熱門搜尋 :
2014-09-26
目前的網路環境仍以IPv4為大宗,但今年2月IPv4位址已全數發放完畢,正式宣告IPv6的時代已全面來臨,而現有環境如何與IPv6環境共存,將是IT人員的一大考驗。本文將採用Cisco路由器並且以在IPv4網路基礎上建立IPv6連線的方式,建立兩地辦公室間的IPv6連線。
2014-08-07
這裡以實作的方式講解並示範如何建立DMVPN(動態多點VPN),而為了避免明碼傳送時讓駭客有輕易假造封包的機會,還會進一步使用IPSec對資料的傳遞加以保護。
2014-06-25
GRE Tunnel雖然簡單易用,但考量到現實環境的複雜性,例如大陸的封網或是在一端Office只有浮動IP的狀況下,還是會有使用IPSec Tunnel的需要,因此本文將對於使用IPSec建立Site-To-Site VPN做一個簡單的介紹。
2014-05-26
之前數篇教學已介紹過如何使用Cisco路由器作為公司網路VPN連線的伺服器,在本文中,筆者將介紹如何使用Cisco路由器來建立公司對公司的VPN網路。本文將著重於介紹如何使用GRE Tunnel技術來建立VPN,並導入IPSec加密功能,以加強資訊安全性。
2014-04-30
VPN有很多建立方式,網管人97期「活用現成Cisco路由器,提供SSL VPN連線」已介紹SSL VPN,而98期「動手玩路由器VPN功能,建立PPTP及L2TP連線」一文也說明了如何建置PPTP/L2TP VPN,本期文章將繼續介紹IPSec VPN的建置,示範如何透過IPSec來建立電腦對設備之間的VPN連線。
2014-03-20
之前筆者已介紹過SSL VPN的建置,但是Cisco的SSL VPN(Web VPN)只能用於Windows XP與Internet Explore共同使用的環境,因此本期文章將緊接著介紹PPTP及L2TP VPN。
2014-02-25
這些年來VPN的使用相當普遍,許多在對岸工作的資訊人必須透過VPN連回台灣,才能呼吸到自由的網路。甚至要取得LINE的免費貼圖,也要連線至外國的VPN伺服器才能辦到。對此,筆者將介紹如何在你的路由器上加入SSL VPN的功能。
2014-01-29
之前的文章介紹了cacti的監控模組thold,而本文將繼續介紹在運用cacti時可能會遇到的問題和對應的解法,並將介紹兩個實用的模組:aggregate及realtime。
2014-01-02
IPv4的IP Pool已於年前發放完畢,大家不妨先做好準備,讓重要的伺服器事先提供IPv6的支援,避免於日後IPv6成為主流時,自身的伺服器來不及提供服務。
2013-08-29
之前的文章已介紹了cacti的安裝與使用。cacti固然好用,但是欠缺主動告警的機制,因此本文將介紹一個能夠提供主動告警功能的模組——thold,並示範如何安裝以及使用。
2013-05-21
82期和83期已經介紹過Cacti的安裝與使用,但實際使用時,若要查看個別設備的資訊,須不斷地選擇不同的設備並切換畫面。若網管人員所管控的設備很多,或是網路環境不穩定,光是找尋需要的資訊,可能就會讓網管人員手忙腳亂,因此一款讓人一目瞭然的工具(如Weathermap)勢必不可少。
2013-04-22
還在用MRTG監控網路嗎?由同一作者推出的開源工具RRDtool,或許會是更好的選擇。而本文介紹的Cacti,就是RRDtool的圖形化使用者介面(GUI),它降低了管理RRDtool時的難度,增加管理時的便利性及操作友善度,更可以直接套用社群豐富的模版(Template),讓網管人員輕輕鬆鬆即可隨時掌握網路設備及流量的即時狀態。
2013-01-03
上期介紹了Cacti,並且也針對安裝和設定做了相關說明。此外,還解釋Cacti如何建立RRD檔、如何更新RRD檔以及怎樣繪圖。本期將介紹如何直接套用別人建立的Template,並且使用Cacti建立一部新設備,打造監控機制。
2012-12-11
身為一個專業的網管人,對於設備的CPU負載、記憶體使用量、流量大小等資訊都必須時時刻刻掌握,因此建置一個易於管理、查詢、維護的管理系統有其必要,若善用本文所介紹的RRDtool與其圖形化使用者介面套件Cacti,將可達到以上的要求。
2012-09-17
VoIP技術發展至今已經相當成熟,其中SIP產品在這幾年更成為主流。為了趕上這股勢不可當的潮流,本文將示範如何在pfSense環境中快速地架設SIP Proxy,建立帳號密碼,並在各種設備上進行相關的設定,以及測試各種不同的應用。
2012-05-28
目前光纖線路因價格下降已慢慢地被市場接受,但配置固定IP的光纖線路單價仍高,一般中小型企業較難負荷,因此負載平衡仍廣泛運用在各種網路架構上。但大多數的負載平衡設備價格昂貴,並且提供許多一般企業不會用到的功能。Linux或FreeBSD雖可以實作出負載平衡功能,但在維護及設定上較為困難。其實,利用pfSense這一款免費好用的負載平衡器就可解決以上所有的難題。
2012-05-14
本文介紹sFlow格式協定,並以簡單的例子示範如何結合sFlow與Snort自動解析(Parser)所有的流量,以自動化的方式揪出可疑的IP來源,並且找出可能是惡意的攻擊或是病毒及蠕蟲的資訊。本文的另一個重點是Snorby,善用Snorby,可以降低管理者在處理Snort log檔時的負擔,管理者亦可借助Snorby強大的事件分類及報表功能,找出可疑的資安事件,甚至提前發現惡意攻擊的軌跡。
2012-05-03
上一篇文章中介紹在高速網路的環境下如何使用Open vSwitch產生sFlow流量,並透過Snort完成自動檢查流量機制,藉以找出可疑的流量。本期文章將繼續介紹如何安裝、設定及使用強大的Snort前台程式「Snorby」,以達到人性化管理的目的。
2012-04-17
之前曾經介紹過如何運用Netflow來找出網路裡的嫌疑犯,但對於忙碌的網管人而言,要一筆一筆去檢查使用者是否有異常行為,不僅浪費人力,更會犧牲寶貴的時間。其實,結合sFlow與Snort來自動抓出惡意的網路行為,就可以讓這些檢查動作自動化。
2012-03-02
想要在網路中達成自動備援和負載平衡功能,部署在伺服器間應用的VRRP以及在Cisco設備常用的HSRP似乎不失為一個好方法,但是它們不是只能做到備援的效果,就是需要額外設定的部分較多。為此,本文介紹Cisco的GLBP技術來百分之百完成這兩項要求。以下將先介紹GLBP,然後以一個簡單的架構來說明GLBP並驗證其效果,然後介紹GLBP與Track機制的結合。最後用Wireshark來剖析GLBP使用哪些協定並且交換哪些資訊。
駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(上)
Check Point 創新電子郵件安全防護 助力提高效率與生產力
區塊鏈模擬器Ganache 開發測試以太坊智能合約
資料治理結合資料中台 互補加乘發揮數據競爭力
台灣富士軟提供華南銀高效資訊事務設備 共創友善環境
部署生成式AI大不等於美 靈巧模型輕量易訓爆紅
碩泰網通取得 Tenable 台灣代理權 堅定致力於網路安全
用人工智慧保護API安全
Progress 研究:50% 全球企業計劃增加「以人為本」軟體設計的投資
Meta Llama 3 基礎模型已在 AWS 正式可用
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多