自從網際網路開始連接了原本需仰賴傳統媒介的世界後,每日訊息的交換不斷的增加。逐漸的,網路的速度越來越快,訊息的傳遞越來越豐富,傳遞的方式也越來越多,從 Web 1.0 到現在所提出的 3.0 概念,所有的資訊也開始從原本集中的資訊儲存到分散再回到現有的雲端概念,每個人也開始對於所擁有、公開、利用、分享的訊息是如何被保護也開始重視。
從另一層面,主管機關也制定法規以重視消費者的資訊,以及服務提供者應盡到何種義務對這些資料做保護。進而各式各樣的稽核標準不斷的進化,以確保法規規範被確實達成。而在所有不同的稽核環節中,包含管理、風險評估、網路架構、系統架構之間的要求,相信許多人多少耳聞其基本需求為何。本系列文章將針對上述環節中的基本構成元件:主機系統的稽核,其重要性及為何需要稽核進行深入探討。
掌握主機稽核四大區塊
伺服器主機,其主要目的是提供不同的服務給其使用者,是所有資訊環節中最重要,也是最常被忽略的地方。絕大部分的企業因主機系統數量龐大,難以加強管理,通常為了能夠保持服務品質就已經消耗了大量的人力。同時,主機系統的各項維護也只有在必須時才進行,而並非常態性的做評估並判斷主機的安全性。
正是這種長期眼不見為淨的心態,變成每個資安事件都是事後反應,而沒有積極在事前做預防的準備工作。主機的安全稽核,就是事前預防非常重要的一環。主機的稽核,可通用性的分為幾個區塊:
1) 資料稽核
2) 使用者行為稽核
3) 權限稽核
4) 主機日誌稽核
本文將針對上述的稽核區塊,舉例提出平日可簡易判斷的部份稽核項目,增強主機的檢核概念。
資料稽核
資料的稽核,通常是以常態性使用的結構性(資料庫系統)或非結構性(檔案資料)為主。而對一般的資安人員來說,資料庫系統的稽核也是常常碰到的問題,因為基本上很多的攻擊型態最終目標都是鎖定在資料庫系統內的資料。資料本身的使用方式,也需要將資料的傳輸方式,及傳輸的末端進行稽核。主要需要稽核的部分,也不外於各式各樣不同的應用程式如何去取得資料,或資料是如何被利用、新增、修改到各種不同的資料儲存端。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7541
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
