2012-10-23

資安監控代管 風雲再起

 因應APT、個資法新興需求 擴及虛擬化與社交工程
 資安監控代管 風雲再起

 駭客攻擊事件層出不窮,企業需要即時監控因應隨時可能發生的資安事件,但對多數企業而言,自建資安監控中心(SOC)的成本與技術門檻過高,不見得符合效益,而資安監控委外服務,即成為另一種較具彈性的選擇。 對於中小企業而言,採用委外租賃式的服務方案,更可以針對特定需求項目選用資安管理服務,免除設備及人力的沉重負擔,快速建立符合成本效益的專業資安管理措施。

許多較具規模的企業會選擇自建資安監控中心(Security Operation Center,SOC),來協助蒐集資訊安全事件,並且進行分析,以即時因應隨時都有可能發生的攻擊事件;但對多數企業而言,自建資安監控中心的技術門檻過高,需投入的人力與建置成本不見得符合效益,而資安監控委外服務,即為另一種較具彈性的選擇。

對於中小企業而言,採用委外租賃式的服務方案,更可以針對特定需求項目選用資安管理服務,免除設備及人力的沉重負擔,快速建立符合成本效益的專業資安管理措施。

委外資安監控服務 效益成本兼具
 SOC監控範圍功能 隨市場需求擴大

隨著企業面臨越來越多新型態攻擊手法的威脅,資訊安全防護亦日漸受到重視,除了防火牆、防毒軟體等早已是IT基礎安全架構的一環,資安政策更嚴謹的企業還會進一步導入統一威脅管理(Unified Threat Management,UTM),或入侵偵測/防禦系統(IDS/IPS)等設備達到進階防禦。

虛擬化環境、雲端運算與Big Data 成未來發展方向
 委外監控 為APT攻擊與個資法解套

近年來盛行的社交工程攻擊與個資法的實施,使得企業對資安方面的需求更多元,如今的SOC監控服務業者,也已準備好因應服務。

中華電信SOC監控中心
 資安團隊穩定堅強 承擔服務實力

中華電信是以國外大廠的SIEM平台為基礎,依據國內企業環境的不同再進行研發,但中華電信數據通信分公司資訊處科長謝東明強調,SOC的重點並非在於採用了哪一種平台技術,關聯性分析才是真正核心技術。可收集的Log那麼多,是否能從中獲取有用的資訊才是關鍵,如此才能找出根本原因(Root Cause)。

Acer eDC硬體模組式資安代管服務
 為中小企業打造 Safe 3資安監控

不論企業規模大小,皆會面臨到資訊安全相關議題,但SIEM平台架構龐大,採用的企業需具相當規模,才得以發揮其效益。然而在個資法實施後,中小型企業同樣必須仰賴資安監控機制,才能在爭議事件發生時得以自保。對此Acer eDC將其提供SOC監控服務多年來的經驗,整合研發了一款針對中小型企業資安監控的全新產品Safe 3。

數聯資安自主研發UGuard資安管理系統
 自有技術監控管理平台 客製化快掌握度高

相較於其他業者,數聯資安採用的UGuard資安管理系統是完全自主研發的SIEM平台,為其最大的特色,資安監控部經理游承儒表示,因此若有任何功能項目需異動或強化,版本控制也會比較好。特別是台灣市場的需求其實很多樣化,例如政府標案,每次的規格屬性皆不同,不需仰賴外商的支援,即可進行客製化的開發,反應速度自然較快。

轉載自《不及格網管

如何管理近乎失控的用戶端網路流量?

如何管理近乎失控的用戶端網路流量?


網路充斥著各種應用流量,所以在頻寬管理上需能辨識應用層服務,才能作到更完善的頻寬管理

這個時代的人,不論工作或生活,都與電腦和網路脫離不了關係。而人們所擁有的連網裝置,也從桌上型電腦延伸到智慧型手機及平板電腦,並且將其帶到工作環境中使用。

網路劇烈影響著人們的生活,對於現代企業而言,網路已經是跟水和電相同等級的資源,如今若是沒有網路,幾乎所有企業都不能夠工作。

而在工作上,以前人們用著本機端的軟體編輯文件,並且用USB隨身碟存取資料。但現在,由於HTML5及雲端的影響,開始使用Google Docs編輯文件、Dropbox儲存資料,甚至會議也能透過Skype進行,這些行為都需要透過網路才能夠進行連線。

也因為我們如此依賴,所以每個人都很頻繁地使用網路服務,小至分享檔案、轉寄信件,或者是在社群網站,貼文告訴朋友如:奧運、林書豪、iPhone發表等重大新聞事件。大至作業系統、防毒軟體、iTunes釋出更新檔,甚至是手機上的作業系統或App進行下載時。這些網路流量有的踩在頻寬控管政策的灰色地帶,有的則是一定要下載使用。

若不妥善處理,對於整個公司的對外網路存取,將有很大的影響。除了會影響到其他人的網路使用外,更可能造成企業的重要服務停擺。


不為人知的細微流量也極具威脅性

但是,現在使用者的網路行為,其實偶發性的巨型流量還不是最恐怖的,而是使用者電腦上的瀏覽器、各式軟體,這些在背景中默默使用的網路流量,加總起來則是非常驚人的。

以我們日常使用的網頁電子郵件信箱來說,以前功能非常單純,就是寄收信件及查看信件內容,而像文件、圖片這類的附件,則都需要使用者自己下載到電腦上開啟。

以Gmail為例,有不少企業都使用該功能,作為企業的電子郵件服務。而Gmail的功能,已經不只是單純的寄收及閱讀信件,而是能同時與Google其他服務連動。譬如,當我收到一封英文信件時,我可以透過Google翻譯,將整篇內容翻譯成中文。還有,信件中若夾帶PDF、DOC、PPT等文件時,使用者可以在Gmail中直接查看內容,或是使用Google文件編輯。

上述的這些功能,雖然在日常使用上我們已經習以為常,但其實像是翻譯內容、線上開啟或編輯文件,這些都是會產生網路流量的功能。而電子信箱,還只是上網行為中的一小部分,但它背後所產生的流量卻已如此驚人。


整體網路環境的變遷,使人們忘卻網路流量成長的速度

使用者之所以會將電腦軟體上常用的功能,漸漸習慣轉成透過網路使用,一方面除了網路服務變多外,還有網路基礎建設的提升,以及瀏覽器功能及效能的增加。

像是YouTube剛出來的時候,很多人仍覺得它們速度不夠快,那時大眾對於使用YouTube的習慣還沒養成。不過當臺灣的網路環境,從ADSL跨足到光纖的時候,由於整體環境的速度提升,也讓大家越來越習慣在線上觀看影片,甚至是上傳影片。

此外,以前YouTube提供的影片,幾乎都為240P的畫質,但隨著網路環境的速度提升,以及一般民眾所能錄影的設備,畫質都提高到1080P後。現在的YouTube,已經能夠讓使用者上傳及觀賞1080P高畫質的影片。大部分人都沒意識到,以前上傳一個3MB影片的時間,跟現在上傳300MB的時間一樣,但大家都忽略掉上傳時背後所使用的網路頻寬。

除此之外,瀏覽器的競爭,也是促進使用者依賴網路的因素之一。在過往,IE可以說是獨霸瀏覽器的市場,但隨著技術的演進,如今瀏覽器的市場除了IE外,還有Chrome、Firefox、Safari、Opera等。

而瀏覽器的演進,影響最明顯的是分頁功能。以前使用IE時,鮮少有人會開啟多個視窗;但現在人被分頁功能寵壞了,已經習慣一個瀏覽器裡開啟10來個分頁,這使得網頁瀏覽時的下載量暴增。


BYOD讓使用者在企業增加更多網路節點

現在網路流量之所以會如此龐大,除了雲端時代各式各樣的網路服務外,還有BYOD(Bring Your Own Device)這股浪潮所帶來的影響。

BYOD這件事情,已經慢慢地出現在企業中。一般在工作時,已不再只是使用公司提供的電腦,而是會將自己的筆記型電腦、智慧型手機、平板電腦等裝置,紛紛帶進企業環境中使用,而且用的是公司架設的Wi-Fi無線網路。

而這影響有多大呢?過往使用者,只被視為一個節點在存取網路,但現在每個人在網路上則以多個節點的形式存在,並且都會持續使用網路。

舉例來說,使用者除了使用電腦工作外,但耳朵卻聽著智慧型手機中的KKBOX音樂,另一方面還用平板電腦下載App及影片,這些都是流量,並且是分散在不同節點上存取。

而更驚人的是,若這3項設備使用同步功能,而且當使用者執行拍攝照片、存取文件、收取電子信件等動作時,這些設備則會在背後同時進行上傳及下載資料的動作。而這些流量,並不只是在內部網路,而是全部從企業的網路閘道連至網際網路。IT人員若沒有管制,對於企業網路頻寬則是非常大的威脅。


若沒管控流量,則會讓各服務的使用上互相影響連線品質






















網路上充斥著各式各樣的流量,都在消耗對外頻寬

統網路設備只能看到TCP或UDP流量,但若使用具備應用層封包解析能力的設備時,使用者可以發現網路中除了HTTP外,還有Skype、微軟SQL Server、YouTube等流量。圖為威播EX710報表功能中所顯示的網路流量排行榜。

網路會慢的原因,不外乎是頻寬不足及流量未受管理。不過,若只單純地將頻寬加大,未必是最好的解決方式。這是因為,在網路中各服務在使用流量時未受到控管,都是毫無忌憚地搶奪流量,所以才會造成各服務彼此的可用頻寬互相影響。

以YouTube為例,假設使用者在不受任何限制下觀看720P的高畫質影片,在使用者還沒觀賞完,瀏覽器就已經將整部影片下載完畢,而此時造成的瞬間流量可以高達近15Mbps。但是,其實只需要平均約3 Mbps的網路流量即可流暢觀賞,而省下來的流量則能夠提供給其餘服務使用。

而除了網路服務搶奪流量外,在檔案重複下載方面,也是有明顯浪費網路頻寬的情形。

在企業中,每臺電腦只要安裝作業系統或應用軟體等,廠商幾乎都會週期性地釋出安全性更新,而且必須安裝,以降低被威脅的可能性。對於使用者而言,軟體更新只是件小事情,而從MIS人員的角度來看,若企業人數不多,該情形的影響還不明顯。但若是在近千人的網路環境中,光是重複下載相同的作業系統更新檔時,就能夠大量佔據頻寬,且影響到其餘服務。

也因此,有很多企業會在內部網路架設WSUS(Windows Server Update Services)伺服器,讓使用者電腦可以就近更新。但這只能處理微軟產品,而其他軟體的更新則不能兼顧,依舊會造成大型流量。


使用QoS保障服務頻寬,並透過Proxy快取降低重複存取


















透過管制應用程式來封鎖非必要的網路流量

管理企業網路頻寬,除了透過QoS功能外,企業也能透過應用程式控管功能 ,限制應用程式的使用,來達到封鎖流量的效果,圖為眾至UR-760F的應用程式控管功能。

若要阻擋這類突發性流量,IT人員可以透過網路行為管理或QoS功能預防。前者可以直接封鎖應用服務,讓使用者無法執行該功能連線,但雖然網路行為管理能夠阻擋服務,但依舊有它無法涵蓋到的部分。

而使用QoS(Quality of service,服務流量品質)限制頻寬,主要是用來確保重要服務的網路頻寬,如此就能預防突發性流量對於重要服務的影響。

除了透過QoS保障重要服務外,IT人員也可以透過Proxy伺服器(代理伺服器)或廣域網路加速設備,優化網路傳輸的效能,進而節省網路流量。

以Proxy伺服器來說,他可以透過快取(Cache)、串流分離(Stream Splitting)等功能,將使用者瀏覽或下載的資料暫存在Proxy伺服器中,並重複提供給下個使用者的方式,來節省頻寬的使用。

還有像廣域網路加速設備,它能夠提供TCP連線優化、重複資料刪除(Dedupe)、應用程式優化等功能外。較特別的是,這類設備還能針對雲端服務提供連線加速。

轉載自《iThome》

《Google Chrome-外掛》免除地區限制觀看大陸串流網站(優酷救星)

 《Google Chrome-外掛》免除地區限制觀看大陸串流網站(優酷救星)


相信大家應該都知道當你進入優酷網或土豆網觀看串流影片時都會看到一句擾人的警告語。由於版權問題所以台灣使用者無法觀看。只能大費周章的翻牆或掛代理才能觀看。這樣未免也太累了點。


外掛名稱:Unblock Youku
 瀏覽器類別:僅支援 Google Chrome


使用非常簡單,安裝後重啟動瀏覽器即可。


支援大多數的串流網站包括優酷、土豆、酷6網、網頁版迅雷看看、搜狐視頻、樂視、奇藝、網頁版 PPTV、騰訊視頻、狗狗搜索、網頁版 QQ 音樂、網頁版 PPS、新浪視頻、網易視頻.....等。還是老話一句請多多支持正版。

轉載自《iThome Download》