熱門搜尋 :
Lynis是一個開放原始碼的系統稽核工具程式,可用來稽核系統是否潛藏安全問題,並提出相關的改善建議本文將示範如何檢查安全漏洞,並利用轉換程式將原始的Lynis輸出結果轉成易於判讀的報告,讓管理者更容易掌握系統的狀態。
2021-09-23
沙箱可協助一般使用者快速建立軟體測試環境,但卻也有可能變成電腦犯罪的媒介。本文將分析沙箱的優缺點與傳統虛擬機器的差異,說明如何啟用沙箱,以及建立尋找Windows跡證的四個步驟,然後講解如何從沙箱中找到曾經使用過的痕跡。
2021-09-14
大型的VMware vSphere架構為了因應海量的資料存取、完善的資料保護機制,必須選用昂貴的大型儲存設備,反觀中小型架構環境受限於預算且無龐大存取需求,其實只要一套免費的儲存管理系統就能滿足所有的安全性要求,而TrueNAS就是很好的選擇。
2021-09-13
VMware vSphere 7.0是雲基礎平台的極佳選擇,透過vSphere Client就能啟用與配置相關的功能,但也要記得把vCenter Server納入受保護,唯有落實備援、備份及更新的鐵三角計畫,才能讓vSphere雲架構的運行真正獲得全面性保障。延續上集內容,本文介紹後面待續的實戰示範。
2021-08-23
監視器一旦曾經有被攻擊或入侵的痕跡,所拍攝的影像必然遭受百般質疑。因此本文將介紹區塊鏈式證據保全系統(CECS),藉由區塊鏈的特性得以確保監視器影像的安全性,並藉由關鍵影像動態偵測技術來大幅降低儲存影像資料時的高昂成本。
2021-08-17
NSX for vSphere就是常聽到的V版或是NSX-V,NSX-T Data Center則稱為T版或是NSX-T。NSX-T Data Center是後續持續支援開發的版本,因此新功能都只會做在T版上。而V版與T版是兩個獨立開發、Code不相通的方案,因此V版與T版間不能做升級,只能夠進行移轉。
2021-08-10
在核心的Web應用之前採用網頁應用防火牆(Web Application Firewall,WAF)是必要的基礎安全需求,在NSX ALB方案中,若購買了需求的Service Core授權,WAF功能可以直接使用。對此,本文將簡單介紹NSX ALB的Web Application Firewall相關功能。
2021-07-28
本文將說明物聯網安全、Shodan的來由與運作方式,透過範例操作輸入指令,了解Shodan中幾種常用的功能,並在情境案例中以Windows遠端桌面當範例,藉由一般所使用的電腦操作,親身體驗Shodan強大的功能以及網路上可能存在的風險。
2021-07-13
新版的vSphere 7.0 Update 1c(Patch 02)及後續版本釋出了整合新功能Advanced Cross vCenter Server vMotion(XVM),管理人員無論想自建跨地區資料中心,或是整合雲端資料中心來達成混合雲運作,只要透過XVM就能夠輕鬆地將原本的虛機工作負載無縫地遷移到不同的運作環境。
2021-07-05
許多人在不易牢記密碼的情況下,常會選擇記錄在記事本或便條紙,反而更容易外洩,為此本文將介紹密碼的設定原則與密碼管理軟體KeePass Password Safe,協助人們運用密碼管理軟體來減少密碼外洩的風險,並藉此建立良好的密碼使用習慣。
2021-06-22
為了安全起見,許多重要系統都要求必須成功通過兩階段認證(Two-step Verification)才允許登入,藉此讓系統的防護更加地周全。本文將以SSH伺服器為例,利用google-authentication搭配Linux系統上PAM(可插拔式認證模組)來實作一個兩階段認證系統。
2021-06-16
NSX Intelligence能夠檢視網路流來源目的、分析是否為攻擊的封包,以及確認Latency是否過大,除此之外,它還能與NSX Distributed Firewall整合,進行防火牆規則的規劃或是後續進行檢視,檢視後沒有問題,就能夠直接進行發布並且生效。
2021-06-09
vRealize Network Insight可進行網路流監控及統計與分析,被定位為支援性廣的產品,可監控vCenter、NSX以外的其他實體設備與公有雲。而NSX Intelligence不但能夠檢視網路流來源目的,還可分析是否為攻擊的封包、確認Latency是否過大等等。本文將實際部署後者並做詳細說明。
2021-05-26
vCenter Server是vSphere私有雲架構下的管理中心,從最基本的網路、叢集、主機到進階的vSAN管理、維運監視等等都非它不可,因此若想讓服務與應用程式永續不間斷,首先應做好vCenter Server的備援、備份以及更新管理,才算是拿下vSphere安全維運的入門之鑰。
2021-05-25
網站紀錄大多是以文字型式儲存在檔案中,在解析時非常不便,為了讓管理者能夠更容易地掌握網站紀錄,本文將介紹一套開放原始碼網站紀錄解析軟體GoAccess,GoAccess可以將文字型式的網站紀錄轉換成易讀的圖表格式,以利於快速判別。
2021-05-18
Google Titan是一款執行安全密碼運算的專用防竄改硬體,會在內部產生加密金鑰,可加密使用者傳送給它的資料,還能匯出加密的資料,但無法匯出金鑰本身的密碼部分。看似安全滴水不漏,但法國研究人員找到了破解的方法。
2021-04-22
本文將討論這幾年在規劃NSX微分段方案部署時的方法論,以及相關的使用工具,VMware的經銷商及專業服務部門面對眾多客戶時,都是透過這個四個步驟成功地推動微分段方案上線,以下將進行詳細地說明。
2021-04-21
透過mod_status模組就能夠即時地取得Apache伺服器運作的相關資訊,但是該模組是以文字的型式來輸出相關資訊,使用上不夠直覺,所以這裡將示範如何使用pimped-apache-status,改以圖形模式來輸出mod_status模組的相關資訊,讓管理者一目了然。
2021-04-20
本文主要針對Linux系統研究相關惡意程式攻擊之如何進行防護與檢測,前情背景會介紹Linux系統相關內容與敘述Rootkit惡意攻擊的詳細資訊,最後展示如何從Linux系統中檢測出Rootkit惡意攻擊的整個相關流程。
2021-04-13
NSX-T的基礎災備策略分成自動化回復與手動回復兩種,上期文章已經介紹過前者,本文將接著說明NSX-T Data Center的手動災備回復機制,先講解執行時需要留意的細節,然後就三個IT管理者常見的疑問來做分析並提出解決對策。
2021-03-23
孕育AI創新文化 建構未來企業競爭力
「液冷」成AI決勝點!嘉實多推熱管理雙軸轉型
別再把MAC當唯一身分證 連接埠防護擋內部威脅
運算架構不再圍繞虛擬化 IT平台走向多雲自治
數發部攜手 SEMI 推動 E187 資安認驗證制度
跨雲資料治理成AI焦點 一致性基礎平台助攻落地
多元冷卻力挺AI資料中心
AI瀏覽器自主操作 恐成資安攻擊面最大破口
漸強實驗室揭示 AI 轉型實務路徑 助力商業溝通 3 階進化
建構零信任晶片供應鏈防護網 Thales 攜手信驊科技打造矽信任根
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第239期
2025年12月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多