防火牆

1.主題:防火牆
2.文章網址:http://forum.icst.org.tw/phpBB2/viewtopic.php?t=4344&start=0&postdays=0&postorder=asc&highlight=&sid=dad2caca7169e9c8924c184b8563acf6&PHPSESSID=6e5c73e986fdcb342565657c6cc86018
3.文章節錄:
什麼是防火牆
防火牆並不是真正的牆 ,它是一種防範措施的總稱 ,是一種有效的網路安全模型 ,是組織總體安全策略的一部份 ,它阻擋的是對內 ,對外的非法訪問與不安全數據的傳輸 ,在網際網路的時代 ,透過它隔離風險區域(即網際網路的各種風險)與安全區域(組織內部網路)的連接 ,能夠增強內部網路的安全性 ,防火牆可以作為不同網路間之訊息出入口 ,能根據企業的安全策略控制出入網路的資訊流 ,且本身具有較強的抗攻擊能力 ,它是提供資訊安全服務 ,實現網路和資訊安全的基礎建設 ,在邏輯上 ,防火牆是一個分離器 ,限制器及分析器 ,有效地監控內部網路與網際網路間之任何活動 ,保護企業內部網路的安全。 防火牆是資訊安全管理系統(ISMS: Information Security Management System)的一環 ,但不是全部 ,有了它不代表資訊安全就百分百的沒有問題 ,請記住 ,防火牆其本身只是一個 “篩選器”而已 ,雖然我們都有一個期望 ,就是防火牆能一肩扛起所有的資訊安全工作 ,目前有許多廠商宣稱其防火牆雖不是俱備十八般武藝,但基本的資訊安全機制 ,如入侵偵測(IDS) , 防毒 ,內容過濾等均一應俱全 ,但就現有技術及其發展趨勢分析 ,目前這類產品在靈活性 ,安全性 ,管理方便性及總擁有成本上均未臻至完善。 其實如果就資訊安全涉及的層面看 ,即使防火牆具備上述的功能 ,也僅是在企業網路邊際上或各子網路間的資訊安全而已 ,如就國際組織的規範 ,如ISO17799 ,BSI7799(part1)或國內的CNS17799及 CNS 17800 ,防火牆所能涵蓋的層面 ,僅是其中的一小部份。 根據 ISO17799 & BSI7799(part1)的文件 ,資訊安全是企業全體員工的責任 ,其推行落實的方式 ,在企業組織中是由上而下的 ,與大家一般的認知 “資訊安全是某些人或某些設備的工作及由下而上的方式”差異很大。 不管如何 ,防火牆是企業資訊安全基礎建設中不可或缺的要角之一 ,如何選擇一個合適的防火牆 ,及如何充分運用它的特點 ,以達到高效率與安全 ?實有賴企業所有員工一起完成的。