進階網路實務

網路安全概念回顧

企業級網路不僅要穩定運作，更需要防範各種攻擊與漏洞。 本章將介紹攻防實務與進階防護策略。

• 防火牆進階規則與策略設定
• 入侵偵測/防禦系統 (IDS/IPS) 的運作與配置
• 滲透測試概念與安全漏洞評估

進階防火牆策略

• 建立內部與外部網段隔離規則
• 使用狀態追蹤 (Stateful Inspection) 控制流量
• 配置 NAT、Port Forwarding 與 VLAN 隔離策略

入侵測試與偵測

• 入侵測試 (Penetration Testing)：模擬攻擊評估網路安全
• IDS/IPS：即時監控流量，偵測異常封包或攻擊行為
• 常見工具：Snort、Suricata、Wireshark、Nmap

滲透測試實務概念

• 識別目標網路服務與漏洞
• 測試弱密碼、開放埠、服務漏洞
• 報告漏洞與建議修補措施
• 強調合法環境下進行滲透測試，遵守道德與法規

練習建議

• 在實驗室環境中搭建防火牆，測試內外部流量規則
• 使用 Nmap 掃描自己網路設備，分析開放埠與服務
• 模擬攻擊流量，觀察 IDS/IPS 的偵測效果
• 學習撰寫安全報告，記錄測試與修補建議