資訊安全 - 3C

※ 引述《comfrey (comfrey)》之銘言：
: 圖一、http://www.badongo.com/cn/pic/7870829
: 圖二、http://www.badongo.com/cn/pic/7870807
: 請問各位這張圖的意思：
: 用圖一來說明圖二，請問我用下面的寫法對嗎？
: 粉紅色部分：IDS(入侵檢測系統)/IPS(入侵防禦系統) 負責入侵偵測並及時攔截攻擊封包\
: ，提供統計資料，
: 簡而言之，就是負責同時擔任外部資訊流入和內部各部門資訊交換時的控管，就像城牆和\
: 內牆一般，阻擋入侵，為對內與對外網路的第二道防禦
: 紅色部分：防火牆是控制網路的重要出入口，如同城堡大門的警衛，檢查來往的網路通訊\
: ，再根據組織制訂的通行規則來決定放行與阻擋連線，成為網路安全防禦的第一道防線。\
: 如同使用扼流點扼流點是強制使用者進入狹窄的管道，這樣可以更容易監視及控制，這個\
: 概念就像超市或賣場的收銀櫃檯、捷運站收費入口一樣。
: 紅字：OA,DMZ,MOBILE,WIRELESS,SERVEICE FARMES就像草坪，讓每個部門佇立於上。
: 可護城河是指那部分，就看不懂了？
: 請各位教一下，謝謝。
硬是要把一種概念1:1對應到另外一種概念...是很無意義的一件事情

護城河、城牆、城門 就是Firewall, 是Public Network跟Private Network的唯一通道
當然...隨著攻擊的多樣化...單純的Port filter逐漸不堪使用
事實上...圖二整個紅框裡面雖然列了好幾個單項...核心目的其實還是一樣的
也就是過濾進出的資料...避免不希望的資料流出或流入，並且防堵攻擊行為

通過防火牆的資料...就可以被理解為這是安全的資料了...

==========

內牆的概念則是在防堵來自公司內部的攻擊
包含很多的面相...例如員工錯誤的操作或執行危害軟體, 或是意圖洩漏機密
或僅僅只是想巡田聊天這樣...
內牆的設計基本上跟外牆一樣...都是Firewall
只是內牆比較不需要擔心攻擊行為...只要進行基本的過濾即可
也就是圖二粉紅色的區域

==========

在古代莊園...內城內是住宅區, 草坪區域就是工商業區了
然後又被分為 內部用(藍色)/外部用(黃色)
內部用主要服務對象是公司員工, 外部用則是外來訪客
內部跟外部主機之間一樣有簡易的安全通道
這個安全通道又更單純了...僅作為兩個受管理的伺服器群通訊擇路原則而已



--