1.Security is a chain; it's only as secure as the weakest link.
2.Security is a process, not a product.
今天在網際網路上當我們可以接觸到對方時,也代表對方可以接觸到我們的機器。所以,要建立 firewall
的唯一原則就是要將網際網路與內部網路給隔開。然後透過相對安全的方式讓裡面與外面溝通。在有些地方為了防止內外的溝通,甚至讓內外網路的機器互相看不到。
Security 看來好像是用一個特別的東西一擋就可以解決的事。但事實上,如果是這樣認為的話,security
的實施是一定失敗的。因為 security 是一個系統性的問題,裡面和「人」有絕大的關係。若以為一個好用的產品就可以規範人的行為,那幾乎是不可能的。
當出問題時,一個夠安全的系統應該 local 就可以做 first aid。不應該由上到下都要一起動,甚至,非得高層的人下令才得以發動反應。
亦即,每一部份的文件、工作流程、人員職掌都要清楚才能做到以上的要求。當一個電腦及網路系統可以經由許多網路連線進出、每一台機器的 IP 分配不清、甚至可以任意牽網路線、或是機器管理人、使用人是誰都無法掌握、甚至沒有任何教育訓練,這樣的環境只要不出事、一出事了,一定久久收不了場。最後,不是當作沒看見就是雷聲大雨點小下收場。
但是,不理會以致於不了了之的方法有用嗎?除了對外會造成自己網域的名聲惡名昭彰,別人可能拒絕自己網域機器對外的連結外,內部的工作也不安全。甚至大家辛苦的工作會被竊取、密碼被盜用、。。。等等。所以,一個 computer/network security 的建設,是必須要重新出發並仔細規劃的、是要大家從上到下一起坐下來依據安全的大前提來審視網路使用的服務模式來規劃的。討論的結果必定脫離過去工作或服務模式的。
如何規劃呢?首要的是將整個單位的各種服務模式提出,若能提出實質公共服務就將其放在對外連結網路上,其他的就放在防火牆下。讓防火強保護比較不能保護自己的個人使用者。而系統管理者只需專注於少數幾台機器。
在 IP 的使用上,建議院內
Secrets & Lies, Digital Security in a Networked World
Bruce Schneier
John Wiely & Sons, Inc.
ISBN 0-471-25311-1
QA76.9.A25 S352 2000