[資安普拿疼] 閘道小兵立大功!

上個月份剛好是報稅季節,聽到這一句話,大家一定會說:「接下來一定又要說用戶端要如何安全的使用電腦,避免個資外洩…」,錯!這次是來跟大家分享,該如何選擇小型閘道設備。

上個月份剛好是報稅季節,聽到這一句話,大家一定會說:「接下來一定又要說用戶端要如何安全的使用電腦,避免個資外洩…」,錯!這次是來跟大家分享,該如何選擇小型閘道設備。

說到閘道設備,相信以一般人的印象,總是會認為說「閘道=網路」,好難、好深奧的樣子,其實不只你們會這樣想,想當初筆者在高中時期,剛好流行56k數據機,對網路的感覺就如看到神一樣,腦中出現遙不可及、摸都摸不到的印象。

直到現在網路越來越發達ADSL光世代,網路進步神速,所有的資訊幾乎都可以在網路上尋找到,網路的使用也越來越頻繁,甚至有些族群是靠電腦吃飯的,少了電腦+網路,就不知道要怎麼做事情了,正因為所有的動作都需要用到網路,所以網路的重要性也越來越受到重視。

但是這種快速變遷的現象,卻也讓外行人摸不著頭緒,光是「閘道安全」?「端點防護」?這二個議題就會讓外行人一個頭二個大,本文的內容,就帶大家一起來探討這個問題。

Q1:閘道設備有哪些種類?

e – R a y S e c u r e:舉個簡單的例子來說好了,「HiNet色情守門員」相信大家都非常有印象,其主要的述求就是「禁止內容分類為:色情、暴力、自殺、毒品、武器、賭博,六大有害兒童及青少年身心健康之網站。」,強調可以套過閘道設備過濾分類網站,清楚又明瞭。

針對設備種類來說,筆者簡單分為3大類型:

● 無線AP(Access Point)基地臺:基本上是定位在連線設備為主,因此在連線規格支援度上面會比較多樣,例如:10/100/1000、3G…等。

● 功能強化設備:強調不同的需求可以使用不同的型號設備,務以達到功能強化的功能,例如:ABC-W(Wi-Fi無線)、ABC-V(VoIP網路電話)、ABC-F(FireWall防火牆)…等。

● 閘道安全設備:以安全議題為主,提供防毒、入侵偵測、惡意網址過濾、通訊協定、防火牆…等功能,務在保護用戶端電腦使用網路的安全,避免不當的使用行為,造成無法預料的損失。

經過簡單的分類說明,相信大家對小型閘道設備的功能,應該都有一定程度的瞭解了,那價格如何呢?基本上各家廠牌都會有不同的產品市場定位、價格。

以小型閘道設備的市場來看,單純功能的設備一定會比多功能設備便宜許多。

Q2:使用功能強大的閘道設備,是否就可以不用安裝防毒軟體了?

e-Ray Secure:這個問題我想大家應該都會有疑惑,到底怎麼做才是對的,首先我們先來釐清一個基本觀念,閘道設備的主要功能是以過濾網路連線流量、封包為主,而一般用戶端(端點)的使用行為是無法管理到的,為甚麼呢?剛好反問大家一個問題,端點電腦上面,除了網路埠之外,還有什麼連接埠?

想到了沒?其實還有USB埠(隨身碟、外接式硬碟、3G網卡、光碟機…)、1394埠、SD/MMC記憶卡插槽…等。

舉個例子來說,小強買了一臺功能強大的閘道設備,一般上網、收信的流量都會被過濾,就很放心的使用電腦,使用行為上面也沒有特別注意,常常使用外接硬碟跟朋友複製一些來路不明的免費程式、工具,安裝在自己的電腦上面使用,導致作業系統被植入惡意程式,不斷的發送攻擊封包,電腦的運作也越來越慢,雖然閘道設備有攔截到攻擊封包,也可以針對該電腦IP進行封鎖,但是最根本的作法還是要從端點防護下手,閘道設備只能幫助你快速找到威脅的來源,有效的進行控制而已。

由上面的例子來看,應該可以清楚的瞭解到,閘道跟端點是各司其職的,缺一不可。進一步來看,也會衍生出不同的配套作法,列出如下:

● 閘道安全設備+KAV(Kaspersky Anti-Virus)防毒軟體

● 閘道安全設備+KIS (Kaspersky Internet Security)網路安全套裝

● 閘道安全設備+免費防毒軟體

配套作法沒有任何對錯,端看使用者的選擇及考量,例如:由於閘道端的安全性較高,因此用戶端可以選擇單獨防毒功能,針對不當使用行為進行防護即可,進而提昇端點電腦的運作效能。當然也有人會考慮使用較安全的KIS來做二次的防護,至於使用免費防毒軟體需要承擔的風險就是不定時的防毒廣告彈出、更新病毒碼的時間較長,中間所等待的空窗期就是威脅產生的時機。

(作 / 奕瑞科技企業服務組 劉清賢)
(…未完,更多精采內容請參閱網路資訊雜誌223期6月號)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416