網路防護的類型有哪些？

漏洞是某種技術當中存在的弱點或缺陷，可能出現漏洞的技術包括防火牆、防毒軟體、惡意程式防護等資安產品，同時也包括一般的端點裝置，如：伺服器、工作站、筆記型電腦、攝影機、恆溫控制器、電冰箱等等。此外，還包括像路由器與交換器這類網路裝置。漏洞主要分成三大類：

1. 已知且已經修正或修補的漏洞 (N-day 漏洞)。
2. 已知但尚未修正或修補的漏洞 (N-day 漏洞)。
3. 未知的漏洞 (0-Day 漏洞)。

有些網站 (例如 MITRE) 專門蒐集並記錄前兩種漏洞，並將這些漏洞會列入其「Common Vulnerabilities and Exposures (CVE)」(通用漏洞揭露) 清單。而美國國家標準與技術局 (National Institute of Standards and Technology，簡稱 NIST) 的一個網站也蒐集了一份名為「National Vulnerability Database (NVD)」(國家漏洞資料庫) 的已知漏洞清單。

您可藉由掃描您的網路來發掘您網路上是否存在漏洞。一些不錯的工具，例如 Tenable 公司的 Nessus 漏洞掃描工具可自動將發現到的軟體與已知的漏洞資料庫做連結。漏洞掃描報告也會指出一些疑似漏洞但不確定是否可能被攻擊的問題。接下來再確認這些問題可否從網路上攻擊，並採取措施來保護系統。

例如，如果您網路上有一台 Microsoft Windows Server 2019 伺服器，漏洞掃描工具應該會發現這台伺服器可能含有 Zerologon 漏洞。掃描工具首先會發現這台 Windows Server 2019 伺服器，接著會搜尋已知的漏洞資料庫。

此時就會發現一個 NIST 稱為 Zerologon 的 CVE，它可讓駭客取得不當的權限。這個 CVE 在 Common Vulnerability Severity Score (CVSS) 漏洞嚴重性評分系統中的分數是滿分 10 分，也就是最嚴重等級的漏洞，因此必須立即解決。CVE 的網頁提供了一些資安公告、解決方案與工具的連結。同時也連結至 Common Weakness Enumeration (CWE) 網頁來提供更多攻擊相關的資訊。

企業有許多不同的工具和方法可用來測試其網路的漏洞。其中一種方法就是對企業發動模擬攻擊，也就是所謂的「滲透測試」。企業可聘請一些善良駭客來從事這項工作。

善良駭客會一邊攻擊網路，一邊發掘網路的漏洞。這些善良駭客之所以有別於一般駭客，是因為他們是經過授權來攻擊系統。他們會證明網路是否存在著 CVE 上所列的漏洞，或是發掘一些組態設定問題，甚至是未知的漏洞。

有一種執行滲透測試的方法稱為「紅藍對抗」(red teams and blue teams)。紅隊使用實際的駭客工具來試圖突破現有的網路防線。籃隊則扮演事件應變小組，使用既有的事件應變計畫 (或教戰手冊) 來回應進行中的攻擊。

當這兩個團隊共同合作執行滲透測試時，效果會比一般標準滲透測試更好。紅隊可以發現漏洞，藍隊則有機會練習回應。由於企業的網路總有一天會遭到真正的駭客所攻擊，所以讓事件應變團隊預先做好準備相當重要。而練習是達到這項目標的重要關鍵。