2007-09-17, 04:46 PM
|
#5 (permalink)
|
榮譽會員
|
引用:
作者: rezard
猜董出的命題範圍很大,比較像是回答下列問題...
「如何規劃資安策略、部署防火牆」
以小弟的瞭解,COMODO的設計算是一個標準rule-based軟體防火牆,從IP位址、通訊Ports、一直到應用程式的管制,統統具備,且可以設定相對應的rules。(按:COMODO的應用程式觸發訊息,還區分"呼叫主體"和"執行本體",管得算很細的了,一般防火牆管理應用程式大概只針對"應用程式本身",但是是哪個程式呼叫它或它再去呼叫哪個程式,大都予以忽視)
若要說該注意什麼,大概就是「安全」與「便利」之間的平衡點了吧。太安全可能會出現很多訊息,提醒這提醒那,如果使用者知識不夠,就會變成霧裡看花,殺攏無;太過方便,什麼都放過不擋,那麼跟不裝防火牆沒兩樣。
平衡點會因時因地因人而異,大概要摸索一段時間,對COMODO有所了解,也對自己的安全需求和面臨的外在威脅有所了解後,才能逐步掌握。
|
的確這題目太大
所以有時連自己都不知怎麼問
|
__________________
|
|
送花文章: 1110,
收花文章: 16299 篇, 收花: 83322 次
|