對我而言,除了數學課本上的三角形之外,會想到這個形狀的會是千年積木、金字塔、御飯糰、正男、爸爸的內褲,不過如果你是個資安人,那麼最容易想到的大概是江湖人稱資安鐵三角的CIA,代表著機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
機密性 : 我的東西只要不想讓人知道的,系統也不能透露出去,例如看片習慣跟偏好。
完整性 : 你傳送了想看的片,不能被竄改,例如不能被串改為NYKD-54。
可用性 : 使用者想看片的時候,要能夠用。
防火牆就像木葉忍者村的護村結界,它們都是用來隔絕外界並保護內部的工具。就像護村結界可以防止不受歡迎的入侵者進入木葉忍者村一樣,防火牆可以阻止未授權的訪問和攻擊進入內部網路或伺服器。
入侵檢測系統(Intrusion-detection system,IDS),木葉感知忍者,感知潛在的威脅和入侵。當他們發現異常活動時會生成警報,通知伺服器管理員或資安團隊可能的風險。
入侵防護系統(Intrusion Prevention System,IPS),木葉暗部,不僅可以感知威脅,還可以主動採取措施來阻止它們。通常處於積極的位置,可以採取措施來阻止攻擊或不受歡迎的流量,以保護內部系統的安全。
我們回到東漢末年,曹操方建立了多層的安全層次,來避免關羽的破壞,關羽需要過五關斬六將才能達到目標。每一關和每一位將都代表了一個安全層次或控制點,攻擊者需要克服這些層次才能達到目標。這種多層次的安全措施增加了保護的難度,就像關羽需要克服多重障礙才能成功。這種縱深防禦策略有助於減少潛在攻擊者的成功機會,並提高整體安全性。