在弓箭手村的資安修練第 23 天，學到了一個古老又實用的戰術——縱深防禦（Defense in Depth），這種策略不是只靠一道城牆，而是像洋蔥一樣，一層又一層地保護村莊，就算敵人突破了第一道防線，後面還有更多關卡等著他們。
從防火牆、入侵偵測、加密技術，到實體安全、員工訓練、網路分段，每一層都是為了讓攻擊者寸步難行，而在村口，還有一位守門人——網路存取控制（NAC），負責檢查每一位想進村的訪客，確保他們不是帶著病毒的間諜。
更重要的是，村裡出現了越來越多的「智慧裝置」——像是會說話的燈、會上網的冰箱，這些物聯網（IoT）設備雖然方便，卻也可能成為新的破口。
今天的任務，就是學會如何用多層防禦思維，守住每一個入口、每一個設備，打造真正滴水不漏的資安堡壘！

縱身防禦 (Defense In Depth)

• 這是一種多層防禦的策略，不靠單一防線，而是層層把關。
  • 防火牆、入侵偵測系統(IDS)、存取控制、加密技術。
  • 網路分段、實體安全、員工訓練與資安意識。
  • 目的在於：就算某一層被突破，其他層還能繼續保護。

網路存取控制 (Network Acess Control, NAC)

• NAC的目標就是誰能進來，要先過關。
  • 所有想連上網的設備都要先通過驗證與檢察。
  • 可以檢查裝置是否有安裝防毒、是否更新到最新版本。
  • 防止未授權或不安全的設備進入組織網路。
  • 可以設定「誰可以跟誰通訊」，大幅降低橫向移動風險。

物聯網 (Internet of Thing, IoT)

• 物聯網設備包括
  • 智慧電視、網路印表機、醫療設備、智慧家電。
  • 它們可以透過藍牙、Wi-Fi、Zigbee 等方式連網。
  • 可以將IoT 設備放在獨立網段，限制它們的存取權限，並定期更新韌體。