2013年11月6日 星期三

CISSP領域重要名詞釋疑 - Defense-of-Depth (縱深防禦)

Defense-of-Depth (縱深防禦) 縱深防禦(也被稱為層級防禦)套用在多層的安全閘(也被稱為控制:意指降低風險)去保護一項資產。 任何一個安全性控制如果失敗:藉由佈屬多層控制,你可以增強其保密性、完整性與你的資料可用性。 LEARN BY EXAPMLE: ...
2013年11月5日 星期二

時區查詢小程式

Cisco ISE Install & Setup

關於利用VMWare進行ISE安裝步驟的模擬,可以詳見思科網站的連結。 請務必注意, 硬碟大小建議200GB與RAM不得低於4GB,使用RedHat 5 64位元 進行模擬安裝作業。 REF.  http://www.cisco.com/en/US/docs/...

CISSP領域重要名詞釋疑 - Least Privilege and Need to know

Least Privilege and Need to know 最低權限意指使用者應被授予最小的存取(授權)去執行工作,但沒有其他額外的權限。 需要知道沒有更小的低於最低權限:使用者在存取前必須具體知道他的資訊範圍。 Sebastion是一個護士,他工作在藥品工廠提供多種...
2013年11月1日 星期五

CISSP 領域重要名詞釋疑 - AAA 與 Nonrepudiation

Identity and Authentication, Authorization, and Accountability 單詞AAA也經常被使用,描述了  驗證、授權、記錄   的概念。跳脫AAA縮寫指的就是  身分確認  ,身分驗證之前會要求這三個A被落實。 Id...
2013年10月29日 星期二

CISSP 領域重要名詞釋疑 - CIA 三元素

CIA Tried (CIA三元素) Confidentiality  保密性 / 機密性 保密性主要在保護未經授權的資訊洩漏。 換句話說,保密性主要在於防止未經授權的讀取資料。 舉個攻擊保密性的例子,例如盜竊個人資...
2013年10月28日 星期一

OSI 網路七層模型

OSI Model TCP/IP Model or DoD Model TCP/IP Protocol Suite or DoD Protocol Suite Application ...