今日的爆笑藝能界

新進阿僕問：這邊的生態很奇妙，越老越閒，不用做事，佔缺擺爛，乾領薪水，但事情總是要有人做，是誰做呢?

阿狗答：送你一句古人箴言: 菜不是該死，是罪該萬死，聘僱沒操死，就換正職死，另外附送 為官守則如下：

為官守則
東混西混，一帆風順；苦幹實幹，撤職查辦；
盡職負責，卻遭指責；任勞任怨，永難如願；
推拖栽贓，滿排勳章；屢建奇功，打入冷宮；
不拍不吹，狗屎一堆；全力以赴，升遷耽誤；
苦苦哀求，互踢皮球；看緊國庫，馬上解僱；
會捧會現，傑出貢獻；會鑽會溜，考績特優。

(以上純屬虛構，如有雷同自行腦補~!)

網路管理是資安的命脈

網路的管理是所有資安防護的命脈，實務上最大甲(假)方的疊層架屋造就城牆式的資安設備防護策略是必然的(不斷的抓替死鬼)，抓不到替死鬼，那就再蓋一層，粉飾太平就對了...

資安金字塔(又出現了，這張圖還會出現很多次)

本篇從資安法的網路管理談起，首先在第4天的文章中已經說明，資安法有一部分是ISO27001的框架，也就是俗稱的ISMS(Information Security Management. System)，針對網路管理的部分，在ISMS有部分章節會規範，後續的ISMS文章會提及，今天會針對資安法的應辦事項進行說明。

有關網路管理在資安法應辦的項目

最重要的核心與重點如下：

• 網路架構檢視(清楚了解自身的架構，並確認是否每個設備與線路正常) 註：看過最大假方，太多爆笑事，如：設備買了沒用，用了主要線路沒經過等等誇張的事情，像極了上面所說的情境，不只是老公務員乾領薪水，連他的設備都是
• 網路防火牆規則檢測與設定(重點中的重點，如何設定好完善的防火牆規則，大大決定了資安的命脈，記得要在最後一條設定 deny all)
• 流量設備的備援機制(避免單一線路造成危機，至少要是雙線路及HA架構)
• 入侵偵測防護(IPS、IDS)及應用程式防火牆(搭配系統使用)

小結

網路安全管得好，資通安全沒煩惱，系統安全管得好，一覺天亮睡到飽，機房安全管得好，事件鑑定快快好