資訊安全(Information Security)是一個廣泛的領域,它關注的是保護數據、資訊和通信系統免受未經授權的訪問、損壞、竊取或破壞的威脅和攻擊。資訊安全的主要目標是確保數據的保密性、完整性和可用性,以確保這些資訊不受惡意行為或意外事件的損害。
這篇來說說資安圈都會知道的資訊安全三大核心,以及重要的資安工具吧!
本篇大綱
一、資訊安全的三大核心:CIA Triad
二、資訊安全工具
三、防火牆
四、VPN
五、入侵偵測/防禦系統
六、結論
一、資訊安全的三大核心:CIA Triad
-
機密性(Confidentiality):
-
完整性(Integrity):
- 確保資料的內容正確且完整,在「任何情況下」沒有被「未經授權」的人做不當的修改或毀損,只有經過「合法授權」的人能作更改,藉此保持資料的一致性、準確性、可信度。
-
可用性(Availability):
- 確保經授權的使用者要對系統進行操作時,能確實的存取與使用。
二、資訊安全工具
資訊安全領域有許多不同的工具,用於幫助組織和個人保護其數據和資訊免受威脅和攻擊。
- 常見的資訊安全工具:
- 防火牆(Firewalls)
- 虛擬私人網路(VPN,Virtual Private Network)
- 入侵檢測系統(IDS,Intrusion Detection Systems)
- 入侵防禦系統(IPS,Intrusion Prevention Systems)
- 反病毒軟體(Antivirus Software)
- 漏洞掃描器(Vulnerability Scanners)
- 密碼管理器(Password Managers)
- 加密工具(Encryption Tools)
- 安全通信和事件管理(SIEM,Security Information and Event Management)
- 多因素身份驗證(MFA,Multi-Factor Authentication)
- 漏洞管理平台(Vulnerability Management Platforms)
而我們這篇主要就來介紹防火牆、VPN 和入侵偵測/防禦系統,說明他們的功能~
三、防火牆
1.防火牆是什麼
防火牆(Firewall)是一種重要的網路安全工具,它主要用於監控、過濾和控制數據流量,以確保網路的安全性和保護系統免受威脅和攻擊。
以下為防火牆架構示意圖:
由這張架構圖可看到,防火牆是介於公眾網路和私有網路(內部網路、受保護的網路)之間。
- 當外部網路的使用者想要傳送訊息到內部網路裡,稱為「進入」(Inbound)封包。
- 當內部網路的使用者將訊息送至外部網路,稱為「外出」(Outbound)封包。
防火牆的功能就是管制封包的「進入」和「外出」,以達到安全防護的目的。
2.防火牆的功能
防火牆為了管制封包的進出,主要會有的功能:
-
過濾封包:
- 防火牆可以檢查進出網路的封包,根據預定的規則和策略來過濾或允許特定類型的封包通過。這有助於阻止不受歡迎的封包進入網路。但是,過濾封包並不能保證完全防止入侵,許多入侵者都會偽造封包來矇騙封包過濾器。再者,過濾封包的原則也很容易產生漏洞,讓入侵者有機可乘。
-
代理機制:
- 進入或外出的封包並不直接通過防火牆,而是由某一個 Proxy Server(代理伺服器)來完成客戶端的要求,再轉傳給客戶端。代理程式可以檢視封包內的「Content」(內容),並決定是否給予轉送(過濾功能)。
-
網路位址轉譯(Network Address Translation, NAT):
- 其功能是隱藏內部網路位址。將內部私有網路位址轉譯到外部的合法位址,便可隱藏內部伺服器的真正位址,免除成為外部攻擊者的攻擊目標。
四、VPN
1.VPN 是什麼
VPN(虛擬私人網路,Virtual Private Network)是一種用於建立安全和加密連接的技術,通常用於在公共互聯網上保護數據的隱私和安全。
通常會建立一個虛擬的、安全的通信管道,將用戶的數據從其設備傳輸到 VPN 伺服器,然後再轉發到目的地,使其在傳輸過程中免受竊聽、干擾和篡改。
2.VPN 的功能
VPN的主要功能:
-
數據加密:
- VPN 通常使用加密協議來加密數據,以確保數據在傳輸過程中無法被未經授權的人或機構讀取或竊聽。這有助於保護敏感通信的隱私,如登錄訊息、信用卡號碼和通信內容。
-
地理位置遮蔽:
- VPN 可以讓用戶選擇連接到不同地理位置的伺服器,從而躲避地區性限制和審查。
-
防止網路監視:
- 在一些國家,政府可能監視互聯網使用者的活動。使用 VPN 可以幫助用戶避免被監視,確保在線活動不受干擾。
-
業務和遠程訪問:
- VPN 也用於企業環境中,允許遠程員工安全地訪問公司內部網路和數據,確保數據的安全性。
五、入侵偵測/防禦系統
1.入侵偵測系統(IDS,Intrusion Detection System)
入侵偵測系統目的是監控電腦網路和系統的活動,以偵測並警示可能的惡意行為或安全事件。透過分析網路流量、系統日誌和其他資料來源來辨識潛在的入侵、攻擊或異常行為。
2.入侵防禦系統(IPS,Intrusion Prevention System)
入侵防禦系統的主要功能是監控網路流量,檢測和防止可能的威脅和入侵行為。不同於 IDS,IPS 不僅能夠偵測潛在的攻擊,還能主動採取措施來防止攻擊行為的成功。
六、結論
這樣看下來,發現保護資訊安全的工具真的很多,不過它們也都是相輔相成的,缺一便無法建立一個完整的安全網路系統,卻也不能確定哪些工具的組合就是最理想的資安保護工具。但不管怎麼說,它們在資訊安全方面扮演的角色都不容忽視。
從下一篇開始,會更細地說明入侵偵測系統相關的知識與實作~
iT邦的貼圖也太可愛了吧Σ(゚д゚lll)
參考/圖片來源:
https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8db
https://zh.m.wikipedia.org/wiki/VPN
https://www.tsnien.idv.tw/Security_WebBook/chap10/10-2%20%E9%98%B2%E7%81%AB%E7%89%86%E7%B0%A1%E4%BB%8B.html