ENSA 網路安全管理師-
捍衛網路安全、強化資安防護力

作 　　者：何斯慕 精誠資訊 恆逸教育訓練中心 專任講師
技術分類：資訊安全

美國知名密碼學學者、安全專家布魯斯．史耐爾（Bruce Schneier）表示，「安全不是一種產品，而是一種過程。」在此過程中需要人與技術緊密結合，才能打造出安全資訊平台。當網際網路資訊安全亮起了紅燈，因著資安問題日漸惡化，國內外不斷有政府或企業單位、個人傳出遭到駭客入侵植入後門及重要資料遭到竊取的事件，資安資訊人員該具備哪些知識技能，如何因應處理化解威脅。

在ENSA(EC-Council Network Security Administrator) EC-Council 網路安全管理師認證課程當中您可以找到答案，EC-Council 國際電子商務顧問局，是致力於推動電子商務解決方案與資訊安全的組織，所提供的國際資安認證遍布全球超過60個國家，ENSA課程依據美國CNSS (Committee on National Security System) 頒布之資訊保證(Information Assurance)安全訓練標準，標準編號4011 訓練對象為資訊系統安全專業人員， CEH偏向駭客攻擊的防禦行為，ENSA著重在網路安全的防禦技術操作，此課程同時也做為參加CEH課程的前置準備課程。

ENSA課程設計提供安全的基本技能，對於網路內部和外部的安全威脅進行分析，並制定安全策略，保護企業的重要資訊。課程學習環境當中，透過收錄超過600 MB的網路安全性評估和保護工具，提供大量額外閱讀的白皮書，超過100個以上的自我練習操作步驟。學生將學習如何評估網路和Internet的安全問題，以及如何實施成功的安全策略和防火牆策略，達到Defense in Depth 縱深防禦策略，以層層防護的措施，使得發生資訊遭竊的機率降到最低。

Defense in Depth 縱深防禦安全性模型，該模型提供了七個層級別的安全防禦：

• Data: 資料層關注於企業組織的資訊保護，如文件檔案，資料庫內容，或是客戶資訊。可能的防禦措施包括檔案權限，資料庫權限，和在應用程序中的存取權限控管。
• Application: 應用層涉及到一個正在執行中的應用程序的風險，面對惡意軟體利用應用程式中的漏洞攻擊。可能的防禦措施包括確保應用程式的更新，杜絕惡意軟體的執行，部署主機型防毒軟體。
• Host: 主機層著重於作業系統和作業系統服務的安全，在通常情況下攻擊者會利用作業系統中的弱點，取得作業系統的控制權。最好的防禦是即時自動作業系統更新，限制主機那些是有需要安裝執行的服務，採用主機型防火牆防止沒有被授權及不正常網路連線。
• Internal network: 內部網路層關連到內部網路資料存取的連線，風險在於內部網路資料傳遞的完整性及安全性，以及對用戶端電腦身分識別性，防禦遭受到ARP Spoofing攻擊、DNS Spoofing攻擊、DHCP Starvation這一類的攻擊，可在交換器設備上設定port-security，以及使用IPsec加密保護及防禦。
• Perimeter network: 週邊網路層在內部網路與外部網路之間建置的網路，用於提供額外的網路安全，防止外部網路進行未經授權的存取，但風險在於是必須面對網際網路的連線，防火牆的配置是主要的防禦方法，但也需要再搭配使用其他方法，例如，IDS (Intrusion Detection System) 入侵偵測系統、IPS (Intrusion Prevention System) 入侵預防系統、Honeypot 誘捕系統。
• Physical security: 實體安全在於企業組織當中，重要的資產實體裝置與設備配置，可接受的暴露範圍及相關的風險。例如伺服器集中存放於機房，機房門禁進出的管制措施，USB設備操作使用等等。
• Policies, procedures, and awareness: 企業組織安全實施的關鍵包括Security Policy安全政策和程序，全體員工安全意識的教育訓練及宣導，應變事件的發生及處理，將損失降至最低。

ENSA課程適合學習對象有系統管理員，系統工程師，防火牆管理員，網路管理員，IT經理，IT專業人員和任何有興趣於網路安全的技術人員，考試科目代號312-38，考試時間為2小時，認證題數50題，通過標準為70%答題正確即通過考試，通過考試後約1個月後寄發證書。

【ENSA】EC-Council ENSA網路安全管理師認證課程