保護您的非營利組織——資安設備的常見功能說明

作者：Chris Peters 和 Kevin Lo / 2012年9月19日
原文網址：http://www.techsoup.org/support/articles-and-how-tos/protect-your-nonprofit

根據一個研究電腦安全並提供最佳實務（best practices）的非營利機構 SANS Institute 網路安全協會報告指出，電腦的安全漏洞如果沒有修補的話，平均來說，連上網路的四分鐘內即會遭受惡意攻擊。最常見的惡意攻擊是控制一台電腦來發送垃圾郵件或散播病毒給其他電腦。這些受攻擊的電腦轉變成遭惡意人士控制的「殭屍網絡」(botnet)的一部分，並反過來尋找並攻擊其他同樣脆弱的電腦。 

由於惡意攻擊是連續自動化的，您同樣需要自動化的解決方案來防護自己的電腦。在大多數的組織中，網路設備（還有已適當修補安全漏洞的電腦）應該是資訊安全的第一道防線。本文中，我們將討論當您取得資安設備並將其建置到您的區域網絡時，所面臨的技術性和非技術性問題、如何操作以及注意事項等等。 

資安設備的操作注意事項

雖然我們經常花時間在研究新設備的技術規格，但其實首先要考量的應是如何管理及維護這個設備。您可能認為您需要某個特定功能，但除非您在資安設備的設定、建置及監控上投入足夠資源，不然，您最好不要購買太過複雜的設備。 

因此選擇資安設備的主要考量因素是：您是否有內部專家能夠正確設定並管理這項設備？或是您需要外部的技術支援？如果您已經採用外部供應商的服務，那麼這個供應商是否有特定的建議或偏好的設備？請衡量您所購買的資安設備之規模和複雜性，以及您是否有管理這些設備所需的專業知識，如此一來，您的內部網路將受到適當防護；如果您建置了資安設備，但因無人管理而變成孤兒設備，或是僅使用預設值設定，那麼您的網路可能反而更不安全。 
 
通常情況下，您的服務供應商會收費來設定並維護您的資安設備。但另一方面，如果您不了解基本的安全概念，您可能會支付您的網路服務供應商(ISP)，換取其實不需要的防護功能。此外，當您需要更改資安設備的安全存取規則時，如果您不了解基本資安概念的話，您的服務供應商應該如何回應您呢？換句話說，您至少必須知道：如何詢問正確的問題，以及評估廠商所提供的解決方案。 

最後，由於功能及流量處理效能的差異，不同的設備會有不同的價格。雖然預算對於大多數組織來說往往是最大的考量要點，您仍需考慮目前以及未來的組織需求，還有手邊的可用資源，再決定哪些功能是最優先需要的。 

技術面的考量

一旦您已經確定了組織的資源現況，就可以更仔細地檢視技術規格細節。防火牆具有最高等級的防護能力和最廣泛的挑選選項。然而，許多路由器（routers）和切換器（switches）同樣也有基本的安全功能，所以重要的是：以您的網路規模來考量實際需求，挑選適合的設備。您會碰到很多的規格名稱和縮寫用語，以下是一些常見的術語及其解釋：

基本安全功能

• DMZ 非軍事區：如果您的機房裡有網頁伺服器或電子郵件伺服器的話，那麼你的內部網路應建立一個面向外部網路的物理或邏輯子網，該子網能放置用於對外網路的伺服器主機，此子網稱為「非軍事區」或DMZ。資安設備能否提供支援 DMZ 功能的專屬連接埠，是您需要考慮的因素。資安設備能夠保護 DMZ 區內的伺服器，並檢查進出這些伺服器的網路流量是否含有惡意攻擊，同時 DMZ 還可以盡可能地將這些伺服器與內部網路，相互隔離開來。有數種方式可建立DMZ，同時您的DMZ架構可能會影響您決定導入的資安設備類型。
• VLAN 虛擬區域網：VLAN能夠讓您將不同區域網絡中的實體設備在同個子網路內進行邏輯分群，即使這些設備沒有連接在同一個路由器或切換器上。如果您的網路既龐大且複雜，那麼支援 VLAN 的設備應該要是重要的考慮因素之一。
• ACL 存取控制清單：ACL的運作原理是依據通過設備的網路流量特性，例如流量的來源、目的地以及連接埠等資訊，來決定是否允許或拒絕此一網路通訊。網路管理員通常使用這項過濾功能，來控制及預測不必要的網路流量。

進階的安全功能

以下是更進階的資安功能說明，提供給大型機構或希望能夠防護進出組織網路的安全參考。

• VPN 虛擬私有網路：當資料透過網際網路或其他公共網路傳送時，使用 VPN 能夠針對在兩個或多個地點之間傳送的檔案進行加密。非營利組織通常會建置VPN讓同仁可於遠端安全地存取辦公室網路上的檔案和程式；有分支機構的組織則可架設「專屬的」或「點對點」的VPN，以持續保有安全的通訊。取決於您想要的速度和頻寬，使用點對點的 VPN 不但可使辦公室共享一條專屬的安全線路，同時更具有成本效益。SSL VPN 則是可讓用戶透過瀏覽器進行安全連線的VPN 相關功能。
• IPS 入侵防禦系統：IPS是資安設備用來偵測並攔阻網路上可疑行為的技術。此技術會對進出網路的資料加以演算分析。
• 內容過濾：在網路攻擊手法快速變化的環境裡，安全設備製造商提供了訂閱最新資安訊息的服務，這些資安訊息包含被列入黑名單的網站清單、惡意軟體的特徵還有其他的動態資訊，以便進一步保護您的網路。他們還可以過濾特定關鍵字的內容，但此功能可能會增加購買資安設備的成本，同時還可能降低網路效能。
• 頻寬管理：如果您網路設備的運作變得很慢，您可能需要能夠更佳管理頻寬和流量的裝置，並控制頻寬的使用，或限制可用頻寬給特定的使用者、應用程式或網段。
• 記錄和警示：每一種資安設備均應具備日誌記錄的功能，讓您檢視設備所攔阻或允許的流量訊息，然而，不同的資安設備所記錄的訊息和日誌檔，在可讀性上多有差異，警示的通知也隨設備而不同——有的藉由簡訊發送警報，有的寄送電子郵件或發送網路廣播訊息（network broadcast message）。

特別感謝美國華盛頓州西雅圖市 Shields Networking 的 Steve Shields、德州州立圖書館的 Chris Jowaisas，以及康乃狄克州 NutmegIT 的 Chris Shipley提供參考資料。

不可或缺的10大Facebook隱私設定

本文來源：數位時代bnext.com.tw 撰文者：陳品先編譯

Facebook的隱私設定相當繁瑣複雜，而且不斷更動，因此用戶要在170個選項中做出最符合自己需求的設定，不是一件簡單的事，社群媒體專家Mashable整理了以下重點，讓所有關心自己隱私權的使用者，都能快速上手。

1. 在Facebook站上的分享

帳號->隱私設定->在Facebook站上的分享

針對不同內容，可選擇和"所有人"、"朋友的朋友"、或"僅限朋友"分享。

2. 現存相片

帳號->隱私設定->在Facebook站上的分享->自訂設定->針對現存相片編輯相簿隱私

從這邊可以調整所有包括塗鴉牆照片等相簿的隱私設定。

3. 去過打卡的地方

帳號->隱私設定->在Facebook站上的分享->自訂設定->朋友可使用「地標」功能幫我打卡

讓別人幫你廣播你在哪，可能會很煩人甚至危險，所以如果想避免的話，記得要停用這個功能。

4. 與Facebook連結的清單

帳號->隱私設定->與Facebook連結的清單

這邊的設定指的是和你有關的資訊，決定了其他人將如何在Facebook上找到你，和之前的內容分享是分開的。

5. 你有在用的應用程式

帳號->隱私設定->應用程式與網站->你有在用的應用程式

這邊建議把所有沒有在使用的應用程式移除，然後逐一檢視剩下的編輯設定。

6. 瞬間個人化

帳號->隱私設定->應用程式與網站->瞬間個人化

開啓瞬間個人化功能，會讓合作夥伴網站個人化你的使用經驗，因此也需要用到你的資料，用戶可自行判斷是否要停用此功能。

7. 可以透過你的朋友取得的資料

帳號->隱私設定->應用程式與網站->可以透過你的朋友取得的資料

不論先前的隱私設定得多嚴格，你的個人資訊還是可能經由朋友流傳出去，這邊就可以完全控制，哪些資料會被朋友經由應用程式和網站分享。

8. 公開搜尋

帳號->隱私設定->應用程式與網站->公開搜尋

有人在搜尋引擎上搜尋你的名字時，可能會看到你的公開個人頁面預覽，如果不希望這樣的情形發生，可在這把此功能停用。

9. 朋友名單

朋友->編輯朋友列表->建立新名單

建立朋友名單之後，就可針對特定朋友清單，設定只有他們能看見某些資料。

10. 安全加密瀏覽模式（https）

帳號->帳號設定->帳號安全->安全加密瀏覽模式（https）

Facebook最近推出了HTTPS的全面支援，讓用戶安全再升級，這邊就可以啟用這項新功能。

出自Mashable

趨勢科技與科技濃湯平台攜手 公益團體也能安全上雲端

最新PC-cillin 2011雲端版即日起開放非營利組織申請

【2011年1月10日─台北訊】好消息！有防毒軟體需求的非營利組織即日起可向科技濃湯平台提出申請，只要符合資格就能獲得由趨勢科技所贊助、搭載全球防禦率第一名*主動式雲端截毒技術的「PC-cillin 2011雲端版」，每個組織一次至多可申請10套，一年內最多可申請2次、共20套的限額，至多能安裝在60台電腦上。申請網址為：http://techsoup-taiwan.org.tw/

科技濃湯平台是由美國舊金山「TechSoup 全球科技捐贈計畫」與台灣開拓文教基金會合作，提供各家科技廠商捐贈之產品給台灣非營利機構和非政府組織使用。推出至今已經在台灣發放市價總值406萬美元的軟體給超過441間非營利機構。

開拓文教基金會執行長蔡淑芳表示：「趨勢科技是於2009年6月加入本計劃，所贊助的防毒軟體旋即成為當年度的熱門申請產品，顯見資訊安全對非營利組織的迫切需要性！我們很開心趨勢科技繼續挹注資源支持，相信這次所提供、運用雲端運算技術的最新版防毒軟體，可讓申請組織在面對詭譎多變的網路威脅時能獲得最即時的堅實防護！」

「一直以來，除持續運用最先進的技術研發更完善的網路資訊安全解決方案外，趨勢科技始終不忘投注資源於公益、回饋社會。加入科技濃湯平台後，得知有非常多的非營利組織向科技濃湯平台提出申請，我們很開心能幫助這些致力讓世界更美好的非營利組織，讓他們無安全顧慮的利用數位工具來幫助更多人！」趨勢科技台灣暨香港區總經理洪偉淦表示：「對於這麼有意義的計畫，趨勢科技熱情持續提供最新PC-cillin 2011雲端版給符合資格的非營利組織申請，凡經科技濃湯平台核准後，即可享用防禦力與效能No.1的主動式雲端截毒技術來捍衛網路安全。」

趨勢科技此次捐贈的PC-cillin 2011雲端版1套軟體可安裝在3台電腦上，每個非營利組織1年內可申請2次，每次最多可申請10套軟體防護30台電腦。即日起，有需要的非營利機構或非政府組織，只要依照科技濃湯網站上所載明之步驟提出申請，經科技濃湯平台核定資格後即可擁有趨勢科技的雲端防護、全面性升級組織的資訊安全！

相關申請說明請參考：http://techsoup-taiwan.org.tw/eligibility_criteria/TrendMicro

*PC-cillin 2011雲端版榮獲2010年NSS Labs、Tolly防毒軟體測試評比第一名。


關於趨勢科技：
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。

本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com。

版權所有© 2010 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。

最新PC-cillin 2011雲端版開放非營利組織申請！

趨勢科技與科技濃湯平台攜手 公益團體也能安全上雲端

好消息！有防毒軟體需求的非營利組織即日起可在科技濃湯平台提出申請，只要符合資格就能獲得由趨勢科技所贊助、搭載全球防禦率第一名*主動式雲端截毒技術的「PC-cillin 2011雲端版」，每個組織一次至多可申請10套，一年內最多可申請2次、共20套的限額，至多能安裝在60台電腦上。 最新PC-cillin 2011雲端版即日開放非營利組織申請

PC-cillin 2011雲端版升級服務正式開跑！

科技濃湯關心非營利組織的電腦安全防護。

如果您的非營利組織曾在科技濃湯申請PC-cillin 2010 網路安全軟體，且您的序號仍在一年有效期間內，無須重新購買產品，即可透過網路免費升級至2011最新雲端版， 享受新版超強功能與即時防護！ 活動自2010/10/27起正式開放。

以下為免費更新步驟：
步驟一：連線至PC-cillin 2011雲端版 免費升級網頁 
http://fb.trendmicro.com.tw/freeupgrade/FreeUpgrade.html

請找出您的趨勢科技PC-cillin產品序號(在光碟護套背後)，並於下面輸入序號，以及曾經用來產品註冊時所使用的電子郵件信箱。 提醒您：免費升級至新版程式後，序號到期日和可安裝電腦台數與舊版相同。(一份序號支援三台電腦同步防護)

之後點選取得免費升級，再點選連結下載檔名為 “PC-cillin2011_full.exe”  之應用程式，並執行。

步驟二：進行安裝，安裝完畢重新啟動。



步驟三：重新開機，輸入您的產品序號。(一個序號僅可供三台電腦安裝)


    

安裝完成，若您還有其他技術相關問題，請洽PC-cillin防毒防駭專線：02-23783666 分機4 或 http://tw.trendmicro.com/tw/about/contact_us/index.html