網管人

確保監視影像未經竄改　區塊鏈式證據保全有一套

監視器一旦曾經有被攻擊或入侵的痕跡，所拍攝的影像必然遭受百般質疑。因此本文將介紹區塊鏈式證據保全系統（CECS），藉由區塊鏈的特性得以確保監視器影像的安全性，並藉由關鍵影像動態偵測技術來大幅降低儲存影像資料時的高昂成本。

2021-08-17

NSX「棄V從T」勢在必行　做好規劃方能平順移轉

NSX for vSphere就是常聽到的V版或是NSX-V，NSX-T Data Center則稱為T版或是NSX-T。NSX-T Data Center是後續持續支援開發的版本，因此新功能都只會做在T版上。而V版與T版是兩個獨立開發、Code不相通的方案，因此V版與T版間不能做升級，只能夠進行移轉。

2021-08-10

NSX ALB授權內含WAF　網頁應用防火牆立馬玩

在核心的Web應用之前採用網頁應用防火牆（Web Application Firewall，WAF）是必要的基礎安全需求，在NSX ALB方案中，若購買了需求的Service Core授權，WAF功能可以直接使用。對此，本文將簡單介紹NSX ALB的Web Application Firewall相關功能。

2021-07-28

最危險搜尋引擎Shodan　連網設備無防護全曝光

本文將說明物聯網安全、Shodan的來由與運作方式，透過範例操作輸入指令，了解Shodan中幾種常用的功能，並在情境案例中以Windows遠端桌面當範例，藉由一般所使用的電腦操作，親身體驗Shodan強大的功能以及網路上可能存在的風險。

2021-07-13

vSphere新版內建XVM　線上移虛機功能終告完整

新版的vSphere 7.0 Update 1c（Patch 02）及後續版本釋出了整合新功能Advanced Cross vCenter Server vMotion（XVM），管理人員無論想自建跨地區資料中心，或是整合雲端資料中心來達成混合雲運作，只要透過XVM就能夠輕鬆地將原本的虛機工作負載無縫地遷移到不同的運作環境。

2021-07-05

KeePass密碼管理神器　只記一組確保帳密安全

許多人在不易牢記密碼的情況下，常會選擇記錄在記事本或便條紙，反而更容易外洩，為此本文將介紹密碼的設定原則與密碼管理軟體KeePass Password Safe，協助人們運用密碼管理軟體來減少密碼外洩的風險，並藉此建立良好的密碼使用習慣。

2021-06-22

Google動態密碼再強化　搭配PAM靈活配置雙認證

為了安全起見，許多重要系統都要求必須成功通過兩階段認證（Two-step Verification）才允許登入，藉此讓系統的防護更加地周全。本文將以SSH伺服器為例，利用google-authentication搭配Linux系統上PAM（可插拔式認證模組）來實作一個兩階段認證系統。

2021-06-16

整合NSX分散式防火牆　規則設定檢視發布一氣呵成

NSX Intelligence能夠檢視網路流來源目的、分析是否為攻擊的封包，以及確認Latency是否過大，除此之外，它還能與NSX Distributed Firewall整合，進行防火牆規則的規劃或是後續進行檢視，檢視後沒有問題，就能夠直接進行發布並且生效。

2021-06-09

有別vRNI網管監控支援廣　NSX Intelligence透視深

vRealize Network Insight可進行網路流監控及統計與分析，被定位為支援性廣的產品，可監控vCenter、NSX以外的其他實體設備與公有雲。而NSX Intelligence不但能夠檢視網路流來源目的，還可分析是否為攻擊的封包、確認Latency是否過大等等。本文將實際部署後者並做詳細說明。

2021-05-26