網路安全與資安設備使用 回到資安Q&A
Q
請教一下您建議1)按照新個資法的規定銀行業界是否要針對IP MAC來進行管控以達到資安的控管? 2)銀行及證券業採用什麼樣的設備可做到IP MAC的管控?
提問者: Mia 提問時間: 08/21/2012
A
值班醫師回應

問題1:按照新個資法的規定銀行業界是否要針對IP MAC來進行管控以達到資安的控管?


依個資法目前的施行細則來看,並沒有直接或強制要求對IP MAC進行管控,但如果從存取控制的角度來思考資安控管,IP MAC就是考量的方向之一。因為一般來說存取控制不外乎就是帳號管理、IPMAC管理,可能最多加上雙因子認証,所以如果從存取控制這個字面的意義上來看,其實都有符合, 不過還是要加上完善的存取記錄。


問題2:銀行及證券業採用什麼樣的設備可做到IP MAC的管控?




如果您只是要針對IP MAC的管控來說,軟硬體都有。一般來說硬體只要支援802.1x ,再搭配管理軟體就可以進行管控,而且還可以限制電腦設備只能使用哪個端口並且在連線時進行安全檢查,例如 : Windows Hotfix是否最新? Antivirus防毒軟體是否最新?否則會限制此一電腦只能做有限度的存取,而軟體當然也有以上這些功能,只是UI設計的讓人易於使用而如果只要單純IP MAC的管理國內廠商也有不少品牌供您參考使用,只要是不認識的電腦插入內部端口將在管理介面直接顯示警告,並中斷網路使用,除非將此一電腦的MAC加入白名單。


二種皆有優缺點硬體設備投入的成本相對昂貴但設備維護容易唯管理介面及報告可能略顯簡易,也許要搭配第三方報表工具使用。軟體成本相對低廉但軟體可能會有些許的Bug,需要定期更新但管理介面及報告甚至調整策略是比較彈性的。


以上說明希望讓您可以更清楚,謝謝!


資安急診室醫師介紹
資安顧問
教育訓練中心資訊安全講師,超過100場次500小時以上資訊安全相關教育訓練講授,參與多次ISMS導入與內部稽核專案,網路弱點風險評鑑測試、評估,參與多家客戶DLP解決方案評估規劃,擁有多項安全與系統認証,包括ISO27001 LA、Checkpoint CCSE、CEH、ECSA等。
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字
訂閱資安週報