據統計 70%的駭客攻擊行為來自內部網路,為提昇資訊安全,企業應加強 LAN 的資訊安全建置,為此諮安科技特地代理芬蘭原廠 F-Secure 針對分散式環境所研發的資訊安全產品,並舉辦“F-Secure 系列產品代理發表”,會中發表及介紹此次所代理系列產品包括 Distributed Firewall 軟體型態之分散式防火牆、Anti-Virus、VPN+、SSH ( Secure Shell )、FileCrypto資料加解密系統及Policy Manager 集中管控機制等資訊安全產品,提供國內企業更完整的資訊安全解決方案。
F-Secure 致力於分散式架構及無線網路的安全研發,該公司軟體最大的特色,係可透過單一的集中化介面,管理在企業分散式的網路環境中的所有產品。 F-Secure Policy Manager 集中管控機制,可提供 MIS 及網管人員強大與簡化的企業安全政策管理,無論是行動工作站或無線裝置,都可納入管理。各系統之軟體安裝、更新、升級與管理均可由單一主機派送完成,並可自行定義所需的安全政策、設定或警示之報表,當有違反安全制定的事件時,可使用 e-mail、呼叫器或協力廠商的管控軟體通知管理者,企業 MIS 及網管人員可省去至遠端系統進行軟體安裝、升級及管理的時間,有效提高工作效率。
會中另提供 Code Red Worm 完整技術說明,Code Red 是一個以 IIS 4.0/5.0 上 ISAPI安全漏洞為基礎設計出的 Worm,整合了多項不同的攻擊技術,包括 Worm 感染技巧、漏洞入侵手法、DDOS 攻擊手法、木馬程式手法,其擴散速度驚人,會“自行”複製並傳送至下一個系統的電腦程式,不需透過其依附物件的移動進行擴散,自行尋找下一個目標。而 Code Red II 擴散速度比 Code Red 更為驚人,更聰明更隨機的尋找下一個目標,在每一個被感染的系統上植入後門,注入木馬程式並讓木馬程式開機時啟動進行繁殖擴散,如不幸感染,短時間內即會造成企業嚴重損失。
諮安科技技術部協理蔡均璋先生表示,預防 Code Red 首要之務,應安裝修正程式,接下來再移除所有不必要之ISAPI Extensions 程式。在安全建置方面,建議以F-Secure Anti-Virus及Distributed Firewall雙管齊下配合,加強資訊在網路統傳時的安全性。F-Secure Distributed Firewall可與Policy Manager 結合,集中管理及遠端控制網路中每一 workstation 和 Server,提供客制化的使用介面,並過濾 Inbound 及 Outbound Traffic,以整合並加強網路安全性。