今IP/MAC應用程式與乙太網路已經成為資訊系統之基礎。無論系統設計與網路建置,多數系統均建構於此成熟之IP/MAC網路環境。然而長久以來IP與乙太網路MAC位址之設計僅針對使用效能之改善,並未完善考慮到管理與安全之層面。而隨著網路資訊系統的進步與廣泛的使用,直接造成與間接影響之資安問題多不勝舉。

常見IP管理問題

  1. 純手動管理網路資源(IP、MAC、主機名稱等)所發生的人力資源的嚴重浪費。
  2. 未授權設備私自接入單位內部網路,造成網路服務無法運作(ex:IP衝突、病毒擴散)或產生機密資料外洩風險。
  3. 重要設備IP(生產設備、研發/檢測設備、e-Business系統、ERP/SCM/PDM/CRM系統..)應受到保護,避免IP衝突影響企業營運。
  4. 非法DHCP Server無法偵測。
  5. IP被盜用或竄改而查不到非法來源。
  6. 企業逐步虛擬化若VMware機器其中幾台中毒或異常,如何因應?
  7. 無法確切掌握龐大網路架構下設備實體位置(定位)。
  8. 資安事件-無法提供有效稽核資料依據(尤其DHCP環境下)。
  9. IP無限發放。

目前多數企業本於對資訊安全的瞭解與重視,對於應用系統、連外防火牆及病毒防範等均耗費鉅資進行防護。然而面臨網路基礎之IP/MAC層面,因無適當之解決方案,或者使用複雜昂貴之管理方案、或者採用人工及暫時之處理手段,甚或視IP/MAC層之問題為理所當然,使公司企業陷於此根本之網路安控與管理之問題中。

ip 1



IP 管理需求

  1. 固定IP或DHCP網路環境中提升安全性
  2. 自動偵查並控制未經許可用戶
  3. 自動偵查非法DHCP
  4. 偵查並避免IP衝突進而保護網路上重要設備IP位址
  5. 管理隨意更改IP的用戶
  6. 追查特定IP/MAC用戶的IP/MAC使用情況
  7. 虛擬化環境能針對有問題VMware做管控不影響其他重要服務運作
  8. 802.1X管控困擾:設備移動頻繁或人員異動資訊同步不易,造成MAC Table維護不易或無法維持到最新最即時資訊
  9. 第一時間內確切掌握龐大網路架構下設備或異常設備實體位置(定位)
  10. 在分散網路環境中央進行管理和控制(Centercontrol in DistributedNetwork)


IP 資源管理系統

2 2 3

IP資源管理系統目前已經有許多政府機關、金融業、科技製造業及醫療機構為落實IP管理規範及存取管理,來導入這個系統,以確實掌握內網所有設備IP位址,補強傳統手動管理或需花大量人力維運的管控措施(ex:DHCP Snooping、802.1x、Switch Port security、ACL…)、保護線上設備IP不被衝突及防止使用者竄改IP並落實稽核軌跡一致性,讓網路及資訊安全管理者充分掌握IP狀況。



IP 資源管理系統導入效益

  1. 有效控管非法設備,杜絕IP被竄改或盜用,避免個資及機密資料外洩及非法設備帶入病毒
  2. 避免IP衝突影響重要設備及營運服務(重要主機伺服器、網路設備、醫療儀器、機台生產設備、研發/檢測設備、e-Business系統、ERP/SCM/PDM/CRM系統..)
  3. 提供下班未關機設備報表,施行節能省碳政策
  4. 解決非法DHCP造成的運作影響,造成OA電腦無法正常存取
  5. IP稽核報表符合ISO27001資安稽核法規及個資法稽核舉證
  6. 管理報表模組--違反IP政策事件統計報表、 IP管理趨勢分析,IP管理效益具體化
  7. 7X24營運,對內部服務之反應時間盡量縮短至最短
  8. 目錄服務整合模組--即時掌握IP/MAC/Host/User ID使用狀況、AD登出入資訊,提升資安完整性
  9. 防毒服務整合模組--即時掌握防毒軟體佈署率及版本更新狀況,有效管理網路安全
  10. 健診系統(Lite NAC)模組--確保健康的電腦設備或筆電才能接入內網


政府機關弱點通報機制(VANS)的因應與規劃

因應政府資通安全管理法第十條及第十六條第二項,公務機關/關鍵基礎設施供應者應符合其所屬資通安全責任等級之要求,並考量其所有或處理之資訊種類、數量、性質、資通系統之規劃與性能等條件,訂定修正及實施資通安全維護計畫。

vans 01

為符合以上政府政策,以及相關弱點修補之即時性需求,於環境中自建一套VANS系統即早進行因應與修補勢在必行,曜揚科技針對此一重要需求,尋找最適切的產品,並為客戶於環境中打造此套自檢平台,落實內網資訊資產盤點與合規。

vans 02