Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
InfoSec is a weiqi board Chuan Lin, CISSP
 作為資訊安全(資安)專業,我們往往專 注於一個特定的領域,因為它正在發生。 而我們經常錯過了整個畫面。  圍棋是一種策略性棋類,使用格狀棋盤及 黑白二色棋子進行對弈。起源於中國,中 國古時有「弈」、「碁」(「棋」的異體 字)、...
• 圍棋經常被用於對隱喻對一個人、商 業或軍事衝突。用來解釋個人生的活獲 得或失去。 • 通過觀察圍棋遊戲中,它可以幫助我們 了解我們公司的信息安全系體。 • 這是圍棋/資安3 部分系列的第1 節。 • 這PowerPoint Sl...
 對弈雙方在棋盤網格的 交叉點上交替放置黑色 和白色的棋子。落子完 畢後,棋子不能移動。 對弈過程中圍地吃子, 以所圍「地」的大小決 定勝負。(wiki source)  下棋時,對弈雙方各執 一種顏色的棋子,黑先 白後(...
 在資訊安全中的 黑棋子能代表技 術、工具、社交 工程和人組成部 分。這些棋子被 用為高級持續的 攻擊因為它們敬 業,隱蔽,協調, 和導向目標。 "Stones go" by Chad Miller - Flickr: pe...
 白棋子在資安網表 示行政,場所和技 術控制,都能夠相 互支援沒有不和諧 的控制項。  它們可以當為防火 牆,RFID卡,安全 攝像機,記錄,警 衛等等。"FloorGoban" by Goban1 - Own work. ...
 不管他們是什麼,這 些白棋子必須步調一 致,互相支援。防火 牆只能像它的系統管 理員一樣強。資訊安 全專業只能和公司的 政策一樣有效。政策 需要有才能的資安專 業和現在技術備份已 靈通。 "FloorGoban" by ...
 棋盤:圍棋盤由19條橫線19 條豎線組成,棋子要下線 上的交叉點上,方格中不 能放入棋子。為了便於識 別棋子的位置,棋盤上划 了九個點,術語稱做 「星」,中央的星點又稱 為「天元」;下讓子棋時 所讓之子要放在星上。棋 盤可...
碁盤可以代表 公司業務場所 和網路位置。 這些相交點是 網路、電子、 硬體、軟體和 員工的交匯點。"Blank Go board" by Gringer (talk) - Originally based on File:Bla...
小碁盤是給初學 者練習。其中有 4點,稱為星點。 他們有戰略和戰 術的重要性。還 有被稱為天元或 天甲的中心點。
這相當於一個區 域規模性的公司, 其星點的組織結 構... 這些星點是中小 型公司控制區, 與其黑客的目標。 管 理 人 資 財 務 資 訊 資 料
 對於一個區域性 公司的資安,這 些星點等於...  從控制這些星點, 黑客可以覆蓋更 大的面積或者資 安可以限制黑客 的行動。 網 路 軟 體 硬 體 員 工 資 料
下個碁盤是13X13 和最大碁盤是 19×19。他們代表 國家或國際性企 業。他們有六到 九個略和術意義 的星點在棋局和 現實世界中。
國家和國際性 的企業組織有 更多的星點, 像... 管 理 人 資 資 訊 法 律 研 究 供 應 商 財 務 核 心 業 務 資 料
 國內和國際企業將 會有額外的星點, 必須考慮如何規劃 它們的防禦問題。  即使是現在,駭客 們正在考慮如何進 入企業入口從另外 一個沒有防禦到的 場地。 網 路 硬 體 軟 體 員 工 地 點 供 ...
 如果您在那些星點 上畫成一線,這就 是所謂的第四線, 勢力線。  這是一個最優區域 讓棋手發展到所有 的方向。  當然,它是易於擴展 向中心比到邊緣地。 勢 力 線 公 司 裡 , 內 聯 網
 資安中的勢力線代表 公司辦公室或是內部 網絡已被威脅到了。  這代表幾乎無限的威 脅潛力,因為駭客已 經在所有層防禦裡面 行動。  然而,駭客比較難向 外跑,因為要經過所 有的層防禦。 "FloorGoban" by...
 如果你畫一個框包 圍所有這些星點, 這就是所謂的第三 防線,實地線。  像勢力線,這是一 個有潛在的,因為 它可以連結外界到 內部。 實 地 公線 司 內 的 公 共 區 域 第 二 層 的 防...
 在資訊安全中的 實地線是在公司 內的公共區域, 或在第二層防火 牆內檢測到威脅。  這威脅試圖建立 內部和外部之間 的連接。"FloorGoban" by Goban1 - Own work. Licensed under ...
 如果你畫一個框沿 這些點,它們組建 第二防線,失敗線。  雖然這條線長於第 三和第四線,它並 沒有太大的可操作 性。  這條線是在遊戲中 期到後期才發揮。 失 敗 線 公 司 左 右 的 公 共 區...
 失敗線在資安裡是 在公司左右的公共 區域,或在內網 DMZ區域。  如果這裡檢測到威 脅在公司內部破壞 之後,這可能是一 個試圖建立連接到 外面。"FloorGoban" by Goban1 - Own work. Lic...
 如果你畫一條線 沿邊境,它組建 成了第一防禦線, 死亡線。  這條線是通常在 遊戲中期到後期, 為了鞏固控制領 域,才發揮。 死 亡 線 公 司 外 部 的 公 共 區 域 外 部 防 禦 ...
 死亡線在資安中代 表公司外部的公共 區域或者公司網站 的第一個防火牆。  如果在這裡檢測到 威脅會給資安足夠 的時間來加強深度 防禦. "FloorGoban" by Goban1 - Own work. Licensed...
 圍棋已經流傳了好幾個世紀。然而,它仍然能 夠提供深刻的見解,給廿一世紀資安專業。  對駭客來說,他們的DDOS 和勒索應用不是一 個強大可識別雄偉軟件(像西洋皇后棋子)卻 是包括眾多可以忽略不計的件體(像圍棋子)。 當這些同步時...
 除了傳統的切入點像網路、硬體、軟體和 公司場所,其他新的切入點會變得更明顯 當一個公司擴大了。  如不小心的話,這些新切入點可以提供 VPN進行攻擊而繞過阻礙層防禦。  層防禦戰略不應該僅僅適用於進入攻擊, 但也要阻止攻擊離...
Upcoming SlideShare
Loading in …5
×

圍棋和資安-中文版

888 views

Published on

作為資訊安全(資安)專業,我們往往專注於一個特定的領域,因為它正在發生。而我們經常錯過了整個畫面。
圍棋是一種策略性棋類,使用格狀棋盤及黑白二色棋子進行對弈。起源於中國,中國古時有「弈」、「碁」(「棋」的異體字)、「手談」等多種稱謂,屬琴棋書畫四藝之一。其西方名稱「go」,係源自日文「碁」的發音。 (source: wiki)

Published in: Technology
no profile picture user

  • Be the first to comment

Show More

圍棋和資安-中文版

  1. 1. InfoSec is a weiqi board Chuan Lin, CISSP
  2. 2.  作為資訊安全(資安)專業,我們往往專 注於一個特定的領域,因為它正在發生。 而我們經常錯過了整個畫面。  圍棋是一種策略性棋類,使用格狀棋盤及 黑白二色棋子進行對弈。起源於中國,中 國古時有「弈」、「碁」(「棋」的異體 字)、「手談」等多種稱謂,屬琴棋書畫 四藝之一。其西方名稱「go」,係源自日 文「碁」的發音。 (source: wiki)
  3. 3. • 圍棋經常被用於對隱喻對一個人、商 業或軍事衝突。用來解釋個人生的活獲 得或失去。 • 通過觀察圍棋遊戲中,它可以幫助我們 了解我們公司的信息安全系體。 • 這是圍棋/資安3 部分系列的第1 節。 • 這PowerPoint Slide專注於圍棋的組件 以及如何相似資安的世界。
  4. 4.  對弈雙方在棋盤網格的 交叉點上交替放置黑色 和白色的棋子。落子完 畢後,棋子不能移動。 對弈過程中圍地吃子, 以所圍「地」的大小決 定勝負。(wiki source)  下棋時,對弈雙方各執 一種顏色的棋子,黑先 白後(中國古代是白棋 先下)。(wiki source) "Stones go" by Chad Miller - Flickr: pente. Licensed under Creative Commons Attribution-Share Alike 2.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Stones_go.jpg#mediaviewer/File:Stones_go.j pg
  5. 5.  在資訊安全中的 黑棋子能代表技 術、工具、社交 工程和人組成部 分。這些棋子被 用為高級持續的 攻擊因為它們敬 業,隱蔽,協調, 和導向目標。 "Stones go" by Chad Miller - Flickr: pente. Licensed under Creative Commons Attribution-Share Alike 2.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Stones_go.jpg#mediaviewer/File:Stones_go.j pg
  6. 6.  白棋子在資安網表 示行政,場所和技 術控制,都能夠相 互支援沒有不和諧 的控制項。  它們可以當為防火 牆,RFID卡,安全 攝像機,記錄,警 衛等等。"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
  7. 7.  不管他們是什麼,這 些白棋子必須步調一 致,互相支援。防火 牆只能像它的系統管 理員一樣強。資訊安 全專業只能和公司的 政策一樣有效。政策 需要有才能的資安專 業和現在技術備份已 靈通。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
  8. 8.  棋盤:圍棋盤由19條橫線19 條豎線組成,棋子要下線 上的交叉點上,方格中不 能放入棋子。為了便於識 別棋子的位置,棋盤上划 了九個點,術語稱做 「星」,中央的星點又稱 為「天元」;下讓子棋時 所讓之子要放在星上。棋 盤可分為「角」、「邊」 以及「中腹」。而現今的 棋盤則有19×19、13×13、 9×9,較為普遍,另外還有 一些是較罕見的15×15、 17×17。(wiki source) "Blank Go board" by Gringer (talk) - Originally based on File:Blank_Go_board.png, but SVG has since been manually rewritten. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Blank_Go_board.svg#mediaviewer/File:Blank _Go_board.svg
  9. 9. 碁盤可以代表 公司業務場所 和網路位置。 這些相交點是 網路、電子、 硬體、軟體和 員工的交匯點。"Blank Go board" by Gringer (talk) - Originally based on File:Blank_Go_board.png, but SVG has since been manually rewritten. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Blank_Go_board.svg#mediaviewer/File:Blank _Go_board.svg
  10. 10. 小碁盤是給初學 者練習。其中有 4點,稱為星點。 他們有戰略和戰 術的重要性。還 有被稱為天元或 天甲的中心點。
  11. 11. 這相當於一個區 域規模性的公司, 其星點的組織結 構... 這些星點是中小 型公司控制區, 與其黑客的目標。 管 理 人 資 財 務 資 訊 資 料
  12. 12.  對於一個區域性 公司的資安,這 些星點等於...  從控制這些星點, 黑客可以覆蓋更 大的面積或者資 安可以限制黑客 的行動。 網 路 軟 體 硬 體 員 工 資 料
  13. 13. 下個碁盤是13X13 和最大碁盤是 19×19。他們代表 國家或國際性企 業。他們有六到 九個略和術意義 的星點在棋局和 現實世界中。
  14. 14. 國家和國際性 的企業組織有 更多的星點, 像... 管 理 人 資 資 訊 法 律 研 究 供 應 商 財 務 核 心 業 務 資 料
  15. 15.  國內和國際企業將 會有額外的星點, 必須考慮如何規劃 它們的防禦問題。  即使是現在,駭客 們正在考慮如何進 入企業入口從另外 一個沒有防禦到的 場地。 網 路 硬 體 軟 體 員 工 地 點 供 應 商 能 源 物 聯 網 資 料
  16. 16.  如果您在那些星點 上畫成一線,這就 是所謂的第四線, 勢力線。  這是一個最優區域 讓棋手發展到所有 的方向。  當然,它是易於擴展 向中心比到邊緣地。 勢 力 線 公 司 裡 , 內 聯 網
  17. 17.  資安中的勢力線代表 公司辦公室或是內部 網絡已被威脅到了。  這代表幾乎無限的威 脅潛力,因為駭客已 經在所有層防禦裡面 行動。  然而,駭客比較難向 外跑,因為要經過所 有的層防禦。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
  18. 18.  如果你畫一個框包 圍所有這些星點, 這就是所謂的第三 防線,實地線。  像勢力線,這是一 個有潛在的,因為 它可以連結外界到 內部。 實 地 公線 司 內 的 公 共 區 域 第 二 層 的 防 火 牆
  19. 19.  在資訊安全中的 實地線是在公司 內的公共區域, 或在第二層防火 牆內檢測到威脅。  這威脅試圖建立 內部和外部之間 的連接。"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
  20. 20.  如果你畫一個框沿 這些點,它們組建 第二防線,失敗線。  雖然這條線長於第 三和第四線,它並 沒有太大的可操作 性。  這條線是在遊戲中 期到後期才發揮。 失 敗 線 公 司 左 右 的 公 共 區 域 內 網 D M Z 區 域
  21. 21.  失敗線在資安裡是 在公司左右的公共 區域,或在內網 DMZ區域。  如果這裡檢測到威 脅在公司內部破壞 之後,這可能是一 個試圖建立連接到 外面。"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
  22. 22.  如果你畫一條線 沿邊境,它組建 成了第一防禦線, 死亡線。  這條線是通常在 遊戲中期到後期, 為了鞏固控制領 域,才發揮。 死 亡 線 公 司 外 部 的 公 共 區 域 外 部 防 禦 防 火 牆
  23. 23.  死亡線在資安中代 表公司外部的公共 區域或者公司網站 的第一個防火牆。  如果在這裡檢測到 威脅會給資安足夠 的時間來加強深度 防禦. "FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
  24. 24.  圍棋已經流傳了好幾個世紀。然而,它仍然能 夠提供深刻的見解,給廿一世紀資安專業。  對駭客來說,他們的DDOS 和勒索應用不是一 個強大可識別雄偉軟件(像西洋皇后棋子)卻 是包括眾多可以忽略不計的件體(像圍棋子)。 當這些同步時,它可以提供威猛衝擊。  對資安專業來說,這不是可以用錢能買到的最 好的工具,而資安是包括員工,策略,反應, 應急預案,和更重要的是,交錯圍繞企業資料 的通信。
  25. 25.  除了傳統的切入點像網路、硬體、軟體和 公司場所,其他新的切入點會變得更明顯 當一個公司擴大了。  如不小心的話,這些新切入點可以提供 VPN進行攻擊而繞過阻礙層防禦。  層防禦戰略不應該僅僅適用於進入攻擊, 但也要阻止攻擊離開。  下一個圍棋/資安PowerPoint是關於圍棋基 本規則如何像資安攻擊。

×