iT邦幫忙

2023 iThome 鐵人賽

DAY 5
0
Security

道德駭客新手入門系列 第 5

Day 05 資訊安全

  • 分享至 

  • xImage
  •  

對我而言,除了數學課本上的三角形之外,會想到這個形狀的會是千年積木、金字塔、御飯糰、正男、爸爸的內褲,不過如果你是個資安人,那麼最容易想到的大概是江湖人稱資安鐵三角的CIA,代表著機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

機密性 : 我的東西只要不想讓人知道的,系統也不能透露出去,例如看片習慣跟偏好。
完整性 : 你傳送了想看的片,不能被竄改,例如不能被串改為NYKD-54。
可用性 : 使用者想看片的時候,要能夠用。

Firewall

防火牆就像木葉忍者村的護村結界,它們都是用來隔絕外界並保護內部的工具。就像護村結界可以防止不受歡迎的入侵者進入木葉忍者村一樣,防火牆可以阻止未授權的訪問和攻擊進入內部網路或伺服器。

IDS

入侵檢測系統(Intrusion-detection system,IDS),木葉感知忍者,感知潛在的威脅和入侵。當他們發現異常活動時會生成警報,通知伺服器管理員或資安團隊可能的風險。

IPS

入侵防護系統(Intrusion Prevention System,IPS),木葉暗部,不僅可以感知威脅,還可以主動採取措施來阻止它們。通常處於積極的位置,可以採取措施來阻止攻擊或不受歡迎的流量,以保護內部系統的安全。

縱深防禦(Defense in depth)

我們回到東漢末年,曹操方建立了多層的安全層次,來避免關羽的破壞,關羽需要過五關斬六將才能達到目標。每一關和每一位將都代表了一個安全層次或控制點,攻擊者需要克服這些層次才能達到目標。這種多層次的安全措施增加了保護的難度,就像關羽需要克服多重障礙才能成功。這種縱深防禦策略有助於減少潛在攻擊者的成功機會,並提高整體安全性。


上一篇
Day 04 通訊架構
下一篇
Day 06 網路偵察
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言