熱門搜尋 :
2014-09-26
目前的網路環境仍以IPv4為大宗,但今年2月IPv4位址已全數發放完畢,正式宣告IPv6的時代已全面來臨,而現有環境如何與IPv6環境共存,將是IT人員的一大考驗。本文將採用Cisco路由器並且以在IPv4網路基礎上建立IPv6連線的方式,建立兩地辦公室間的IPv6連線。
2014-08-07
這裡以實作的方式講解並示範如何建立DMVPN(動態多點VPN),而為了避免明碼傳送時讓駭客有輕易假造封包的機會,還會進一步使用IPSec對資料的傳遞加以保護。
2014-06-25
GRE Tunnel雖然簡單易用,但考量到現實環境的複雜性,例如大陸的封網或是在一端Office只有浮動IP的狀況下,還是會有使用IPSec Tunnel的需要,因此本文將對於使用IPSec建立Site-To-Site VPN做一個簡單的介紹。
2014-05-26
之前數篇教學已介紹過如何使用Cisco路由器作為公司網路VPN連線的伺服器,在本文中,筆者將介紹如何使用Cisco路由器來建立公司對公司的VPN網路。本文將著重於介紹如何使用GRE Tunnel技術來建立VPN,並導入IPSec加密功能,以加強資訊安全性。
2014-04-30
VPN有很多建立方式,網管人97期「活用現成Cisco路由器,提供SSL VPN連線」已介紹SSL VPN,而98期「動手玩路由器VPN功能,建立PPTP及L2TP連線」一文也說明了如何建置PPTP/L2TP VPN,本期文章將繼續介紹IPSec VPN的建置,示範如何透過IPSec來建立電腦對設備之間的VPN連線。
2014-03-20
之前筆者已介紹過SSL VPN的建置,但是Cisco的SSL VPN(Web VPN)只能用於Windows XP與Internet Explore共同使用的環境,因此本期文章將緊接著介紹PPTP及L2TP VPN。
2014-02-25
這些年來VPN的使用相當普遍,許多在對岸工作的資訊人必須透過VPN連回台灣,才能呼吸到自由的網路。甚至要取得LINE的免費貼圖,也要連線至外國的VPN伺服器才能辦到。對此,筆者將介紹如何在你的路由器上加入SSL VPN的功能。
2014-01-29
之前的文章介紹了cacti的監控模組thold,而本文將繼續介紹在運用cacti時可能會遇到的問題和對應的解法,並將介紹兩個實用的模組:aggregate及realtime。
2014-01-02
IPv4的IP Pool已於年前發放完畢,大家不妨先做好準備,讓重要的伺服器事先提供IPv6的支援,避免於日後IPv6成為主流時,自身的伺服器來不及提供服務。
2013-08-29
之前的文章已介紹了cacti的安裝與使用。cacti固然好用,但是欠缺主動告警的機制,因此本文將介紹一個能夠提供主動告警功能的模組——thold,並示範如何安裝以及使用。
2013-05-21
82期和83期已經介紹過Cacti的安裝與使用,但實際使用時,若要查看個別設備的資訊,須不斷地選擇不同的設備並切換畫面。若網管人員所管控的設備很多,或是網路環境不穩定,光是找尋需要的資訊,可能就會讓網管人員手忙腳亂,因此一款讓人一目瞭然的工具(如Weathermap)勢必不可少。
2013-04-22
還在用MRTG監控網路嗎?由同一作者推出的開源工具RRDtool,或許會是更好的選擇。而本文介紹的Cacti,就是RRDtool的圖形化使用者介面(GUI),它降低了管理RRDtool時的難度,增加管理時的便利性及操作友善度,更可以直接套用社群豐富的模版(Template),讓網管人員輕輕鬆鬆即可隨時掌握網路設備及流量的即時狀態。
2013-01-03
上期介紹了Cacti,並且也針對安裝和設定做了相關說明。此外,還解釋Cacti如何建立RRD檔、如何更新RRD檔以及怎樣繪圖。本期將介紹如何直接套用別人建立的Template,並且使用Cacti建立一部新設備,打造監控機制。
2012-12-11
身為一個專業的網管人,對於設備的CPU負載、記憶體使用量、流量大小等資訊都必須時時刻刻掌握,因此建置一個易於管理、查詢、維護的管理系統有其必要,若善用本文所介紹的RRDtool與其圖形化使用者介面套件Cacti,將可達到以上的要求。
2012-09-17
VoIP技術發展至今已經相當成熟,其中SIP產品在這幾年更成為主流。為了趕上這股勢不可當的潮流,本文將示範如何在pfSense環境中快速地架設SIP Proxy,建立帳號密碼,並在各種設備上進行相關的設定,以及測試各種不同的應用。
2012-05-28
目前光纖線路因價格下降已慢慢地被市場接受,但配置固定IP的光纖線路單價仍高,一般中小型企業較難負荷,因此負載平衡仍廣泛運用在各種網路架構上。但大多數的負載平衡設備價格昂貴,並且提供許多一般企業不會用到的功能。Linux或FreeBSD雖可以實作出負載平衡功能,但在維護及設定上較為困難。其實,利用pfSense這一款免費好用的負載平衡器就可解決以上所有的難題。
2012-05-14
本文介紹sFlow格式協定,並以簡單的例子示範如何結合sFlow與Snort自動解析(Parser)所有的流量,以自動化的方式揪出可疑的IP來源,並且找出可能是惡意的攻擊或是病毒及蠕蟲的資訊。本文的另一個重點是Snorby,善用Snorby,可以降低管理者在處理Snort log檔時的負擔,管理者亦可借助Snorby強大的事件分類及報表功能,找出可疑的資安事件,甚至提前發現惡意攻擊的軌跡。
2012-05-03
上一篇文章中介紹在高速網路的環境下如何使用Open vSwitch產生sFlow流量,並透過Snort完成自動檢查流量機制,藉以找出可疑的流量。本期文章將繼續介紹如何安裝、設定及使用強大的Snort前台程式「Snorby」,以達到人性化管理的目的。
2012-04-17
之前曾經介紹過如何運用Netflow來找出網路裡的嫌疑犯,但對於忙碌的網管人而言,要一筆一筆去檢查使用者是否有異常行為,不僅浪費人力,更會犧牲寶貴的時間。其實,結合sFlow與Snort來自動抓出惡意的網路行為,就可以讓這些檢查動作自動化。
2012-03-02
想要在網路中達成自動備援和負載平衡功能,部署在伺服器間應用的VRRP以及在Cisco設備常用的HSRP似乎不失為一個好方法,但是它們不是只能做到備援的效果,就是需要額外設定的部分較多。為此,本文介紹Cisco的GLBP技術來百分之百完成這兩項要求。以下將先介紹GLBP,然後以一個簡單的架構來說明GLBP並驗證其效果,然後介紹GLBP與Track機制的結合。最後用Wireshark來剖析GLBP使用哪些協定並且交換哪些資訊。
深偽影像加劇介選認知戰 各國立法規範生成式AI
資安院營運 TWCERT/CC 推動公私協作聯防強化企業資安
駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(上)
Check Point 創新電子郵件安全防護 助力提高效率與生產力
區塊鏈模擬器Ganache 開發測試以太坊智能合約
資料治理結合資料中台 互補加乘發揮數據競爭力
台灣富士軟提供華南銀高效資訊事務設備 共創友善環境
部署生成式AI大不等於美 靈巧模型輕量易訓爆紅
碩泰網通取得 Tenable 台灣代理權 堅定致力於網路安全
用人工智慧保護API安全
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多