今天(應該算是昨天了)去參加資安人主辦的2006資安趨勢論壇,這種場合總免不了許多人會遲到(我也是報到時間結束前後才到的啦-.-),於是整個議程就延後,那又何必一開始就把報到時間寫這麼短(9:00-9:10)又那麼早呢@_@
第一場演講的是研考會的何處長,提到了一些政府目前的規劃,主要就是在行政院院長之下設置資訊長,其下配以專職單位人力(行政院資訊管理處)各政府機關資訊人力重組(資訊專業人力改以集中到二級機關為原則)和整合、標準化各級機關的設備等等的;協辦單位的Cisco和Mircosoft則提了資訊安全發展趨勢和2006的產品藍圖等;上午最後的講者就很可憐啦,要開始的時候好像都12點10分左右了,快速講了幾個重點如VoIP、IPv6的安全性和目前正在申請加入的資安產品共同準則驗證證書相互協定(Arrangement on the Recognition of Common Criteria Certificates in the Field of IT Security, CCRA)就草草結束了。
下午聽的都是Cisco的部份,這好像應該是管routers的來聽才對,又看到研討會常見到的資深技術顧問錢小山(好像跟投影片掛的英文稱謂不同-.-),裡面有講到他們一個新的產品叫 Cicso Guard XT,它可以針對特定目標佈署偵測機器或router的模組(用port mirror的方式)或是Arbor Peakflow SP)偵測出混合了正常和異常的流量通知Guard,Guard會用BGP的方式請router將這些流量導給它,然後多層次過濾將異常流量統統濾掉,再把正常流量送回給router送回原來的目的地,聽起來很神奇,當然這需要事先學習正常的流量是長甚麼樣子,或是定臨界值多高等等,不曉得誤判率如何;倒是這雖然有保護了後面被攻擊的目標,可是前面那顆導流量給Guard的router好像沒有保護到啊?!果然是比較適合SP(特別是ISP?)提供的服務!?
