資訊安全（Information Security）是一個廣泛的領域，它關注的是保護數據、資訊和通信系統免受未經授權的訪問、損壞、竊取或破壞的威脅和攻擊。資訊安全的主要目標是確保數據的保密性、完整性和可用性，以確保這些資訊不受惡意行為或意外事件的損害。

這篇來說說資安圈都會知道的資訊安全三大核心，以及重要的資安工具吧！

本篇大綱
一、資訊安全的三大核心：CIA Triad
二、資訊安全工具
三、防火牆
四、VPN
五、入侵偵測/防禦系統
六、結論

一、資訊安全的三大核心：CIA Triad

1. 機密性（Confidentiality）：
   • 防止未經授權的人或系統存取資訊。
2. 完整性（Integrity）：
   • 確保資料的內容正確且完整，在「任何情況下」沒有被「未經授權」的人做不當的修改或毀損，只有經過「合法授權」的人能作更改，藉此保持資料的一致性、準確性、可信度。
3. 可用性（Availability）：
   • 確保經授權的使用者要對系統進行操作時，能確實的存取與使用。

二、資訊安全工具

資訊安全領域有許多不同的工具，用於幫助組織和個人保護其數據和資訊免受威脅和攻擊。

• 常見的資訊安全工具：
  • 防火牆（Firewalls）
  • 虛擬私人網路（VPN，Virtual Private Network）
  • 入侵檢測系統（IDS，Intrusion Detection Systems）
  • 入侵防禦系統（IPS，Intrusion Prevention Systems）
  • 反病毒軟體（Antivirus Software）
  • 漏洞掃描器（Vulnerability Scanners）
  • 密碼管理器（Password Managers）
  • 加密工具（Encryption Tools）
  • 安全通信和事件管理（SIEM，Security Information and Event Management）
  • 多因素身份驗證（MFA，Multi-Factor Authentication）
  • 漏洞管理平台（Vulnerability Management Platforms）

而我們這篇主要就來介紹防火牆、VPN 和入侵偵測/防禦系統，說明他們的功能～

三、防火牆

1.防火牆是什麼

防火牆（Firewall）是一種重要的網路安全工具，它主要用於監控、過濾和控制數據流量，以確保網路的安全性和保護系統免受威脅和攻擊。

以下為防火牆架構示意圖：

由這張架構圖可看到，防火牆是介於公眾網路和私有網路（內部網路、受保護的網路）之間。

• 當外部網路的使用者想要傳送訊息到內部網路裡，稱為「進入」（Inbound）封包。
• 當內部網路的使用者將訊息送至外部網路，稱為「外出」（Outbound）封包。
  防火牆的功能就是管制封包的「進入」和「外出」，以達到安全防護的目的。

2.防火牆的功能

防火牆為了管制封包的進出，主要會有的功能：

1. 過濾封包：
   • 防火牆可以檢查進出網路的封包，根據預定的規則和策略來過濾或允許特定類型的封包通過。這有助於阻止不受歡迎的封包進入網路。但是，過濾封包並不能保證完全防止入侵，許多入侵者都會偽造封包來矇騙封包過濾器。再者，過濾封包的原則也很容易產生漏洞，讓入侵者有機可乘。
2. 代理機制：
   • 進入或外出的封包並不直接通過防火牆，而是由某一個 Proxy Server（代理伺服器）來完成客戶端的要求，再轉傳給客戶端。代理程式可以檢視封包內的「Content」（內容），並決定是否給予轉送（過濾功能）。
3. 網路位址轉譯（Network Address Translation, NAT）：
   • 其功能是隱藏內部網路位址。將內部私有網路位址轉譯到外部的合法位址，便可隱藏內部伺服器的真正位址，免除成為外部攻擊者的攻擊目標。

四、VPN

1.VPN 是什麼

VPN（虛擬私人網路，Virtual Private Network）是一種用於建立安全和加密連接的技術，通常用於在公共互聯網上保護數據的隱私和安全。
通常會建立一個虛擬的、安全的通信管道，將用戶的數據從其設備傳輸到 VPN 伺服器，然後再轉發到目的地，使其在傳輸過程中免受竊聽、干擾和篡改。

2.VPN 的功能

VPN的主要功能：

1. 數據加密：
   • VPN 通常使用加密協議來加密數據，以確保數據在傳輸過程中無法被未經授權的人或機構讀取或竊聽。這有助於保護敏感通信的隱私，如登錄訊息、信用卡號碼和通信內容。
2. 地理位置遮蔽：
   • VPN 可以讓用戶選擇連接到不同地理位置的伺服器，從而躲避地區性限制和審查。
3. 防止網路監視：
   • 在一些國家，政府可能監視互聯網使用者的活動。使用 VPN 可以幫助用戶避免被監視，確保在線活動不受干擾。
4. 業務和遠程訪問：
   • VPN 也用於企業環境中，允許遠程員工安全地訪問公司內部網路和數據，確保數據的安全性。

五、入侵偵測/防禦系統

1.入侵偵測系統（IDS，Intrusion Detection System）

入侵偵測系統目的是監控電腦網路和系統的活動，以偵測並警示可能的惡意行為或安全事件。透過分析網路流量、系統日誌和其他資料來源來辨識潛在的入侵、攻擊或異常行為。

2.入侵防禦系統（IPS，Intrusion Prevention System）

入侵防禦系統的主要功能是監控網路流量，檢測和防止可能的威脅和入侵行為。不同於 IDS，IPS 不僅能夠偵測潛在的攻擊，還能主動採取措施來防止攻擊行為的成功。

六、結論

這樣看下來，發現保護資訊安全的工具真的很多，不過它們也都是相輔相成的，缺一便無法建立一個完整的安全網路系統，卻也不能確定哪些工具的組合就是最理想的資安保護工具。但不管怎麼說，它們在資訊安全方面扮演的角色都不容忽視。
從下一篇開始，會更細地說明入侵偵測系統相關的知識與實作～

iT邦的貼圖也太可愛了吧Σ（ﾟдﾟlll）

參考/圖片來源：
https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8db
https://zh.m.wikipedia.org/wiki/VPN
https://www.tsnien.idv.tw/Security_WebBook/chap10/10-2%20%E9%98%B2%E7%81%AB%E7%89%86%E7%B0%A1%E4%BB%8B.html