iT邦幫忙

0

就一般中小企業網站安全而言,防火牆僅借由 NAT + HiNet 資安服務,是否便足以抵擋外界入侵?

ali 2009-12-07 11:25:5213051 瀏覽
  • 分享至 

  • xImage

各位前輩大家好!

會這樣問,是因為小弟想瞭解一下,這樣的防禦等級,是否已能涵蓋大部分常見的網路攻擊?因公司小、資源人力均很有限,但又希望能獲得一定程度效果,才想瞭解這樣配置,由諸位前輩經驗來看,有無其它看法或建議。

先謝謝各位前輩。

看更多先前的討論...收起先前的討論...
tombo iT邦高手 1 級 ‧ 2009-12-22 23:05:49 檢舉
防火牆不只是一個耐操的 IP 分享器,如果你真的這樣想,貴公司的資安恐怕岌岌可危...

對於HiNet資安服務,我個人會把它定位在於無法買得起高價位的中小企業,又需要能承受的起 DDoS 之類的攻擊的設備時的一個選擇方案,也就是說:
低價位全功能防火牆 + HiNet資安服務,大量的攻擊可以在ISP端阻絕,其它駭客攻擊或網路管理,則透過防火牆來做。

除此之外,防火牆還有 QoS、Content Filter、VPN、路由、VLAN等等功能。當然如果你不清楚防火牆的功能,不知道該怎麼規劃運用,那還不如買個高階的 IP分享器,操作簡單多了。

貴公司有 SSH,所以應該有 Linux/Unix Like的系統,或者不買防火牆,用 iptables 等來做也行。不過自行維護會比較辛苦。

WWW, 你要注意網站本身是否有用表單程式供人輸入?或是只是單純的網頁?如果有程式,要注意 SQL Injection、XSS等攻擊手法,或是Web Service本身的安全漏洞。

Mail,你要注意 AntiSPAM、AntiVirus、AntiPhishing等問題。
以上的資安問題,好一點的防火牆都有內建功能。
ali iT邦新手 4 級 ‧ 2009-12-23 10:49:18 檢舉
前輩提供寶貴經驗,實在太豐富了!小弟已經註記下來,將與同仁一起討論。

再次謝謝前輩熱心分享。
amigoccs iT邦研究生 4 級 ‧ 2010-04-26 09:20:42 檢舉
就一般中小企業網站安全而言,往往不知道資安該做到何種程度。我建議您由下列方式規劃,比較具有邏輯性:

1. 蒐集本年度貴公司產業的企業資安支出排名,根據你們的現有設備與預算,逐步添購,別忘記將設備維護費用加入
2. 參考法規對貴公司的要求,判斷哪些是必要支出,調整採購順位
3. 年度預算 = 去年度預算 x 資安產業年成長率 x 通貨膨脹率,當然,也要注意法規要求帶來的額外資安成本
tombo iT邦高手 1 級 ‧ 2010-04-27 10:01:41 檢舉
tombo提到:
Mail,你要注意 AntiSPAM、AntiVirus、AntiPhishing等問題。
以上的資安問題,好一點的防火牆都有內建功能。

補充一點,網路上有很多 POP3 字典攻擊與暴力破解密碼的攻擊手法,如果你用 HiNet資安艦隊,這類都可以阻擋掉。
此外,資安艦隊不只是擋外到內,內到外的攻擊也會提醒,這樣管理者就可以在防火牆上設陷,很容易就可以抓出內網哪台電腦在做亂!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
24
yyliu
iT邦研究生 2 級 ‧ 2009-12-07 11:57:39
最佳解答

如果您的上網人數不多(10人以下)其實也可以用一個數百元的家用級IP分享器,防火牆只是一個比較高價耐操的商用級IP分享器.
至於HiNet 資安服務都是固定IP的產品,訴求高優先與高可用度,價格多為3000元以上.端看您的需求,如果您沒有架"網站或郵件"等服務,僅要求上網速度快,那990元的10M光世代搭數百元的家用級IP分享器,設定適當的上網管制條例,即可滿足您的要求.

ali iT邦新手 4 級 ‧ 2009-12-08 10:22:55 檢舉

引述:「如果您的上網人數不多(10人以下)其實也可以用一個數百元的家用級IP分享器,防火牆只是一個比較高價耐操的商用級IP分享器.」

聽到前輩這段話,小弟就放心多了。謝謝前輩。

ali iT邦新手 4 級 ‧ 2009-12-08 10:30:17 檢舉

引述:「NAT 如果僅供上網用,未開放任何的 Port 對應到虛擬伺服器,那外(WAN)到內(LAN)是不通的」。

小弟公司的網管同仁,是有設定虛擬伺服器對外。像:WWW、Mail、SSH 這三樣。唯獨 SSH 會限制連入IP,餘則對外開放。所以,小弟公司目前防火牆配置,依前輩看法,應已足夠應付一般常見的網路攻擊。

14
jackytsao
iT邦研究生 1 級 ‧ 2009-12-08 10:31:06

如果你們沒有相關的網管資訊員人員
使用ISP的資安是個不錯的選擇
租用線路及資安服務(可依所需選擇)
對一般小型公司是足夠的
不過最好比較一下各家的產品及服務
找一個價格及產品適合你們的

ali iT邦新手 4 級 ‧ 2009-12-09 10:22:04 檢舉

有,小弟同事告知公司已有購買 HiNet 資安服務。

看來,目前這樣的配置,已能達到一定程度的安全需求。

小弟再次謝謝各位前輩的指導。謝謝。

12
maxlove0319
iT邦新手 4 級 ‧ 2009-12-14 02:42:25

通常防火牆只要耐操,有基本的防護,基本上都夠用!
主要是注意伺服器有開啟哪些服務,且服務是否有漏洞?
還有對於一般USER的限制能做到哪些?
因為中毒的來源往往來自於一般的USER!

ali iT邦新手 4 級 ‧ 2009-12-18 13:23:16 檢舉

嗯,瞭解前輩的意思。

謝謝前輩分享。

12
mingan670302
iT邦新手 5 級 ‧ 2009-12-14 12:31:41

防毒軟體有用?那可不一定...目前有些駭客將木馬程式放在網頁上透過電腦的漏洞植到電腦上(當然是防毒軟體偵測不到)...資料流出完全無聲無息是因為可能植到瀏覽器上...你上啥網站上啥網頁通通被流出...要查出真的很難...
那跟IP分享器有啥關係?...
關係就是你用IP分享器很難查出該電腦資料外洩到啥網站(惡意網站)...
至少防火牆會有一些LOG檔可以看...

IP分享器的好處是低價,容易設定,缺點沒啥網路資訊可以看
防火牆的好處可以做多樣化的限制及有入侵訊息,缺點不容易設定,價格比IP分享器高上許多...

如果你是家裡要用的..IP分享器就夠了...
真的要用在公司裡..勸還是買防火牆較好...免得上網很高興,駭客也很高興能一直取得資料.

該花的就花,可以省的再來省,不要省了這個花了大筆

ali iT邦新手 4 級 ‧ 2009-12-18 13:24:28 檢舉

是,前輩的比喻很有意思。

謝謝前輩分享。

我要發表回答

立即登入回答