網管人

活用資料洗滌機制　確保系統運行無礙

寫入硬碟的資料是否永遠正確，那可不一定！資料毀損會在不知不覺中發生，例如某些資料有可能存在於硬碟上，卻莫名地產生位元組資料改變。本文將透過Data Scrubbing技術，降低這一類無聲資料毀損風險發生的機率，並確保儲存系統正常運作。

2019-08-13

結合Server Core環境　實戰部署Exchange 2019

最新的Exchange Server 2019不僅速度超快且支援部署在極簡的Server Core架構下，讓整體的運行不只有更充分的資源可以被利用，而對於安全管理層面也將更加堅固，現在就來搶鮮體驗，一同學習如何將最新Exchange Server 2019建置在Windows Server 2019的Server Core作業環境中。

2019-07-29

網頁伺服器安全不設防　小心挖礦惡意程式找上門

網路攻擊事件頻傳，伺服器必須不間斷地提供各項網路服務，因此也成了最大受災戶，本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊，如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例，才能從中學到教訓，並找到應對的方法。

2019-07-23

實作入侵偵測防禦　確保安全維運管理不可少

本文將介紹入侵偵測及入侵防禦系統的基本元件，包含傳感器、管理伺服器、資料庫伺服器以及控制台介面，然後說明如何抉擇網路架構，善用各種安全性能，探討實務上經常出現的各種管理議題，最後說明如何持續維護。

2019-07-16

建構K8S容器管理平台　打底Knative無伺服器框架

無伺服器架構和微服務架構會是雲端應用程式逐漸採納的主要軟體架構，在前幾期技術專欄中已介紹過微服務架構的演進過程，以及導入微服務所帶來的好處與問題，接下來的幾篇文章將介紹無伺服器架構和Kubernetes容器管理平台的無伺服器框架Knative。

2019-07-15

破解資訊隱藏伎倆　力阻數位影像藏密外流

隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識，無法透過字元搜尋來找出可能的蹤跡，故本文採用常見的數位影像資訊隱藏方式，搭配開放原始碼程式與免費軟體進行鑑識分析，經由流程的建立找出隱藏的數位證據，讓罪犯無處遁形。

2019-07-09

開源httperf壓力測試　調出伺服器最佳服務效能

本文將先講解何謂Apache的多進程處理模式（Multi-Processing Module，MPM），透過此種模式為何能夠充分發揮主機硬體的效能。然後，再介紹httperf這個網站壓力測試軟體，說明如何其安裝及使用，示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。

2019-07-06

活用偵測原則做好把關　構築防禦長城決戰境外

本文一開始先講解何謂入侵偵測與入侵防禦，藉由入侵偵測系統或入侵防禦系統的幫助，企業在日常營運時就能夠更即時且有效率地應對資安事故並早防範。接著，也說明了入侵偵測及入侵防禦的原則，並且分析它們的主要性能與常見的偵測技術。

2019-06-25

手機NFC隱含攻擊弱點　掌握原理避免無線盜刷

現行的行動支付使用的安全機制雖尚稱完善，在有漏洞的系統版本尚未完全於市場淘汰前，仍有遭到攻擊的風險，本篇將探討NFC的原理、架構，以及在各個領域的應用，藉由探討中間人攻擊的方式，試著找出其架構下的弱點與其他可能的攻擊手法。

2019-06-17

善用輕量化HSM優勢　組織物聯網資安大軍

本文將簡述FIPS PUB 140-2對於密碼模組的四個安全等級，然後介紹三種基於硬體安全模組的安全機制。考量物聯網設備計算資源受限，一個輕量化硬體安全模組僅須採用較低計算量的對稱式金鑰密碼系統，就足以提供相當程度的安全性，更容易被物聯網設備所接受。

2019-06-11

實作vCenter內嵌部署模式　輕鬆掌握PSC同步狀態

本文一開始先比較建構vCenter Server管理平台時採用External部署模式或Embedded部署模式到底有哪些差異之處，然後實作在多台vCenter Server環境中建立vCenter Embedded Linked Mode，以便在單一管理介面內同時管理多台vCenter Server運作環境，並示範如何利用指令來查詢PSC角色之間的同步狀態。

2019-06-03