|
網路的進步,一日千里,昨日使用良好的軟體或是設備,
幾天後可能變成累贅或一堆廢鐵,以網路萌芽期的數據機為例, 曾經是每台電腦必備的硬體,現在除了特殊應用外,幾乎很少用到。 軟體也是,就在短短數年之前,有誰可以想像,即時通訊軟體, 如 MSN、SKYPE、ICQ等,可以取代傳統的電子郵件及電話呢? 當然這一切全部是轉變飛快的網路世界造成的。 |
|||
 |
|
||
| 可以預測的未來,人們越來越依賴網路,利用它處理生活、工作乃至於娛樂上的大大小小事情, 但是他就像一把刀子一樣,可以用來救人,也會殺人,全看使用者當下的使用方法及出發點了。 雖然網路帶來便利,但是他也帶來災難,前一陣子讓企業及個人損失慘重的疾風病毒, 就讓資訊管理人員忙得焦頭爛額。 |
|||
| 回想網路的發展過程,就好像人類對抗病毒的防疫史,人類一直針對病毒發展疫苗, 而病毒也一再的變種,攻防之間互有領先。 |
|||
| 對於網路而言,一開始只是單純的防止駭客入侵,所以發展出防火牆的產品, 駭客再變種,變成網路病毒,人們就在電腦灌上防毒軟體或是在閘道上裝置防毒牆, 隨著木馬、垃圾郵件…等等攻擊方式接連上場,防護的硬體設備及軟體一直在更新, 就好像一次又一次的輪迴,沒有止境,因為沒有人可以預測下一個網路或病毒攻擊, 會在何時、何地、以哪種形式出現。 |
|||
| 面對威脅,一般的公司防護之道就是防火牆、防毒牆、IDP、垃圾郵件過濾器等資安設備, 一個個接上網路,讓單純的上網行為,經過層層資安設備的管制, 為了安全起見,不敢放棄任何一種保護機制,也因為如此,讓網路越來越複雜。 |
|||
| ShareTech 的解決方法 | |||
|
化繁為簡,以應用程式為管理基礎,簡單地管理網路
|
|||
| 以傳統的防火牆為例~ | |||
| 要管理內部使用者不能瀏覽網站,就將他的 TCP 80 Port 關閉就好, 但是隨著應用軟體的進步,不僅 MSN、Skype 等IM軟體可以輕易地透過 80 port 來溝通, 一些網路電視、影片業者,更可以利用瀏覽器來觀看影片,讓管理者防不勝防, 也就是要防止這些非正常的使用,管理者要投資大量設備及浪費封包傳遞的時間。 |
|||
| 面對『貓抓老鼠』的戲碼,網路管理者如果只靠封鎖80 port的舊方法, 永遠管不完的網路問題。以上述的80 port 為例,再仔細觀察, 發現上網使用的命令是 80 port 的 POST 及 GET 2種, 如果只放行 80 PORT 的POST 及 GET,其他的封鎖,就可以達成讓客戶瀏覽網站, 但是不允許其他假裝成 80 port 的服務,魚目混珠了。 |
|||
| 以上的範例可以看出,把一件事情再細一點的分析後,就可以用最簡單的動作及方法, 在最不浪費系資源下,管理好我們想管理的事情, 80 port 的管制是如此,其他的通訊協定也是如此。 ShareTech 有辦法讓非常複雜的技術及管理技巧,以最簡單的設備及管理介面, 讓管理者輕鬆管理,使用者快速的使用網路。 |
|||
- 4月 14 週三 201013:55
化繁為簡,以應用程式為管理基礎,簡單地管理網路
