iT邦幫忙

2023 iThome 鐵人賽

DAY 26
0
Security

資通安全管理法入門系列 第 26

[Day 26] 資安工具與技術

  • 分享至 

  • xImage
  •  

資安涵蓋了三大面向:管理面、技術面及策略面。

在此,我們先不深入探討策略面。不論是基於法律法規的政策指引,還是企業內部的策略設定,其實這些都需要從更宏觀的角度出發來制定和執行。

我們之前已經探討了如何符合資安法的要求,今天我們將重點放在幾種能夠助我們更高效地達到資安管理目標的技術工具上。

這邊僅提供工具,詳細技術可以網路上查看

  1. 日誌審查 (Log Review)
    日誌的審查是一項日常的必要工作。要正確地區分正常與異常日誌,這需要經過日常的觀察和累積經驗。對於這一任務,可以推薦使用ELK系統。ELK不僅僅是一個傳統的日誌伺服器;它還提供了強大的視覺化功能。利用ELK,我們可以迅速地檢視,例如,是否存在外國IP的瀏覽紀錄,或者某特定時段內是否有異常的大量存取行為,使日誌審查變得更為直觀和高效。

  2. 防火牆 (Firewall)
    面對Internet防火牆始終是首要的防護層,市面上確實有許多商業解決方案。但在預算有限或希望減少資金投入的情境下,pfsense可以考慮看看。pfsense不僅是免費的,除了基本的Rule設定,它還提供了許多商業級的功能,多WAN接口、VLAN隔離與NAT處理,可以設定的很彈性。

  3. 監控軟體
    監控軟體如果只有針對一兩台主機,可以撰寫程式進行監控,但若主機眾多、系統也眾多的情形下,可以使用Zabbix。Zabbix不僅提供全面的監控功能,並且內建了豐富的範本,能夠快速整合和監控各種不同的硬體和軟體。更值得一提的是,Zabbix也支援多種通知方法,包括熱門的Line Notify。

以上是防禦方面的工具

測試攻擊面的工具有

  1. nmap
    nmap 不僅能夠探測網路上的開放 port ,還可以協助識別不應開放或未授權的 port。當出現非預期的開放 port 時,可能暗示著該系統存在安全隱患,如被植入後門或其他潛在風險。

  2. OpenVAS
    一套完整的弱點掃描管理系統,可以尋找主機是否有版本上的漏洞問題。

  3. SQLMap
    SQLMap是一個開源的滲透測試工具,專門用於自動檢測和利用SQL注入漏洞。透過簡單的命令行界面,使用者可以識別目標應用中的SQL Injection風險,在 OWSAP 常年前幾名的SQL injection問題可以用這工具來測試。

  4. WireShark
    Wireshark是業界公認的網絡封包分析工具,能夠深入地擷取和分析網絡流量。在資訊安全的早期,許多網站和服務使用未加密的HTTP通訊,這使得像Wireshark這樣的工具可以輕鬆地捕捉並閱讀網絡上的敏感信息,例如用戶名和密碼。在筆者大學時代,當HTTPS還不普及時,只需在宿舍網絡上運行Wireshark,便可以輕鬆查看其他人未加密的憑證。然而,隨著時間的推移,HTTPS已成為網絡通訊的基礎,大大提高了數據的保密性。儘管如此,Wireshark仍然是一個寶貴的工具,特別是當需要確認資料庫連接和其他後端通訊是否已經適當加密時。

上述工具都是免費的

如果有想到的話再補充


上一篇
[Day 25] SSDLC-系統終止
下一篇
[Day 27] 資安治理成熟度
系列文
資通安全管理法入門31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言