2024 2月到3月是我從0開始,在HTB上面找靶機練習看別人的解題內化成自己的SOP。(Day 1-9)
2024 3/19參加了第一場研討會,我發現前面速成的訓練讓自己的理論基礎不夠堅實但是實作還不錯。(Day 10)
2024 4/9-10兩日的課程總共分成四個主題,由四位不同的講師負責。因為鐵人賽的文章我也會分成四天撰文,如前面用HTB自學的部分一樣最後會有總整理。
5月我又開始繼續在HTB上面找靶機練習,並起開始了在Hitcon上面找東西。(1D)
6月暑假培訓的前測,我會將解題經驗分享解題思路與過程,但是不會像HTB那樣把答案都寫出來。(4D)
7, 8兩個月共11加上一天考試的訓練。(9D)
9/12前要完成期末報告的同時還跑去參加另外一個組織的見習工作。(2D)
9/10完成所有報告撰寫隔天開始寫鐵人賽。😢
後半段文章5月開始我還沒有特別去想要怎麼分文章,結構混亂這點對各位讀者很抱歉,因為事情忙完隔天就開始寫鐵人賽並沒有事前把草稿寫出來。另外為了尊重講師我只分享自己的心得與收穫不會直接引用教材,但會盡量找類似的圖片或自己截圖來說明。我還發現了一個bug,看著文章越來越少的觀看數,既然前面都提到了是從0到1把自己的SOP建立起來,那等Day 30的文章出來再複製下來好像更有效率。😮
1.1 法源、法規
資通安全責任等級分級辦法
政府資安規範發展藍圖
教育部 113 年度對所屬公務機關及所管特定非公務機關資通安全稽核計畫
1.2 網路架構檢測檢核內容
稽核作業檢測項目
1.3資安漏洞的獲取
CVE:通用漏洞編號
資安漏洞資訊
各廠牌 :
單位需提供項目:
(1). 整體網路實體架構圖
(2). 網路邏輯架構圖(包含網路設備管理IP、介面IP與資安設備如IPS/IDS)
(3). 系統連線實體架構圖(包含所有經過之網路設備、線路)
檢測時配合項目:
(1). 安排網路管理者參與網路架構訪談,以供檢測人員可確實了 解機關網路架構安全防護現況
(2). 由網路設備管理人員,協助操作管理介面及調閱相關參數設定。
2.1.網路架構-(網路區分)
(1). 規劃網路區域: 規劃網路區域,如伺服器區、資料庫區
(2). 網路區域間的存取: 各區域間部署防火牆、配置相關存取控制
(3). 部署入侵偵測/防禦系統
(5). 建立實體備援機制: 從主機端至服務出口端經過的設備
(6). 建立服務備援機制: 網域名稱服務、系統服務
2.2.網路架構-(網路設備管理)
(12). 限制非加密資料傳輸協定
(13). 遠端連線存取控制
(14). 網路設備存取鑑別
(15). 網路設備存取控制
2.3.弱點掃描檢測流程
- 主機掃描(Host Discovery)-- arp-scan
- 主機掃描(Host Discovery) -- nmap
- nessus針對蒐集到各IP已開起的連接埠進行弱點列舉。
- 使用不同工具驗證弱點(中風險以上,含CVE編號)
2.4.網路防火牆檢視
(4). 部署系統本機安全機制: 如HIDS、HIPS、本機防火牆
(7). 限制內部對外連線
(8). 限制外部對內連線
(9). 限制服務區域連線
(10). 應不包含Permit All/Any於任㇐個規則
(11). 應定義Deny All/Any於最後㇐個規則
3.1實地技術檢測案例分享
- 案例:校內單位連VM Server未經防火牆
- 案例:eduroam可直接SSH連線至網路設備管理介面
- 案例:vpn可連線校務系統正式機DB
- 案例:網路區分、存取認證
- 案例:實體備援
- 案例:資料傳輸未使用加密協定
3.2常見問題
iThome鐵人賽
看影片追技術