因近年來的網際網路的發達而致資訊社會化,無論個人、企業、甚至國家的機密都非常可能暴露於實體網路的大環境,無論是直接或間接對企業網路的攻擊,或多或少都會造成許多無形的損失。
第一線的系統管理員扮演的角色與觀念相對而言是非常重要的,秉持人性本惡的心態防堵確實必要;除了技術能力方面外,常有些基本面甚至是行政流程的疏失而造成機密資料外洩,觀念與原則的落實確實重於一切。
常見的人為因素中,社交手法、帳號申請流程問題、權限控管等都是最主要的問題點。社交手法的漏洞防堵需要落實人員的教育訓練與培養危機意識,使用者發生帳號驗證問題進行回報後,最基本的需要驗證使用者本人提出申請;帳號申請則須建立完整的標準作業程序,確保代理人執行帳號管控時的安全。另外當使用者回報權限上問題時,常有系統管理員為貪圖一時的方便而直接開放admin權限予使用者,然而卻僅需Power User即可。這些部分須透過教育訓練或額外的觀念加強來防治。
另外是系統設定與稽核的疏忽,這部分也是常見的問題點。首先是密碼原則與複雜度的管制,新版本的Windows 2008 Server預設規定使用者密碼需有大小寫、數字、符號等組合而成,然而早期部分作業系統卻僅有密碼長度的限制,若遭遇有心人士,極有可能以暴力破解法侵入系統網路。一般當問題產生,系統管理員首先檢查的便是透過內建的稽核機制與log內容來進一步瞭解問題,包含時間、地點、人事物等都是非常重要的線索,也只有透過相關的機制才能瞭解問題的起源,除了排除問題外更能進一步利用其防範問題的發生。
最後是例外處理的準確,這類問題若發生最常發生在系統管理員剛開始進行系統建置時的疏忽;這類問題常見於防火牆與權限的設定,例如需封閉網段之間流通,卻又要開放某幾台機器的連線,此時牽涉到作業系統設計的問題,需瞭解該機器的規則設定是取嚴執行或者由上往下、關係繼承等相關設定。這類的例外處理錯誤任何人都可能發生,只能透過不斷檢查與測試才能發現其中的問題。
矛與盾之間的競爭是永無止盡,即使今天防堵了某項重大的系統漏洞,還有可能在明天就發現防堵機制造成另外的錯誤而被破壞,相關的手段也針對資訊安全朝著相反的方向進行發展,只能仰賴系統管理員的反應與適當的訓練以避免難以挽救的損失。
第一線的系統管理員扮演的角色與觀念相對而言是非常重要的,秉持人性本惡的心態防堵確實必要;除了技術能力方面外,常有些基本面甚至是行政流程的疏失而造成機密資料外洩,觀念與原則的落實確實重於一切。
常見的人為因素中,社交手法、帳號申請流程問題、權限控管等都是最主要的問題點。社交手法的漏洞防堵需要落實人員的教育訓練與培養危機意識,使用者發生帳號驗證問題進行回報後,最基本的需要驗證使用者本人提出申請;帳號申請則須建立完整的標準作業程序,確保代理人執行帳號管控時的安全。另外當使用者回報權限上問題時,常有系統管理員為貪圖一時的方便而直接開放admin權限予使用者,然而卻僅需Power User即可。這些部分須透過教育訓練或額外的觀念加強來防治。
另外是系統設定與稽核的疏忽,這部分也是常見的問題點。首先是密碼原則與複雜度的管制,新版本的Windows 2008 Server預設規定使用者密碼需有大小寫、數字、符號等組合而成,然而早期部分作業系統卻僅有密碼長度的限制,若遭遇有心人士,極有可能以暴力破解法侵入系統網路。一般當問題產生,系統管理員首先檢查的便是透過內建的稽核機制與log內容來進一步瞭解問題,包含時間、地點、人事物等都是非常重要的線索,也只有透過相關的機制才能瞭解問題的起源,除了排除問題外更能進一步利用其防範問題的發生。
最後是例外處理的準確,這類問題若發生最常發生在系統管理員剛開始進行系統建置時的疏忽;這類問題常見於防火牆與權限的設定,例如需封閉網段之間流通,卻又要開放某幾台機器的連線,此時牽涉到作業系統設計的問題,需瞭解該機器的規則設定是取嚴執行或者由上往下、關係繼承等相關設定。這類的例外處理錯誤任何人都可能發生,只能透過不斷檢查與測試才能發現其中的問題。
矛與盾之間的競爭是永無止盡,即使今天防堵了某項重大的系統漏洞,還有可能在明天就發現防堵機制造成另外的錯誤而被破壞,相關的手段也針對資訊安全朝著相反的方向進行發展,只能仰賴系統管理員的反應與適當的訓練以避免難以挽救的損失。
0 Comments:
張貼留言