※ 引述《comfrey (comfrey)》之铭言： : 图一、http://www.badongo.com/cn/pic/7870829 : 图二、http://www.badongo.com/cn/pic/7870807 : 请问各位这张图的意思： : 用图一来说明图二，请问我用下面的写法对吗？ : 粉红色部分：IDS(入侵检测系统)/IPS(入侵防御系统) 负责入侵侦测并及时拦截攻击封包\ : ，提供统计资料， : 简而言之，就是负责同时担任外部资讯流入和内部各部门资讯交换时的控管，就像城墙和\ : 内墙一般，阻挡入侵，为对内与对外网路的第二道防御 : 红色部分：防火墙是控制网路的重要出入口，如同城堡大门的警卫，检查来往的网路通讯\ : ，再根据组织制订的通行规则来决定放行与阻挡连线，成为网路安全防御的第一道防线。\ : 如同使用扼流点扼流点是强制使用者进入狭窄的管道，这样可以更容易监视及控制，这个\ : 概念就像超市或卖场的收银柜台、捷运站收费入口一样。 : 红字：OA,DMZ,MOBILE,WIRELESS,SERVEICE FARMES就像草坪，让每个部门伫立於上。 : 可护城河是指那部分，就看不懂了？ : 请各位教一下，谢谢。 硬是要把一种概念1:1对应到另外一种概念...是很无意义的一件事情 护城河、城墙、城门 就是Firewall, 是Public Network跟Private Network的唯一通道 当然...随着攻击的多样化...单纯的Port filter逐渐不堪使用 事实上...图二整个红框里面虽然列了好几个单项...核心目的其实还是一样的 也就是过滤进出的资料...避免不希望的资料流出或流入，并且防堵攻击行为 通过防火墙的资料...就可以被理解为这是安全的资料了... ========== 内墙的概念则是在防堵来自公司内部的攻击 包含很多的面相...例如员工错误的操作或执行危害软体, 或是意图泄漏机密 或仅仅只是想巡田聊天这样... 内墙的设计基本上跟外墙一样...都是Firewall 只是内墙比较不需要担心攻击行为...只要进行基本的过滤即可 也就是图二粉红色的区域 ========== 在古代庄园...内城内是住宅区, 草坪区域就是工商业区了 然後又被分为 内部用(蓝色)/外部用(黄色) 内部用主要服务对象是公司员工, 外部用则是外来访客 内部跟外部主机之间一样有简易的安全通道 这个安全通道又更单纯了...仅作为两个受管理的伺服器群通讯择路原则而已 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.116.180.163