公司名称: 某在线游戏公司

企业类别: 在线游戏服务供应商

RetiCorp 公司产品:

• RetiShield

达到的目的:

• 记录并追查网络联机
• 杜绝黑客非法访问及修改数据库
• 杜绝黑客非法访问及修改系统文件

概述

宽带网络时代的新兴产业－在线游戏
交互式在线游戏可以营造独一无二的个人化经验，玩家在在线游戏中交谈、交易、战斗、完成任务，甚至结婚，也就是说，玩家在虚拟游戏世界中，也构建了一个几可乱真的社交圈。
但也因为在线游戏的特点在于因特网联机，所以近年来在线游戏所衍生出来的纠纷日益增加，动辄影响好几百万用户的权益，例如网络诈骗、宝物转让、使用外挂程序、病毒等利用网络的弱点来进行所谓攻击行为。
所以单纯使用防火墙或者防毒软件来保护在线游戏主机及数据库，实在是已经无法达到全面性防护的目的，所以必需要通过其它方式来进行数据保护。

挑战

无论如何保护您的服务器，黑客总是有办法找出系统漏洞从而获取系统管理员账号密码，再利用各种黑客工具来入侵系统，修改或删除数据来达到他的目的。RetiShield最主要的一个概念便是将所有的系统使用者权限加以限制，这当然包含系统管理员(Administrator或root)。如此一来，黑客即使是获取了系统中最高权限的使用者账号密码，也无法再如以往一般可以为所欲为。这其中包含了对文件系统的访问、执行程序的权限、以及网络连接的权限。

解决方案

以在线游戏公司的例子来说，所遭遇到的问题即是系统数据库中的虚拟货币值一直被修改。而一直无法追查出入侵的方式，便无法针对黑客的攻击来进行阻挡。
针对这个问题，首先必须部署RetiShield到各个AP Server，以及Database Server上来进行控管及监控(log)，以便追查黑客的攻击方式及路径。
一开始为了监测黑客入侵的途径及方式，便需要针对系统主程序来设定权限，将游戏主程序执行文件加以控管，避免黑客修该主程序。如此一来，便能确保主程序不被黑客置换或修改。
第二部份针对网络联机进行控管，AP Server 是通过 TCP 1433端口来写入/读取Database中的数据，为此，RetiShield则可以将主机对外联机(Destination port)全部拒绝，仅留下游戏的主程序有对外1433端口联机的权限，如此一来，黑客将无法通过其它程序或工具来对Database Server进行联机。

接着针对Database server进行设置，首先让Database实体文件目录设置访问条件，非由Database主程序来访问行为一律拒绝，避免黑客直接访问实体文件。接着设置网络联机权限，以避免从其它Server连过来的非法联机，仅保留从AP Server来的正常1433 端口Database 访问的TCP方式。
如此一来，将所有访问控制条件设置之后，黑客入侵变无法进行，因为系统仅能按照规划的方式来运作，不会因为掌握了Administrator权限之后，便能够为所欲为地修改服务器上的数据。

因为设置了RetiShield 的策略条件，所有的网络联机、系统访问纪录便将会呈现在RetiShield的Log中，所以我们就可以由此来看出黑客入侵的方法。