iT邦幫忙

2025 iThome 鐵人賽

DAY 4
0
Security

打雜工程師的資安修煉路系列 第 4

Day 4 - 公司的第一道防線

  • 分享至 

  • xImage
  •  

畢業後正式踏入資安職涯:Firewall,新手的第一道防線

畢業後正式踏入資安職涯,迎來的第一份正職工作。剛坐下還沒熟悉環境,主管就直接開口:

「你會看 Firewall 嗎?」

https://ithelp.ithome.com.tw/upload/images/20250821/20171891IQeBuzI90Q.jpg

當下愣了一下,還沒來得及回答,桌上就多了一本厚到嚇人的 Palo Alto 防火牆操作手冊。
幾百頁的設定、策略、規則說明,瞬間像是 RPG 遊戲剛創角就被發了一本「防禦指南」。

只差沒附註:請三天內看完。

https://ithelp.ithome.com.tw/upload/images/20250821/20171891bGli5r07gP.png


為什麼 Firewall 是第一道防線?

因為防火牆就是公司的第一道防線
不論是駭客掃描、惡意流量,還是內網員工誤觸奇怪連結,第一個擋下來的就是它。
如果把資安比作城堡,Firewall 就是那道厚重的城門:

  • 沒它,城門洞開。
  • 配不好,誤擋正常流量,員工立刻抗議。
  • 配太鬆,資安事件隨時爆。

新手的挑戰

對剛入行的新鮮人來說,看防火牆 log 就像看天書;在學校大概知道有哪些名詞,但把「書面」變「實戰」真的不簡單:

  • 來源 IP/目的 IP:一串數字,還要判斷是內部、外部,或是可疑來源。
  • Port number:常見的 80(HTTP)、443(HTTPS)、53(DNS)還好;遇到冷門 port 就得查清楚是什麼服務、是否為業務需求。
  • Application(App-ID):不只 HTTP、DNS,還會辨識各式陌生應用,甚至遊戲與串流流量。
  • Security Rule:每條 policy 都像一名守衛;你得知道它為什麼放行、為什麼阻擋、由誰建立。
  • NAT:內外 IP 映射讓流量像披了斗篷,不小心就追錯對象。

最折磨的是——廠內還有一堆陌生機台,協定冷門、流量古怪,第一眼根本看不懂。於是你一邊翻「怪物圖鑑」一邊學判怪:哪些是「正常村民」的日常流量,哪些是「可疑怪獸」在伺機而動;就像在圖鑑上標註弱點一樣,養成快速識別潛在威脅的本能。


心得

回頭看,那本厚厚的 PA 手冊(Palo Alto Networks),不只是產品說明,而是我在資安職涯遇到的第一個大魔王
熬過去之後,懂得怎麼下規則、怎麼看日誌、怎麼追封包,這些能力後來成了所有工作的基礎。

第一道防線雖然無聊又繁瑣,但就像新手村的必修關卡——不練好,後面的大 Boss 根本打不下去。
打敗大魔王後,技能樹彈出一排亮光,就像打通任督二脈,內力開始源源不絕地流動

而 Palo Alto 作為大廠牌,設定相對複雜,卻也因此成為最好的磨刀石。
學會這一套後,再去碰其他防火牆(Fortinet、Check Point、Cisco FTD/ASA),就像換副武器一樣,很快就能上手。


這個系列沒有固定進度表,都是當天想到什麼就寫什麼。
本來今天想談 ISMS,但還是決定按戰鬥流程從 Firewall 開始。
歡迎分享你的新手經歷,一起交流!



上一篇
Day3 - 鐵裝還是布甲?資安裝備選擇題
下一篇
Day 5 - 文件地獄:葵花寶典?
系列文
打雜工程師的資安修煉路16
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言