熱門搜尋 :
企業IT應針對關鍵系統的叢集架構,評估現有環境的即刻備援程度是否足以因應未來各種人為與天災的破壞。對此,本文將說明如何藉由Windows Server 2016來部署橫跨異地的延展式叢集複寫架構,讓企業面臨重大災禍突襲時,仍可維持關鍵應用服務正常運作。
2019-10-15
上集文章說明了網路運作的基礎原理,並介紹何謂「網路型入侵偵測暨防禦系統」,以及它所提供的資訊蒐集、Logging、偵測、預防等安全性能。本期下集將接著說明該類型系統的相關元件與架構、所提供的防禦性能,並講述如何落實管理。
2019-10-08
網管人前兩期已說明了入侵偵測暨防禦的原則、主要性能,並介紹入侵偵測暨防禦系統相關技術。後續將要獨立探討「網路型」、「無線型」、「網路行為分析系統」、「主機型」等四大類型的入侵偵測暨防禦系統,而本期文章先探討網路型入侵偵測暨防禦系統。
2019-09-30
使用者設定密碼,如果只為了貪圖方便好記,在面臨惡意暴力攻擊時便很容易被破解而遭到入侵,這裡將以Linux系統中SSH伺服器為例,實地說明並示範如何利用該系統內建的PAM(Pluggable Authentication Modules)機制來嚴防這一類的類惡意攻擊。
2019-09-25
在容器技術和微服務架構的發展上,無伺服器架構和微服務架構將會是雲端應用程式逐漸採納的主要軟體架構,對此,本文將透過安裝及設定Kubernetes容器管理平台的無伺服器框架Knative,在本地端Linux上運行Azure Functions,然後示範如何運作AWS Lambda Functions。
2019-09-10
隨著PowerShell這套內建工具程式功能的強化,目前桌上型電腦最多人使用的Windows系統,已可協助電腦鑑識做證據蒐證與分析,惟此項工具程式使用時較為複雜,因此本文將介紹以PowerShell為基礎的開源工具PowerForensics,來當作在Windows平台的另一項取證利器。
2019-08-26
凡走過必留下痕跡。被抺除跡證的犯罪現場偽裝的再完美也總會留下微物跡證,而成為破案的突破口。本文從一椿懸疑案件起始,從鑑識的角度找出疑竇之處,運用「已知明文攻擊」解密唯一留存的重要關鍵壓縮檔,讓膠著的案情得以真相大白。
2019-08-20
git是利用檔案庫的觀念來管理檔案的歷史記錄,並追蹤檔案內容的狀態和版本等資訊,而GitHub網站是利用git來管理世界各地程式設計師所提供的程式原始碼。本文將利用GitHub所提供的gh-pages分支功能來架設一個提供靜態網頁功能的網站。
2019-08-13
寫入硬碟的資料是否永遠正確,那可不一定!資料毀損會在不知不覺中發生,例如某些資料有可能存在於硬碟上,卻莫名地產生位元組資料改變。本文將透過Data Scrubbing技術,降低這一類無聲資料毀損風險發生的機率,並確保儲存系統正常運作。
最新的Exchange Server 2019不僅速度超快且支援部署在極簡的Server Core架構下,讓整體的運行不只有更充分的資源可以被利用,而對於安全管理層面也將更加堅固,現在就來搶鮮體驗,一同學習如何將最新Exchange Server 2019建置在Windows Server 2019的Server Core作業環境中。
2019-07-29
網路攻擊事件頻傳,伺服器必須不間斷地提供各項網路服務,因此也成了最大受災戶,本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊,如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例,才能從中學到教訓,並找到應對的方法。
2019-07-23
本文將介紹入侵偵測及入侵防禦系統的基本元件,包含傳感器、管理伺服器、資料庫伺服器以及控制台介面,然後說明如何抉擇網路架構,善用各種安全性能,探討實務上經常出現的各種管理議題,最後說明如何持續維護。
2019-07-16
無伺服器架構和微服務架構會是雲端應用程式逐漸採納的主要軟體架構,在前幾期技術專欄中已介紹過微服務架構的演進過程,以及導入微服務所帶來的好處與問題,接下來的幾篇文章將介紹無伺服器架構和Kubernetes容器管理平台的無伺服器框架Knative。
2019-07-15
隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識,無法透過字元搜尋來找出可能的蹤跡,故本文採用常見的數位影像資訊隱藏方式,搭配開放原始碼程式與免費軟體進行鑑識分析,經由流程的建立找出隱藏的數位證據,讓罪犯無處遁形。
2019-07-09
本文將先講解何謂Apache的多進程處理模式(Multi-Processing Module,MPM),透過此種模式為何能夠充分發揮主機硬體的效能。然後,再介紹httperf這個網站壓力測試軟體,說明如何其安裝及使用,示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。
2019-07-06
本文一開始先講解何謂入侵偵測與入侵防禦,藉由入侵偵測系統或入侵防禦系統的幫助,企業在日常營運時就能夠更即時且有效率地應對資安事故並早防範。接著,也說明了入侵偵測及入侵防禦的原則,並且分析它們的主要性能與常見的偵測技術。
2019-06-25
現行的行動支付使用的安全機制雖尚稱完善,在有漏洞的系統版本尚未完全於市場淘汰前,仍有遭到攻擊的風險,本篇將探討NFC的原理、架構,以及在各個領域的應用,藉由探討中間人攻擊的方式,試著找出其架構下的弱點與其他可能的攻擊手法。
2019-06-17
本文將簡述FIPS PUB 140-2對於密碼模組的四個安全等級,然後介紹三種基於硬體安全模組的安全機制。考量物聯網設備計算資源受限,一個輕量化硬體安全模組僅須採用較低計算量的對稱式金鑰密碼系統,就足以提供相當程度的安全性,更容易被物聯網設備所接受。
2019-06-11
本文一開始先比較建構vCenter Server管理平台時採用External部署模式或Embedded部署模式到底有哪些差異之處,然後實作在多台vCenter Server環境中建立vCenter Embedded Linked Mode,以便在單一管理介面內同時管理多台vCenter Server運作環境,並示範如何利用指令來查詢PSC角色之間的同步狀態。
2019-06-03
針對目前熱門的微服務架構,本系列文章分三次來加以介紹,第一篇介紹了何謂微服務與物件導向設計觀念,第二篇則說明微服務架構的現況發展,以及軟體開發流程對架構和設計的影響,本文則是微服務架構之演進史系列的最後一部分。
AI優化與永續發展並進
圓展與 Biamp 聯手布局遠距協作關鍵拼圖
深偽影像加劇介選認知戰 各國立法規範生成式AI
Google 啟用在美以外最大研發基地 推動硬體與 AI 應用創新
資安院營運 TWCERT/CC 推動公私協作聯防強化企業資安
駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(上)
Check Point 創新電子郵件安全防護 助力提高效率與生產力
區塊鏈模擬器Ganache 開發測試以太坊智能合約
資料治理結合資料中台 互補加乘發揮數據競爭力
台灣富士軟提供華南銀高效資訊事務設備 共創友善環境
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多