DragonSoft 電子報

SoftEther 輕易穿透企業防火牆，網管人員不可輕忽

SoftEther 簡單來說就是以軟體的角度來模擬區域網路的功能，輕易地將 Internet 上任二台電腦架構成一個虛擬網路。
SoftEther 是一個 Client/Server 架構的應用程式，Client 端模擬成一個虛擬網卡，Server 端會模擬成一個虛擬 HUB，透過 SoftEther protocol，虛擬網卡可以與虛擬 HUB 連接，形成一個虛擬的區域網路 (VPN)，在此情形下所有應用程式與檔案的分享皆可順利地運作，完全跳脫防火牆的限制。

舉例來說，您可以在公司的一台電腦上安裝 SoftEther server 端程式，在家裡的電腦安裝 SoftEther client 端程式，您即可透過家裡的電腦直接連上公司的電腦，彷彿家裡的電腦是在公司的網路環境裡面，您可以隨意地存取想要的資料。

因為 SoftEther 可以輕易地透過 Proxy Server 或 SSH Server 進行連線，所以，即使 MIS/ IT 人員已經嚴謹地設定了防火牆，SoftEther 仍可輕易運作，如此一來，卻破除了 MIS/IT 人員一手辛苦所建制起來的安全防護網。

MIS/IT 人員該如何因應
因 SoftEther 為一個免費軟體，一般企業中可能不會限制免費軟體的安裝，但有些免費軟體卻會造成資安上的問題，就像 SoftEther 一樣，所以， MIS/IT 人員不可輕忽它，而應該視狀況調整其企業的安全政策，讓企業的安全威脅降到最低。

如何利用 DragonSoft Secure Scanner(DSS) 檢測出您企業中有哪些電腦在執行SoftEther 軟體。
DSS 可以檢測您企業中存在執行 SoftEther 的電腦主機。

進行一個安全檢測，並採用 "一般檢測" 政策，檢測目標選擇您欲檢查的電腦主機，若環境電腦主機數量很多，您可以進行分批檢測，以減少網路的負擔。
按下工具列上的開始按鈕進行檢測。
檢測完成後，當有偵測到 SoftEther 應用程式安裝時，則在其檢測結果視窗中會看到以下的畫面。
使用者可依您企業中的安全政策進行後續處理。

相關連結

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球九十四個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球一百四十一項安全產品、三十九家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。