也許就重複上述的流程。所謂基本功不單是資安人員要懂多系統(Windows與Linux)和網路環境(OSI、網管標準等),也要懂得制定管理流程,並扎扎實實的理解自己所管的是甚麼。
如果只是買個市面上的好產品,那你也是駕馭著大恐龍,這頭猛獸會誤擋正常流量,而你不會細部調校,只能使用它最強大的功能:poweroff and let it go

接下來,筆者會介紹的技術包括:
1.DNSSEC,主要講解其架構與觀念,之後會將實際架設的經驗分享給大家,因為DNSSEC其架構相當多元,大家可以依據自己的環境進行選擇,亦可以選擇商業解決方案。
2.SELinux,大部分部落格都會請各位關閉,以免造成諸多操作的問題,這邊想介紹的地方是,之前架構Bind dns server出現slave操寫問題的解決。
3.Squid,摸一陣子的,會整理手頭一本參考書,並與網域做特殊的結合運用,也就是大家一直思考,如何達到不加網域即無法上網的參考架構,分享給大家。
4.Bind,相當古老且深奧的DNS軟體,相對於Windows Server的DNS,相對安全許多,我會分享一些架設的經驗,與設計架構的理念。

希望往後的分享,除了整理自己5年來擔任資安人員的技術經驗外,能與大家交流更多的資安管理哲學。


下一篇
資安技術30天大挑戰-30之2
系列文
30天絕對不花一毛的資安解決方案2
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

我要留言

立即登入留言