公司名稱: 某線上遊戲公司

企業類別: On Line Game Provider

鎬聖產品:

• RetiShield

成功於:

• 記錄並追查網路連線
• 杜絕駭客非法存取及修改資料庫
• 杜絕駭客非法存取及修改系統檔案

概觀

寬頻網路時代之新興產業－線上遊戲

互動式線上遊戲可以營造獨一無二的個人化經驗，玩家在線上遊戲中交談、交易、消滅壞人、達成任務，甚至結婚，也就是說，玩家在虛擬遊戲世界中，也架構了一個幾可亂真的社交圈。
但也因為線上遊戲的特點在於網際網路連線，所以近年來線上遊戲所衍生出來的糾紛日益增加，動輒影響好幾百萬使用者的權益，例如網路詐騙、寶物轉讓、使用外掛程式、病毒等利用網路的弱點來進行所謂攻擊行為。
所以單純使用防火牆或者防毒軟體來保護線上遊戲主機及資料庫，實在是已經無法達到全面性防護的目的，所以必需要透過其他方式來進行資料保護。

挑戰

無論如何保護您的伺服器，駭客總是有辦法找出系統漏洞進而取得系統管理員帳號密碼，進而利用各種駭客工具來入侵系統，修改或刪除資料來達到他的目的。RetiShield最主要的一個概念便是將所有的系統使用者權限加以限制，這當然包含系統管理員(Administrator或root)。如此一來，駭客即便是取得了系統中最高權限的使用者帳號密碼，也無法再如以往一般可以為所欲為。這其中包含了對檔案系統的存取、執行程式的權限、以及網路連線的權限。

解決方案

以線上遊戲公司的例子來說，所遭遇到的問題即是系統資料庫中的金幣值一直被修改。而一直無法追查出入侵的方式，便無法針對駭客的攻擊來進行阻擋。
針對這個問題，首先必須部署RetiShield到各個AP Server，以及Database Server上來進行控管及監控(log)，以便追查駭客的攻擊方式及路徑。
一開始為了監測駭客入侵的途徑及方式，便需要針對系統主程式來設定權限，將遊戲主程式執行檔加以控管，避免駭客修該主程式。如此一來，便能確保主程式不被駭客置換或修改。
第二部份針對網路連線進行控管，AP Server 是透過 TCP 1433 Port 來寫入/讀取Database中的資料，為此，RetiShield則可以將主機對外連線(Destination port)全數拒絕，僅留下遊戲的主程式有對外1433port連線的權限，如此一來，駭客將無法透過其他程式或工具來對Database Server進行連線。

接著針對Database server進行設定，首先讓Database實體檔案目錄設置存取條件，非由Database主程式來存取一律拒絕，避免駭客直接存取實體檔案。接著設置網路連線權限，以避免從其他Server連過來的非法連線，僅保留從AP Server來的正常1433 port Database 存取的TCP方式。
如此一來，將所有存取條件設定之後，駭客入侵變無法進行，因為系統僅能按照規劃的方式來運作，不會因為掌握了Administrator權限之後，便能夠為所欲為地修改伺服器上的資料。
因為設置了RetiShield 的Policy條件，所有的網路連線、系統存取紀錄便將會呈現在RetiShield的Log中，所以我們就可以由此來看出駭客入侵的方法。