有很多駭客攻擊手法,不是簡單的防火牆就可以保護系統,
很多都需要專業的 IPS 設備來做防護。
例如:
- Web Service 怕 XSS,
- 有 Database 的要擔心 SQL Injection,
- POP3 Service 怕 Auth Brute Force Attempt
- …
但是中小企業又買不起 IPS 設備,就算買得起,日後的 Firmware Update 費用也不低,再加上 IPS 的管理維護,也需要專門的人來管理。
再來講講我以前待過的公司的經歷…
董事長是老外,對資安非常重視,也很重視隱私!
所以他要求他必須使用一條專用的上網專線,從他座位的資訊面板,一直到小烏龜,必須確保是 Private Security Line。
這些都好辦。
但是,當我接上給董事長專用的 Netscreen SSG20 Firewall 之後,他老兄不樂意了!
他說,這樣子我必須把ADSL PPPoE 密碼交給 MIS ,等於 MIS 也可以隨意讀取他的Hinet 信箱,所以他要求我把硬體防火牆撤掉。( *@$%I**#4*%#2 Hinet 免費信箱一堆廣告你還要用 >_< )
我跟他報告說,網路是不安全的環境,建議要有防火牆保護會比較好!
他老兄說,我自己有購買一套防火牆軟體,非常安全…(先不管老闆的觀念正不正確,先狗腿一下,老闆的命令就要使命必達嘛)
可是當連接上網路之後呢,他老兄三天兩頭把我叫去,說他的防火牆軟體一直不停跳出警告訊息!
我說這很正常,因為網路上有很多駭客、病毒跟無聊的人,所以會一直跳警訊。
他老兄卻說,我以前在我的國家用網路都不會這樣,這是哪家的網路服務,實在太爛了…^_^|||
我是沒去過他的國家啦,更別說用他國家的網際網路。不過,在網路上本來就該小心為上。
跟他盧半天,他就是堅持不要裝硬體防火牆,又要我解決駭客攻擊的問題。
最後的辦法就是申請中華電信資安艦隊服務。
只是,董事長同意改用資安艦隊,但是我的主管卻要求要一份評估報告,確保 ROI。
還好中華電信的資安艦隊跟一般企業用ADSL比較起來,真的是便宜又大碗,
不只是月租費降低、頻寬增加、IP增加、贈送硬體防火牆(可以挪去給分公司使用),還保固三年,此外還提供 ISP 端的 IPS 服務、流量統計!現在又增加了免費的垃圾郵件過濾服務、DNS 代管等等,真的是超划算。
果然在更換資安艦隊服務後,老董就不再叫我去立正站好了…^_^
有關詳細的說明,請上 Hinet 網站 http://adsl.hinet.net/fleet_utm.html
發表文章
0 意見:
張貼留言