延續昨天內容繼續談網路防護的手段和方法,直接進入正題。
在現代各大虛擬私人網路製造商大力吹捧下,所有人應該都知道VPN,但我猜堆數人對他的印象應該就是,可以翻牆,可以防止駭客入侵,僅此而已。今天就讓我來好好介紹虛擬私人網路 (VPN)。
VPN 這種工具,可以在資料流經您的網路時確保其機密性。具體模式是加密再配合認證,來達成確保機密性的目的。
VPN 有三種加密方式,尤其是針對需要透過筆記型電腦或手機從遠端連上公司網路來使用的應用程式。這三種加密方式為:IPSec、SSL/TLS 和 SSH。其他應用程式也會使用這三種加密協定。
IPSec 是一種幾乎可以用於任何情境的加密協定,因為它是國際標準化組織 (ISO) 的開放系統互聯網路模型(OSI)的第 3 層上運作。第三層是所謂的網路層,負責將網路上的資料、音訊或視訊傳送至正確的目的地。所以,如果您採用 IPSec,那麼它會將您的資料以加密的形式傳送至目的地。IPSec的另一個常見用途就是用來保護企業據點對據點之間的連線。
(TLS) 是 SSL 的升級版。TLS 為 VPN 提供了一種加密選項,但也可用於任何網頁連線。包括從瀏覽器連線至銀行、Amazon 或任何其他網址列上顯示著鎖頭圖示的網站。
/註/ SSL是用於加密網際網路流量和驗證伺服器身分的通訊協定。任何具有 HTTPS 網址的網站都使用 SSL/TLS。
Secure Shell (SSH) 主要用於從一台電腦建立遠端連線至另一台電腦。網路系統管理員經常用它來連線至伺服器、路由器及交換器來執行系統管理。這類連線主要用於組態設定與監控。
當您企業有一些內容、書籍、手冊等等希望跟客戶分享,但卻不希望客戶隨意外流時,就可以透過數位版權管理 (DRM) 來解決。
若你有觀賞 Netflix 或 Amazon Prime Videos的經驗、或是會在 Spotify 或 iTunes 上聽音樂,那麼您已接觸過 DRM。當您在 Kindle 上閱讀一本書時,您不能隨意將這本書與任何人分享。Kindle 應用程式的 DRM 軟體通常不允許您這麼做,但這也要看該書的版權而定。
若企業擔心使用者會發送一些含有機敏資訊的電子郵件給公司以外的人,那麼他們會使用資料外洩防護 (DLP) 來當作解決方案。
DLP 工具的概念大致上是,監控一些不該傳出企業的流量,可能是因為這些資料會使企業機密外洩,並加以攔截這些流量。雖然 DLP 非常難以妥善設定,但仍值得考慮,因為它可以有效防止企業意外洩漏機密。