熱門搜尋 :
上一期提到了雲端運算的基礎架構,說明雲端運算的必要特徵、部署模式與服務型式,對服務提供商和使用者而言,有了一個可以共同探討的知識框架,對雲端服務應實施哪些資安控制也比較能夠達成共識,接下來將討論有關雲端治理與風險管理的重點。
2012-03-07
想要在網路中達成自動備援和負載平衡功能,部署在伺服器間應用的VRRP以及在Cisco設備常用的HSRP似乎不失為一個好方法,但是它們不是只能做到備援的效果,就是需要額外設定的部分較多。為此,本文介紹Cisco的GLBP技術來百分之百完成這兩項要求。以下將先介紹GLBP,然後以一個簡單的架構來說明GLBP並驗證其效果,然後介紹GLBP與Track機制的結合。最後用Wireshark來剖析GLBP使用哪些協定並且交換哪些資訊。
2012-03-02
FTP伺服器的使用由來已久,而且一直都是傳送大型檔案的最佳方式,而在病毒肆虐的今日,為了與時俱進,替FTP伺服器添加病毒掃描功能似乎有其必要。本文將示範如何在常見的ProFTPD伺服器上安裝病毒掃描功能模組mod_clamav,與ClamAV防毒程式配合,以提升其自身的防護能力。
2012-02-23
Vmware公司長久以來專注在開發虛擬化技術,推出時日已久,所以擁護者非常多。在上集文章內已經討論過許多VMware實作時可能碰到的情況,而本文將接續探討更多用戶操作時可能碰到的狀況與解決辦法,例如vMotion/DRS是否需要vDS交換器才可建置、虛擬主機能否套用Microsoft Hyper-V虛擬機授權、啟用VMware HA功能後是否虛擬主機就不會有Downtime、vCenter重新啟動後為何vSphere Client無法連上等等。
2012-02-22
Splunk將搜尋結果以csv格式輸出,可以方便進行其他的處理與用途,但是以一般的方式輸出會出現一些意想不到的狀況,本文將借重「Excel Export」應用程式一次解決這些問題。
2012-02-17
安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度,因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
2012-02-15
透過ZMI網頁介面進行Plone網站設定,並了解GenericSetup基本原理後,接著使用Paste工具建立網站專案。首先,探討需求分析,然後使用paster建立模組、建構模組目錄結構、註冊Extension Profile,並建立自製型別。
2012-02-10
iPhone日漸普及,除了便利使用外,若遭受非法使用而須進行鑑識與證據萃取時,透過Apple iTunes官方軟體執行手機備份,並從備份資料中萃取所需資訊,仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊,以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相,本文將就這方面的議題加以探討。
2012-02-09
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
2012-02-03
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
2012-01-31
硬體性能逐年甚至逐月地大幅提升,與電腦剛問世時相比,真是不可同日而語。為充分利用一般使用時大部分閒置的系統資源,虛擬化技術應運而生,在該項技術領域中,最廣為採用的就是VMware。本文將就VMware虛擬化技術實際應用所可能面臨的各項問題提出詳細的解決對策。
2012-01-18
Ubuntu 11.10並未呼應使用者改回GNOME當作預設的操作介面,繼11.04版本後,堅持採用一般人不熟悉的Unity,使得用戶群情激憤。原本長久以來緊咬Ubuntu在熱門榜排名第二的Linux Mint,這回藉Linux Mint 12一舉攀上枝頭。Linux Mint 12何許人也?本文將詳細介紹其發展緣由、崛起過程及最新版本的獨到之處。
2012-01-13
近幾年來,寬頻網路飛快地成長,使用者在使用之餘,更須要兼顧安全性,對企業而言,建構一套安全通道讓遠端的使用者能夠安全地存取企業內部資料將變得非常重要。有鑑於此,本文將介紹各種VPN技術,並示範如何在OpenSuSE 11.4上建置OpenVPN,以及怎樣進行細部設定讓OpenVPN運作得更順暢更安全。
2012-01-09
雲端運算是目前最熱門的資訊科技應用之一,透過無遠弗屆的網路連結與運算資源,讓組織可以獲得過去需要耗費大量成本才能使用的服務。不過,新科技的應用總有其風險存在,想要降低可能的安全風險,就有賴於足夠的認知和正確的應對之道。
2012-01-05
以往即時通軟體必須安裝在電腦上才能使用,因此在鑑識調查時可以找到相當豐富的證據。但是最近開始流行的網頁版即時通訊並不會在電腦中留下安裝記錄、對談訊息等相關個人資料,因此鑑識調查方法必須有所因應。本文將著重在網頁版Windows Live Messenger的資料回復,找到相關資訊,重建電腦犯罪者使用MSN的過程,以達成數位鑑識的目的。
2011-12-29
網際網路發展日漸成熟,軟硬體成本逐日下降,因緣際會之下,雲端運算成為今日的顯學。實際建構雲端運算環境時,仍然有一些迥異於以往網路的管理方式,因此各家廠商紛紛推出VEB、VN-link、VEPA等不同的架構概念來加以因應,本文將就這一部分加以詳細說明。
2011-12-16
日積月累,各式各樣的記錄必定數量驚人,在查找時將會非常花時間而且也會出現一些難題。在資料源頭無法配合修改的情況下,利用Splunk Lookup靜態參照與動態參照功能將可以找出有效的解決方案。本文將分些這兩種功能的不同,並實作動態參照的執行方式。
2011-12-09
虛擬區域網路(VLAN)是網路管理中非常重要的範疇,因為虛擬區域網路,IT人員可以很有效地管理企業內部的區域網路,而不必在實體的分配上做更動,只須做邏輯上的管理即可。因此本文將介紹相關的VTP(VLAN Trunking Protocol)協定,透過VTP來有效地管理虛擬區域網路。
2011-12-07
上一期談到ISO 27001中有關如何避免資安問題影響企業營運的要求,以及在發生資安事件之前,應如何建立相關的事件處理應變流程,本期將說明在標準附錄的最後一項,有關法規遵循的控制措施。
2011-11-29
本文探討熱門的社交網路服務網站的潛在危機,透過Facebook平台的身分竊盜範例,說明藉由社交網路服務網站的便利功能,進行身分竊盜及詐欺犯罪時,鑑識人員須利用數位鑑識的記憶體鑑識技術,來協助證明釐清真相並調查真實身分。
2011-11-25
採取有效授權管理機制 強化敏感資料安全(下)
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
AI跨域求才夯 理工新人仍吃香
QNAP Edge AI 儲存伺服器 打造一機多用平台
VM授權費之亂引跳船潮 Acronis推ACI平替搶客
原生檔案伺服器遠勝NAS 整合AD細緻權限集中管理
從「導入功能」轉向「贏得人心」 導入電子簽章應留意使用者體驗
以安全加速企業創新成長
A10 Networks 於 Interop Tokyo 2025 榮獲兩項最佳展示獎
UiPath 新一代代理型自動化平台 推升企業營運效率
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多