搜尋此網誌
2013年6月28日 星期五
近幾年來網際網路(Internet)的蓬勃發展,已使得使用人口普及到各個層面,連帶 地,存取資訊型態也面臨了革命性的異動。面對這樣充滿商機的環境,ISP(Internet Service Provider)業者、公司行號、政府機構、學校團體甚至個人都紛紛投入,不 但存取資訊由文字導向轉變成圖文語音並茂,提供的服務也由單純的資訊存取擴 展到視訊會議、遠距教學以及各式電子交易。本文即是針對有線電視數據機的原 理、標準、產品市場概況以及未來發展策 略一一作說明。 就目前浮現出來的服務型態來看,有線電視數據機至少可應用於下列四個層面: ●網際網路存取:如電子郵件、檔案傳輸以及全球資訊網(WWW)。 ●資訊服務:如線上購物、Internet Fax、網路銀行等。 ●工作:如視訊會議。 ●教育:如遠距教學。 首先有線電視數據機必須搭配有線電纜網路系統,我們來看看這套網路系統,並 檢視有線電視數據機如何達成上述的資訊服務。有線電纜網路系統包含三個部分 : 一、頭端:傳統有線電視系統的頭端部分只提供單向RF(Radio Frequency)模組, 也就是只能由頭端廣播類比訊號給用戶端,因此用戶端無法進行雙向的資訊存取 。 【】 二、網路:傳輸系統所採用的雙向HFC網路是指雙向混合式光纖同軸電纜(Hybrid Fiber Coax:HFC)。簡單來說,它的網路拓蹼呈樹狀分支,頭端位於根部、用戶 端大部分分佈在末端,而其上的放大器及光電轉換器都是雙向的,所以能支援雙 向傳輸。採用這種傳輸系統主要是因為上行頻道上的雜訊會累積,若以光纖做為 長距離主軸,能減低雜訊的影響。 三、用戶端:再來看看用戶端設備,其中包含了有線電視數據機以及個人電腦。 有線電視數據機的傳輸速度,在下行頻道可高達30 MBPS(64QAM),在上行方面 亦可達到10 MBPS(QPSK)。目前的設計以非對稱設計比較符合時宜,因為目前網 際網路存取多半是下載的資料量較大,而上行回傳資料通常只是一些控制指令或 存取要求。不過對稱式的設計也有其市場需求,例如視訊會議。在此情況下,與 有線電視數據機相連的是一部電腦,採用的介面一端是10 Base-T連接電腦,目前 大部分的產品都採用IEEE 802.3 CSMA/CD協定,另一端是HFC的同軸電纜,頭端 的路由器負責將封包轉送到網際網路。由於每個有線電視數據機都有IP位址,所 以在相同的HFC網路中,有線電視數據機可以相互連結,只是必須上行至頭端, 再下行至其他數據機。 寬頻服務需求的大量增加,為有線電視數據機製造商提供了市場發展的利基,因 此僅管互通性標準尚未制定,卻仍有相當多的業者推出適用的產品。這些規格不 盡相同的商品,大致可歸為非對稱式及對稱式兩類,其中頻寬的單位是MBPS, 頻譜配置單位是MHz,30/2.56表示下行頻道頻寬為30 MBPS、上行頻道頻寬為2.56 MBPS,其餘依此類推。如前段所描述,非對稱式適用於一般網際網路存取,對 稱式數據機則適用於視訊會議這類雙向資料量相當的服務。由表可知,採用64QAM 作為上行傳輸的調變方式可以說是一個共識,各產品的頻譜配置也相去不遠。目 前,日本大廠正積極研發此產品,約落後美國廠商兩季左右。國內則已經有交通 大學電信工程系開發出雛型機。此外新竹科學園區的力宜科技(前東怡科技)及工 研院電通所也正遵循MCNS所訂的規格開發數據機。
近幾年來網際網路(Internet)的蓬勃發展,已使得使用人口普及到各個層面,連帶
地,存取資訊型態也面臨了革命性的異動。面對這樣充滿商機的環境,ISP(Internet
Service Provider)業者、公司行號、政府機構、學校團體甚至個人都紛紛投入,不
但存取資訊由文字導向轉變成圖文語音並茂,提供的服務也由單純的資訊存取擴
展到視訊會議、遠距教學以及各式電子交易。本文即是針對有線電視數據機的原
理、標準、產品市場概況以及未來發展策
略一一作說明。
就目前浮現出來的服務型態來看,有線電視數據機至少可應用於下列四個層面:
●網際網路存取:如電子郵件、檔案傳輸以及全球資訊網(WWW)。
●資訊服務:如線上購物、Internet Fax、網路銀行等。
●工作:如視訊會議。
●教育:如遠距教學。
首先有線電視數據機必須搭配有線電纜網路系統,我們來看看這套網路系統,並
檢視有線電視數據機如何達成上述的資訊服務。有線電纜網路系統包含三個部分
:
一、頭端:傳統有線電視系統的頭端部分只提供單向RF(Radio Frequency)模組,
也就是只能由頭端廣播類比訊號給用戶端,因此用戶端無法進行雙向的資訊存取
。
【】
二、網路:傳輸系統所採用的雙向HFC網路是指雙向混合式光纖同軸電纜(Hybrid
Fiber Coax:HFC)。簡單來說,它的網路拓蹼呈樹狀分支,頭端位於根部、用戶
端大部分分佈在末端,而其上的放大器及光電轉換器都是雙向的,所以能支援雙
向傳輸。採用這種傳輸系統主要是因為上行頻道上的雜訊會累積,若以光纖做為
長距離主軸,能減低雜訊的影響。
三、用戶端:再來看看用戶端設備,其中包含了有線電視數據機以及個人電腦。
有線電視數據機的傳輸速度,在下行頻道可高達30 MBPS(64QAM),在上行方面
亦可達到10 MBPS(QPSK)。目前的設計以非對稱設計比較符合時宜,因為目前網
際網路存取多半是下載的資料量較大,而上行回傳資料通常只是一些控制指令或
存取要求。不過對稱式的設計也有其市場需求,例如視訊會議。在此情況下,與
有線電視數據機相連的是一部電腦,採用的介面一端是10 Base-T連接電腦,目前
大部分的產品都採用IEEE 802.3 CSMA/CD協定,另一端是HFC的同軸電纜,頭端
的路由器負責將封包轉送到網際網路。由於每個有線電視數據機都有IP位址,所
以在相同的HFC網路中,有線電視數據機可以相互連結,只是必須上行至頭端,
再下行至其他數據機。
寬頻服務需求的大量增加,為有線電視數據機製造商提供了市場發展的利基,因
此僅管互通性標準尚未制定,卻仍有相當多的業者推出適用的產品。這些規格不
盡相同的商品,大致可歸為非對稱式及對稱式兩類,其中頻寬的單位是MBPS,
頻譜配置單位是MHz,30/2.56表示下行頻道頻寬為30 MBPS、上行頻道頻寬為2.56
MBPS,其餘依此類推。如前段所描述,非對稱式適用於一般網際網路存取,對
稱式數據機則適用於視訊會議這類雙向資料量相當的服務。由表可知,採用64QAM
作為上行傳輸的調變方式可以說是一個共識,各產品的頻譜配置也相去不遠。目
前,日本大廠正積極研發此產品,約落後美國廠商兩季左右。國內則已經有交通
大學電信工程系開發出雛型機。此外新竹科學園區的力宜科技(前東怡科技)及工
研院電通所也正遵循MCNS所訂的規格開發數據機。
【】 目前有線電視數據機技術發展的重點仍在標準制定方面,其中以IEEE制定的802.14 為主流,參與成員多為電腦及電話公司,協定的主體已經確立,預計在今年十一 月完成標準草案的制定,1998年六月正式成為IEEE標準。目前為止媒介存取控制 層(Media Access Control;MAC)的Frame架構大致完成,碰撞已有解決的方案, 在實體層(Physical;PHY)的重要參數,如64QAM、QPSK、CRC以及Scrambler也 擬訂好了。基本上來說,IEEE 802.14受到四個標準單位影響: ●ATM Forum。 ●DAVIC(Digital Audio Visual Council),即Set-Top-Box標準。 ●MCNS(Multimedia Cable Network System),即CableLabs之建議標準。 ●SCTE(Society of Cable Telecommunications Engineers),即ANSI之標準。 其中ATM Forum主導了MAC之Framing,DAVIC主導了PHY,IBM及Zenith主導 MAC規格制定。 另一個主要制定互通性標準的機構是MCNS,主要的成員多為有線電視廠商,有 Comcast、Cox、TCI、CableLabs、Media One,Rogers Cable systems以及Time Warner 。MCNS制訂的規格為DOCSIS(Data-Over-Cable Interface Specification),這套規格 在今年六月已有草案,包含的項目有RF介面、資料介面、運作支援系統介面、電 話線路返回介面(MCNS提供HFC或電話線兩種上行頻道介面)以及安全管理介面 ,預計今年年底可以完成全部草案。至於Continental公司主導的SCTE在這方面起 步較晚,主要是安全系統方面。另一組織IETF(Internet Engineering Task Force)則 專注於網路層,預計1997年12月完成IPCDN(IP over Cable Data Network)的規格製 訂。 IEEE 802.14與MCNS訂定的規格基本上有三點差異:一是用戶端與頭端同步的方 式,二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同,三是碰撞 解決的方式不同。由於MCNS算是IEEE 802.14未完成之前的過渡時期,在有線電 視數據廠商遵循的標準上,採用了許多簡單易行的機制,一方面使大眾能先享受 到高速的有線電視數據機,一方面數據機廠商也能累積技術以利於未來開發互通 性產品。依互通性規格推出符合MCNS要求的有線電視數據機,大約在1998年夏 季左右會有一些實地測試的產品,因此消費者最快應該要到1998年底才會購買到 此類商用化有線電視數據機。1999年至2000年將會是有線電視數據機快速起飛的 時刻,樂觀估計,西元2000年全美將會有440萬有線電視數據機用戶。目前正致 力於發展與互通性規格相容的有線電視數據機廠商有HP、LAN city、IBM、Motorola 等。
【】
目前有線電視數據機技術發展的重點仍在標準制定方面,其中以IEEE制定的802.14
為主流,參與成員多為電腦及電話公司,協定的主體已經確立,預計在今年十一
月完成標準草案的制定,1998年六月正式成為IEEE標準。目前為止媒介存取控制
層(Media Access Control;MAC)的Frame架構大致完成,碰撞已有解決的方案,
在實體層(Physical;PHY)的重要參數,如64QAM、QPSK、CRC以及Scrambler也
擬訂好了。基本上來說,IEEE 802.14受到四個標準單位影響:
●ATM Forum。
●DAVIC(Digital Audio Visual Council),即Set-Top-Box標準。
●MCNS(Multimedia Cable Network System),即CableLabs之建議標準。
●SCTE(Society of Cable Telecommunications Engineers),即ANSI之標準。
其中ATM Forum主導了MAC之Framing,DAVIC主導了PHY,IBM及Zenith主導
MAC規格制定。
另一個主要制定互通性標準的機構是MCNS,主要的成員多為有線電視廠商,有
Comcast、Cox、TCI、CableLabs、Media One,Rogers Cable systems以及Time Warner
。MCNS制訂的規格為DOCSIS(Data-Over-Cable Interface Specification),這套規格
在今年六月已有草案,包含的項目有RF介面、資料介面、運作支援系統介面、電
話線路返回介面(MCNS提供HFC或電話線兩種上行頻道介面)以及安全管理介面
,預計今年年底可以完成全部草案。至於Continental公司主導的SCTE在這方面起
步較晚,主要是安全系統方面。另一組織IETF(Internet Engineering Task Force)則
專注於網路層,預計1997年12月完成IPCDN(IP over Cable Data Network)的規格製
訂。
IEEE 802.14與MCNS訂定的規格基本上有三點差異:一是用戶端與頭端同步的方
式,二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同,三是碰撞
解決的方式不同。由於MCNS算是IEEE 802.14未完成之前的過渡時期,在有線電
視數據廠商遵循的標準上,採用了許多簡單易行的機制,一方面使大眾能先享受
到高速的有線電視數據機,一方面數據機廠商也能累積技術以利於未來開發互通
性產品。依互通性規格推出符合MCNS要求的有線電視數據機,大約在1998年夏
季左右會有一些實地測試的產品,因此消費者最快應該要到1998年底才會購買到
此類商用化有線電視數據機。1999年至2000年將會是有線電視數據機快速起飛的
時刻,樂觀估計,西元2000年全美將會有440萬有線電視數據機用戶。目前正致
力於發展與互通性規格相容的有線電視數據機廠商有HP、LAN city、IBM、Motorola
等。
1997年9月30日,Microsoft在其網站上宣稱,使用者的瀏覽器接受「Cookie」並不 會讓網站有機會存取個人電腦,或是有關使用者的其他資訊;除非使用者自己另 外做了多餘的設定,此舉,說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過 去的幾個月當中,使用者對於有免費的餅乾(Cookie)可吃,一直抱持著懷疑的態 度,深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸,而此一聲明的目的無非就是 要使用者「放輕鬆」。事實上,使用者真的可以高枕無憂嗎?看起來好像並非如 此! Microsoft與Netscape兩大瀏覽器公司,到目前為止不斷地在功能上相互較勁,新 版出得快到令人眼花撩亂;對於不斷地製造瀏覽器的安全漏洞,兩家公司也有志 一同不遑多讓。貝爾實驗室(Bell Lab)的科 學家Vinod Anupam先生愷切地指出,「只是應急地修正安全的漏洞是不夠的,瀏 覽器的開發必需做全盤瞭解,而不是像救火隊到處防堵。」至於最近一年發生的 瀏覽器安全漏洞到底有哪些?且看「WWW Browser Security & Privacy Flaws」所 做的大公開。 ●1997年10月17日,德國Jabadoo Communications公司的Ralf Huskes先生發現 Microsoft IE 4.0版中的JavaScript存有安全漏洞,當使用者瀏覽含有「惡意」的網 站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。Microsoft 已緊急推出軟體補強以修正此一問題,相關文件可以查詢Microsoft Fix Now Available for "Freiburg" Text─Viewing Issue一文。在未安裝該份軟體補強之前,MS IE 4.0的使用者被建議取消Active Scripting的功能使用,除非對瀏覽的網站具有相 當程度的信任。 ●1997年9月8日,MIT的Tim Macinta先生指出,MS IE中的Java配置有缺陷,此一 缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。MS IE 3.0及4.0的使 用者只要是自Microsoft下載Java(SDK 2.0 beta),並使用於Windows 95或NT的平台 均會受到威脅;Macintosh與Windows 3.1的使用者則不受影響。 【】 在短短不到半年時間之內,微軟與Netscape的瀏覽器就走樣了這麼多次,所影響 的平台從Windows 95/NT到Unix,即使有防火牆的屏障也不能免疫,這樣的瀏覽 器叫人如何能夠放心?難道這種其況的發生,與兩家公司拼命釋出新版軟體有關 ? 在過去6個月中並沒有Cookie的安全漏洞新聞,頻頻出現的反而是Java與JavaScript 的問題,看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走,卻一樣沒法令人安心 。雖然Cookie的安全威脅大致已經事過境遷,但其發生的原因仍然值得我們回顧 。話說電子商務一直是微軟無法忘情的賺錢好地方,雖然其他廠商如IBM與HP併 購的Veri Fone動作頻頻,微軟仍力拱自己的「Merchant Server」軟體,企圖在這 個市場上分得一杯羹,而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的 檔案大小,由伺服器產生並儲存在使用者的PC上,當使用者使用提供Cookie功能 的瀏覽器瀏覽網站時,Merchant Server就會賦予一個「Shopper ID」,並更新使用 者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好,例如新聞論壇 的項目,那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一 次使用者再度光臨該網站時,伺服器藉著Cookie檔的資訊紀錄,就可以知道使用 者是誰、其設定為何,甚至最後使用者的使用環境等。 Cookie的原始構想其實並不差,對使用者而言確實也很方便,但是問題在誰曉得 伺服器會給使用者什麼樣的Cookie呢?舉例來說,一個駭客網站就可以輕而易舉 地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞,連著名的電腦雜誌公 司ZDNet也不禁手癢,推出了CookieMaster軟體以協助網友們拒吃餅乾。
1997年9月30日,Microsoft在其網站上宣稱,使用者的瀏覽器接受「Cookie」並不
會讓網站有機會存取個人電腦,或是有關使用者的其他資訊;除非使用者自己另
外做了多餘的設定,此舉,說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過
去的幾個月當中,使用者對於有免費的餅乾(Cookie)可吃,一直抱持著懷疑的態
度,深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸,而此一聲明的目的無非就是
要使用者「放輕鬆」。事實上,使用者真的可以高枕無憂嗎?看起來好像並非如
此!
Microsoft與Netscape兩大瀏覽器公司,到目前為止不斷地在功能上相互較勁,新
版出得快到令人眼花撩亂;對於不斷地製造瀏覽器的安全漏洞,兩家公司也有志
一同不遑多讓。貝爾實驗室(Bell Lab)的科
學家Vinod Anupam先生愷切地指出,「只是應急地修正安全的漏洞是不夠的,瀏
覽器的開發必需做全盤瞭解,而不是像救火隊到處防堵。」至於最近一年發生的
瀏覽器安全漏洞到底有哪些?且看「WWW Browser Security & Privacy Flaws」所
做的大公開。
●1997年10月17日,德國Jabadoo Communications公司的Ralf Huskes先生發現
Microsoft IE 4.0版中的JavaScript存有安全漏洞,當使用者瀏覽含有「惡意」的網
站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。Microsoft
已緊急推出軟體補強以修正此一問題,相關文件可以查詢Microsoft Fix Now
Available for "Freiburg" Text─Viewing Issue一文。在未安裝該份軟體補強之前,MS
IE 4.0的使用者被建議取消Active Scripting的功能使用,除非對瀏覽的網站具有相
當程度的信任。
●1997年9月8日,MIT的Tim Macinta先生指出,MS IE中的Java配置有缺陷,此一
缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。MS IE 3.0及4.0的使
用者只要是自Microsoft下載Java(SDK 2.0 beta),並使用於Windows 95或NT的平台
均會受到威脅;Macintosh與Windows 3.1的使用者則不受影響。
【】
在短短不到半年時間之內,微軟與Netscape的瀏覽器就走樣了這麼多次,所影響
的平台從Windows 95/NT到Unix,即使有防火牆的屏障也不能免疫,這樣的瀏覽
器叫人如何能夠放心?難道這種其況的發生,與兩家公司拼命釋出新版軟體有關
?
在過去6個月中並沒有Cookie的安全漏洞新聞,頻頻出現的反而是Java與JavaScript
的問題,看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走,卻一樣沒法令人安心
。雖然Cookie的安全威脅大致已經事過境遷,但其發生的原因仍然值得我們回顧
。話說電子商務一直是微軟無法忘情的賺錢好地方,雖然其他廠商如IBM與HP併
購的Veri Fone動作頻頻,微軟仍力拱自己的「Merchant Server」軟體,企圖在這
個市場上分得一杯羹,而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的
檔案大小,由伺服器產生並儲存在使用者的PC上,當使用者使用提供Cookie功能
的瀏覽器瀏覽網站時,Merchant Server就會賦予一個「Shopper ID」,並更新使用
者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好,例如新聞論壇
的項目,那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一
次使用者再度光臨該網站時,伺服器藉著Cookie檔的資訊紀錄,就可以知道使用
者是誰、其設定為何,甚至最後使用者的使用環境等。
Cookie的原始構想其實並不差,對使用者而言確實也很方便,但是問題在誰曉得
伺服器會給使用者什麼樣的Cookie呢?舉例來說,一個駭客網站就可以輕而易舉
地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞,連著名的電腦雜誌公
司ZDNet也不禁手癢,推出了CookieMaster軟體以協助網友們拒吃餅乾。
有人說:「沒有防火牆就沒有Intranet。」這句話絕對不會言過其實,當一個企業 要開放Internet給企業的員工,並且在企業內部建置Intranet以後,如果沒有一個防 火牆系統放在Internet和Intranet之間的話,企業的內部網路和電腦系統,就等於是 直接開放給全世界。 在世界各地的電腦駭客,不論何時都可以進入到企業內部的電腦之中,為所欲為 ,那還得了?倒底防火牆是用什麼神秘的方法來將在企業外面Internet上的駭客阻 擋在牆外?它又如何能應付各種不同的入侵技倆呢? 雖然不同的防火牆採用不同的技術去實現保全的工作,但綜歸起來它無非是一些 電腦軟體和硬體的組合,只可以讓一些特定的資料從防火牆的一端到另一端。它 通常是企業內部網路和外界Internet之間的唯一通道,例如將它放置在企業網路和 Internet服務提供者(ISP)的路由器之間,讓企業所有到外界的資料,或是從外面 Internet進入企業網路的資料,都經過防火牆的確認手續,才能放行。防火牆所作 的確認手續,是由一些事先設定的安全規則和政策來完成的,最普遍採用的兩種 確認交通的方式是資料封包過濾和應用程式層的過濾方式,其他還有一些新式的 過濾方法,諸如電路層過濾式防火牆和代理式防火牆等。 一、資料封包過濾防火牆:資料封包過濾式(Packet Filter)的防火牆將過往的資料 封包(packet)仔細地檢查確認,以阻擋不該進出防火牆的交通。最簡單的一種資料 封包過濾型式就是路由器(router)。在路由器之中的路徑轉換表就可以設定誰可以 通過,而誰不准通過。當這種管道建立起來之後 ,其他程式應用如果是採用相同的埠口,防火牆會以為它是FTP檔案傳輸的資料 ,照樣放行,因而造成了一個安全上的漏洞。在電腦網路 上的一些駭客,甚至開發了一些繞過資料封包過濾的技倆,最有名的是利用「扮 豬吃老虎」的方式,用一個假的IP位址就可以將防火牆騙得團團轉。目前大部分 資料封包過濾式防火牆都在這方式下了一番功夫,不讓歹徒可以輕易地闖入,但 是電腦網路專家們也都認為,只用封包過濾式防火牆這單一的方法是無法保衛企 業網路的安全的。 二、應用程式層過濾式的防火牆:應用程式層過濾式(Application Filter)的防火牆 是屬於代理閘通道的方式,它利用專門性的程式來做一些Internet上的程式應用的 佣介者,使其成為閘通道(Gateway)而將企業的網路和外界的Internet隔開。它檢查 OSI模式的最高層的資料,驗可後才將內外網路連接起來。由於這種型式的防火 牆作用在OSI模式的最高一層,因此它可以瞭解所有過往資料的通訊協定,並且 可以加上各種特定的安全功能,應該是一種比較安全的防火牆型式,不過它也有 一些缺憾: 【】 三、電路層過濾式防火牆:電路層過濾式(Circuit-level Filter)的防火牆是介乎上述 資料封包過濾式和應用程式層過濾式之間的防火牆型式,它把應用程式閘通道變 成一個更廣泛的型態,它也是依據一些規則來設定出入的管制,但是它作用於比 較低的層次,因此不必專門為每一個應用程式來特別設定組態。 此外,最近有一種新型的過濾技術檢查動態的資料封包狀態(state),這種名為狀 態檢驗(statefull inspection)的技術在查驗高層通訊協定的同時,順便將過往交通的 狀態記錄下來。由於有了狀態的記錄,防火牆系統可以分辨出哪些是從企業外發 出的通訊服務要求,而哪些是回應企業內發出通訊服務的返回資料。
有人說:「沒有防火牆就沒有Intranet。」這句話絕對不會言過其實,當一個企業
要開放Internet給企業的員工,並且在企業內部建置Intranet以後,如果沒有一個防
火牆系統放在Internet和Intranet之間的話,企業的內部網路和電腦系統,就等於是
直接開放給全世界。
在世界各地的電腦駭客,不論何時都可以進入到企業內部的電腦之中,為所欲為
,那還得了?倒底防火牆是用什麼神秘的方法來將在企業外面Internet上的駭客阻
擋在牆外?它又如何能應付各種不同的入侵技倆呢?
雖然不同的防火牆採用不同的技術去實現保全的工作,但綜歸起來它無非是一些
電腦軟體和硬體的組合,只可以讓一些特定的資料從防火牆的一端到另一端。它
通常是企業內部網路和外界Internet之間的唯一通道,例如將它放置在企業網路和
Internet服務提供者(ISP)的路由器之間,讓企業所有到外界的資料,或是從外面
Internet進入企業網路的資料,都經過防火牆的確認手續,才能放行。防火牆所作
的確認手續,是由一些事先設定的安全規則和政策來完成的,最普遍採用的兩種
確認交通的方式是資料封包過濾和應用程式層的過濾方式,其他還有一些新式的
過濾方法,諸如電路層過濾式防火牆和代理式防火牆等。
一、資料封包過濾防火牆:資料封包過濾式(Packet Filter)的防火牆將過往的資料
封包(packet)仔細地檢查確認,以阻擋不該進出防火牆的交通。最簡單的一種資料
封包過濾型式就是路由器(router)。在路由器之中的路徑轉換表就可以設定誰可以
通過,而誰不准通過。當這種管道建立起來之後
,其他程式應用如果是採用相同的埠口,防火牆會以為它是FTP檔案傳輸的資料
,照樣放行,因而造成了一個安全上的漏洞。在電腦網路
上的一些駭客,甚至開發了一些繞過資料封包過濾的技倆,最有名的是利用「扮
豬吃老虎」的方式,用一個假的IP位址就可以將防火牆騙得團團轉。目前大部分
資料封包過濾式防火牆都在這方式下了一番功夫,不讓歹徒可以輕易地闖入,但
是電腦網路專家們也都認為,只用封包過濾式防火牆這單一的方法是無法保衛企
業網路的安全的。
二、應用程式層過濾式的防火牆:應用程式層過濾式(Application Filter)的防火牆
是屬於代理閘通道的方式,它利用專門性的程式來做一些Internet上的程式應用的
佣介者,使其成為閘通道(Gateway)而將企業的網路和外界的Internet隔開。它檢查
OSI模式的最高層的資料,驗可後才將內外網路連接起來。由於這種型式的防火
牆作用在OSI模式的最高一層,因此它可以瞭解所有過往資料的通訊協定,並且
可以加上各種特定的安全功能,應該是一種比較安全的防火牆型式,不過它也有
一些缺憾:
【】
三、電路層過濾式防火牆:電路層過濾式(Circuit-level Filter)的防火牆是介乎上述
資料封包過濾式和應用程式層過濾式之間的防火牆型式,它把應用程式閘通道變
成一個更廣泛的型態,它也是依據一些規則來設定出入的管制,但是它作用於比
較低的層次,因此不必專門為每一個應用程式來特別設定組態。
此外,最近有一種新型的過濾技術檢查動態的資料封包狀態(state),這種名為狀
態檢驗(statefull inspection)的技術在查驗高層通訊協定的同時,順便將過往交通的
狀態記錄下來。由於有了狀態的記錄,防火牆系統可以分辨出哪些是從企業外發
出的通訊服務要求,而哪些是回應企業內發出通訊服務的返回資料。
現階段的電子商務發展,對大部分的企業而言,仍處於起步的階段,可能並未真 正掌握電子商務發展的重點及基本精神,造成發展策略上產生不正確的扭曲。在 形成電子商務的發展策略之前,有一些重要的因素必須先行關照。 一、安全性:根據Sterling Commerce公司的Johnny Long分析。電子商務安全性 有十二個關鍵的因素必須考慮: ●防火牆(Firewalls) ●資料加密(Data Encryption tools) ●認證及認證的管理(Certification and Key Management Solutions) ●連線控制機制(Access Control Mechanisms) ●防毐技術(Antivirus Products) ●電子商務管理工具(EC Management Tools) ●電子簽證(Single Sign-on Technology) ●干擾偵測(Intrusion Detection) ●安全性(Physical Security) 二、開一個Web,no problem!開一個成功的Web,that's the problem! 現在企業及個人掛一個web似乎已經是很常見的一件事,上HomePage成為一個 Fashion。但是愈來愈明顯的一個事實是,所謂「死的網站」(Dead Web)卻正在 以前所未有的速度成長,這些網站以WWW的型式存在,但是卻沒有發揮這個媒體 的特色及作用,這個現象以後有可能和我們的太空軌道上的殘骸一樣令人慘不忍 睹。 多媒體與網際網路的結合,導致網際網路的資料流量急速成長,網路塞車已是網 路族的最大夢魘,全球資訊網(WWW)已成了「Wait Wait Wait」,網際網路面臨影 響其未來能否繼續蓬勃發展的關鍵之一,即是使用者的接取速率能否再次地提升 。 56 Kbps數據機的標準V.90甫於今年2月制定完成,但似乎並未替網路族帶來歡欣 ,究其原由,其所提升之速率仍有限,無法滿足現今網路族的傳輸需求,但其隨 購即用,利用一般電話撥接,不須由專業技術人員安裝之便利性,受到網路族所 肯定。 在現今的各種傳輸媒體網路中,電話網路乃是全世界遍佈最廣的傳輸網路,亦是 連線上網最方便的途徑,因之如何在電話網路上提供高速的傳輸速率,成為最熱 門的研發標的。ADSL(非對稱數位用戶迴路)在此需求下應運而生,其透過一條一 般電話線路,同時提供一般的電話與高速數據傳輸的服務,為網路族帶來無限的 希望。 【】
現階段的電子商務發展,對大部分的企業而言,仍處於起步的階段,可能並未真
正掌握電子商務發展的重點及基本精神,造成發展策略上產生不正確的扭曲。在
形成電子商務的發展策略之前,有一些重要的因素必須先行關照。
一、安全性:根據Sterling Commerce公司的Johnny Long分析。電子商務安全性
有十二個關鍵的因素必須考慮:
●防火牆(Firewalls)
●資料加密(Data Encryption tools)
●認證及認證的管理(Certification and Key Management Solutions)
●連線控制機制(Access Control Mechanisms)
●防毐技術(Antivirus Products)
●電子商務管理工具(EC Management Tools)
●電子簽證(Single Sign-on Technology)
●干擾偵測(Intrusion Detection)
●安全性(Physical Security)
二、開一個Web,no problem!開一個成功的Web,that's the problem!
現在企業及個人掛一個web似乎已經是很常見的一件事,上HomePage成為一個
Fashion。但是愈來愈明顯的一個事實是,所謂「死的網站」(Dead Web)卻正在
以前所未有的速度成長,這些網站以WWW的型式存在,但是卻沒有發揮這個媒體
的特色及作用,這個現象以後有可能和我們的太空軌道上的殘骸一樣令人慘不忍
睹。
多媒體與網際網路的結合,導致網際網路的資料流量急速成長,網路塞車已是網
路族的最大夢魘,全球資訊網(WWW)已成了「Wait Wait Wait」,網際網路面臨影
響其未來能否繼續蓬勃發展的關鍵之一,即是使用者的接取速率能否再次地提升
。
56 Kbps數據機的標準V.90甫於今年2月制定完成,但似乎並未替網路族帶來歡欣
,究其原由,其所提升之速率仍有限,無法滿足現今網路族的傳輸需求,但其隨
購即用,利用一般電話撥接,不須由專業技術人員安裝之便利性,受到網路族所
肯定。
在現今的各種傳輸媒體網路中,電話網路乃是全世界遍佈最廣的傳輸網路,亦是
連線上網最方便的途徑,因之如何在電話網路上提供高速的傳輸速率,成為最熱
門的研發標的。ADSL(非對稱數位用戶迴路)在此需求下應運而生,其透過一條一
般電話線路,同時提供一般的電話與高速數據傳輸的服務,為網路族帶來無限的
希望。
【】
以電子商務的價值鏈或是供應鏈(Supply Chain)加以分析,除了中游的企業用戶及終 端的用戶之外,上游的solution供應者也是群雄並起摩拳擦掌的局面,就電子商務的 應用軟體發展而言,國內外都有各式產品不斷推出,國外大廠如IBM、Microsoft及 Netscape,國內有英特連等,都在電子商務軟體取得了初步的成果,近來更有包括 Oracle等重量級大廠持續投入,而HP總裁Lewis Platt也在這次春季Internet World正 式揭櫫HP在電子商務的全盤發展策略:Electronic World strategy。HP的子公司 VeriFone正是電子商務安全交易方案的專業廠商。在這個策略的宣示中,Lewis Platt 也試圖勾勒出下一階段電子商務的可能發展,而將產品策略定位於提供更好的電子 商務管理及安全交易方案。 對企業內負責採購的單位來說,其採購對象同樣變成全球性的,如此將影響其選擇 性與採購模式。這種改變意味著消費者「小眾化」的需求將會加速取代過去「大 眾化」製造生產導向的市場;商品或服務的提供者若不能更了解他們的客戶,將無 法作生意。 【】 儘管國際電信聯盟(ITU)對於ADSL的標準V. adsl已接受採納參照 ANSIT1.413的標準,但仍存有G. lite與G. dmt兩種版本在討論中,因此在ITU尚 未制定出正式標準前,各電信公司為考慮未來不同廠牌產品之互通性問題,均 不敢貿然全面投資佈署ADSL設備,以避免日後為符合ITU標準,尚需投入巨 額資金更新設備。 如此一來,ADSL想推廣普及化,實非易事,尤其在現今強調便利實用的潮流下, 唯有隨購隨裝即用(Buy & Plug & Play)的特性,方有可能成為普及化的主流 產品,為扭轉此一市場情勢,終致另一ADSL版本的出現。 此外,消費者追求自我實現的傾向產生多元化的需求,個性化商品將越來越受各種 不同消費者的喜愛。過去因為資訊的侷限性,這種多元化、個性化的需求不容易被 發現,也不容易被滿足,如今由於網路傳播,將使得更多「小眾化」的需求者與供應 者出現,形成一個個的供需群體。譬如喜愛台灣古老火車的團體、喜愛吃辣味的嗜 辣族、職棒球迷、偶像歌手追星族,網路讓他們聚在一起、互相交流或提供給他們 特殊的商品,無形中更鼓勵消費形態改變。 另一方面,Internet造就新興的行業。若仔細檢討Amazon的經營形態,會發現他不出 版(他結盟的8000家出版社出版)、不配送(交由快遞公司配送)、沒有庫存,純粹是 一個資訊處理、管理、創造需求的中間服務者,以傳統的眼光來看,其形同虛擬,卻 創造了讀者認同的高附加價值。 我們看到許多以資訊處理的新行業興起,這些行業外在的表現形形色色,諸如做股 票仲介的E*Trade、寶來證券;做介紹Venture Capital的Cap Ex;提供旅遊服務的 Travel Web、Traveloxity;販賣鮮花的Flower Shop與FTD;做視聽娛樂的Sony與CD Now;做媒體的CNN、Wall Street Journal、中時電子報等。這些公司均有滿足客 戶需求、創造獨特的價值、非常資訊導向、縮短供應鏈整體時間,加速滿足消費者 需求的特色。
以電子商務的價值鏈或是供應鏈(Supply Chain)加以分析,除了中游的企業用戶及終
端的用戶之外,上游的solution供應者也是群雄並起摩拳擦掌的局面,就電子商務的
應用軟體發展而言,國內外都有各式產品不斷推出,國外大廠如IBM、Microsoft及
Netscape,國內有英特連等,都在電子商務軟體取得了初步的成果,近來更有包括
Oracle等重量級大廠持續投入,而HP總裁Lewis Platt也在這次春季Internet World正
式揭櫫HP在電子商務的全盤發展策略:Electronic World strategy。HP的子公司
VeriFone正是電子商務安全交易方案的專業廠商。在這個策略的宣示中,Lewis Platt
也試圖勾勒出下一階段電子商務的可能發展,而將產品策略定位於提供更好的電子
商務管理及安全交易方案。
對企業內負責採購的單位來說,其採購對象同樣變成全球性的,如此將影響其選擇
性與採購模式。這種改變意味著消費者「小眾化」的需求將會加速取代過去「大
眾化」製造生產導向的市場;商品或服務的提供者若不能更了解他們的客戶,將無
法作生意。
【】
儘管國際電信聯盟(ITU)對於ADSL的標準V. adsl已接受採納參照
ANSIT1.413的標準,但仍存有G. lite與G. dmt兩種版本在討論中,因此在ITU尚
未制定出正式標準前,各電信公司為考慮未來不同廠牌產品之互通性問題,均
不敢貿然全面投資佈署ADSL設備,以避免日後為符合ITU標準,尚需投入巨
額資金更新設備。
如此一來,ADSL想推廣普及化,實非易事,尤其在現今強調便利實用的潮流下,
唯有隨購隨裝即用(Buy & Plug & Play)的特性,方有可能成為普及化的主流
產品,為扭轉此一市場情勢,終致另一ADSL版本的出現。
此外,消費者追求自我實現的傾向產生多元化的需求,個性化商品將越來越受各種
不同消費者的喜愛。過去因為資訊的侷限性,這種多元化、個性化的需求不容易被
發現,也不容易被滿足,如今由於網路傳播,將使得更多「小眾化」的需求者與供應
者出現,形成一個個的供需群體。譬如喜愛台灣古老火車的團體、喜愛吃辣味的嗜
辣族、職棒球迷、偶像歌手追星族,網路讓他們聚在一起、互相交流或提供給他們
特殊的商品,無形中更鼓勵消費形態改變。
另一方面,Internet造就新興的行業。若仔細檢討Amazon的經營形態,會發現他不出
版(他結盟的8000家出版社出版)、不配送(交由快遞公司配送)、沒有庫存,純粹是
一個資訊處理、管理、創造需求的中間服務者,以傳統的眼光來看,其形同虛擬,卻
創造了讀者認同的高附加價值。
我們看到許多以資訊處理的新行業興起,這些行業外在的表現形形色色,諸如做股
票仲介的E*Trade、寶來證券;做介紹Venture Capital的Cap Ex;提供旅遊服務的
Travel Web、Traveloxity;販賣鮮花的Flower Shop與FTD;做視聽娛樂的Sony與CD
Now;做媒體的CNN、Wall Street Journal、中時電子報等。這些公司均有滿足客
戶需求、創造獨特的價值、非常資訊導向、縮短供應鏈整體時間,加速滿足消費者
需求的特色。
若說無線區域網路是明日之星,也許你會很納悶地跟我說「我並不需要它」。且 慢,沒有任何事是完美的!雖然同軸電纜、雙絞線讓你成功地將數台、或數十台( 這可能有點擁擠了)的電腦連接起來,而讓它們能夠互通訊息、分享資源,但是在 有些情況下,這些「線」不僅礙眼,更是累贅,甚至不符合經濟效益,最糟的是 並不是所有場合,都可以用這些「線」來解決一切問題。有了這樣的問題,自然 就得有個像樣的辦法來解決它,最簡單的辦法是由人來扮演資料傳輸的媒介,將 所要分享的資料放在磁片、硬碟上,然後將磁片、硬碟搬來搬去,這樣不但達到 了資料傳輸的目的,也克服了不能用「線」來解決問題的場合。但這絕對不是個 好辦法,聰明的人所想出來的聰明辦法,是無線區域網路。 目前無線區域網路的產品,以傳輸介質來分,大抵可分為兩類。一類是利用無線 電(Radio Frequency)來傳遞訊息,另外一種則是利用紅外線(Infrared)。不管無線電 或是紅外線,它都是類比訊號,然而電腦處理的資料是數位的東西,因此要利用 類比訊號傳送電腦所處理的數位資料,這中間必須要有能將數位訊號轉換成類比 訊號的技巧,這技巧就叫做調變(Modulation)。 【】 直接序列及跳頻這兩種技巧有好有壞。直接序列的好處是便宜,而且實作容易, 然而由於所有的人都使用相同的頻率,因此可能會有遠近的問題(Near-Far Effect) ,也就是說,距離近的機器訊號強,容易霸佔整個頻道,而其他距離較遠的機器 ,因為訊號弱而一直被誤判成雜訊。為了解決這個問題,必須多添加一些功率控 制的元件,然而卻增加了成本的負擔,而抵消了剛剛所提到的優點。而跳頻的好 處就是因為不斷做換頻的動作,因此比較少受其他人干擾;然而為了不斷做換頻 的動作,線路的設計較直接序列複雜,當然成本也高一些。 談到這裡,相信你已經知道利用無線電當傳輸媒介的優點與缺點了,現在就讓我 們換換口味,看看紅外線技術有啥特性。說到紅外線技術的原理,你可能會很陌 生,不過說到看電視時,用來轉台、調整音量的遙控器,你一定不陌生。沒錯! 用來控制電視的遙控器,就是利用紅外線來傳送你所要下達的命令,既然能傳送 你所要下達的命令,那麼變化一下,顯然也是可以拿來傳送一般的資料。 乍聽之下,這方式挺不錯的,而且比起無線電波有頻寬不足的窘境來說,紅外線 還有不需要額外的展頻技巧的好處,然而紅外線卻有方向性限制的大包袱。想想 看,當你要和鄰近的電腦分享檔案,你願意先用類似遙控器的東西瞄準對方一番 ,再開始傳送檔案嗎?瞄準一個不打緊,很多人一起分享資料的時候,你的手在 資料傳完之前,大概就已經抽筋了。
若說無線區域網路是明日之星,也許你會很納悶地跟我說「我並不需要它」。且
慢,沒有任何事是完美的!雖然同軸電纜、雙絞線讓你成功地將數台、或數十台(
這可能有點擁擠了)的電腦連接起來,而讓它們能夠互通訊息、分享資源,但是在
有些情況下,這些「線」不僅礙眼,更是累贅,甚至不符合經濟效益,最糟的是
並不是所有場合,都可以用這些「線」來解決一切問題。有了這樣的問題,自然
就得有個像樣的辦法來解決它,最簡單的辦法是由人來扮演資料傳輸的媒介,將
所要分享的資料放在磁片、硬碟上,然後將磁片、硬碟搬來搬去,這樣不但達到
了資料傳輸的目的,也克服了不能用「線」來解決問題的場合。但這絕對不是個
好辦法,聰明的人所想出來的聰明辦法,是無線區域網路。
目前無線區域網路的產品,以傳輸介質來分,大抵可分為兩類。一類是利用無線
電(Radio Frequency)來傳遞訊息,另外一種則是利用紅外線(Infrared)。不管無線電
或是紅外線,它都是類比訊號,然而電腦處理的資料是數位的東西,因此要利用
類比訊號傳送電腦所處理的數位資料,這中間必須要有能將數位訊號轉換成類比
訊號的技巧,這技巧就叫做調變(Modulation)。
【】
直接序列及跳頻這兩種技巧有好有壞。直接序列的好處是便宜,而且實作容易,
然而由於所有的人都使用相同的頻率,因此可能會有遠近的問題(Near-Far Effect)
,也就是說,距離近的機器訊號強,容易霸佔整個頻道,而其他距離較遠的機器
,因為訊號弱而一直被誤判成雜訊。為了解決這個問題,必須多添加一些功率控
制的元件,然而卻增加了成本的負擔,而抵消了剛剛所提到的優點。而跳頻的好
處就是因為不斷做換頻的動作,因此比較少受其他人干擾;然而為了不斷做換頻
的動作,線路的設計較直接序列複雜,當然成本也高一些。
談到這裡,相信你已經知道利用無線電當傳輸媒介的優點與缺點了,現在就讓我
們換換口味,看看紅外線技術有啥特性。說到紅外線技術的原理,你可能會很陌
生,不過說到看電視時,用來轉台、調整音量的遙控器,你一定不陌生。沒錯!
用來控制電視的遙控器,就是利用紅外線來傳送你所要下達的命令,既然能傳送
你所要下達的命令,那麼變化一下,顯然也是可以拿來傳送一般的資料。
乍聽之下,這方式挺不錯的,而且比起無線電波有頻寬不足的窘境來說,紅外線
還有不需要額外的展頻技巧的好處,然而紅外線卻有方向性限制的大包袱。想想
看,當你要和鄰近的電腦分享檔案,你願意先用類似遙控器的東西瞄準對方一番
,再開始傳送檔案嗎?瞄準一個不打緊,很多人一起分享資料的時候,你的手在
資料傳完之前,大概就已經抽筋了。
訂閱:
文章 (Atom)