Lync Server 2013基礎平台建置實戰（上）

在企業IT的UC技術領域中，Microsoft Unified Communications解決方案頗受歡迎，而其中扮演即時溝通平台角色的Lync Server 2013，更是IT人員必須學習的一項通訊整合技術，本文將分成上下兩集來說明如何善用這項技術來徹底改造企業通訊模式。

結合行動及雲端管理 將桌面帶入EUC新視野

不斷推陳出新的行動裝置以及雲端服務帶來的使用模式改變，在在都為IT的安全與治理帶來風險。隨著企業員工愈來愈多人自行攜帶設備（Bring Your Own Device，BYOD）辦公，可支援終端使用者擷取在任何裝置上的資料、應用和桌面，同時不影響IT的安全性和管理的解決方案，就成為企業必要的行動工作平台。

資安左移檢測組態漏洞　確保上線版本安全無虞

國際資安大廠紛紛運用收購手段取得雲端原生技術，主要原因是應用系統部署到雲端平台，無法再沿用傳統資料中心思維管控可用性與安全性。

國家級區塊鏈平台上線　司法數位證據保存制度化

為推動「科技化的法務部」，讓證據監管及數位證據保存更加制度化，法務部日前舉辦「司法聯盟鏈建置及標章發表會」，正式對外公開國家級區塊鏈平台已完成建置上線，成為台灣司法科技應用的重要里程碑。

建置高可用性iSCSI儲存設備（下）

在上篇和中篇內容中，已經設定好將iSCSI Target的儲存資料透過網路鏡像同步技術，即時地將儲存資料進行同步，並設定高可用性容錯機制中的IP位址接管技術，套用於屆時的iSCSI高可用性服務上。

用Traffic Shaping機制 即時管理VM網路流量

本文將示範如何在VMware vSphere平台上，透過Traffic Shaping方式達到管理VM虛擬主機的網路流量，避免單一台VM虛擬主機遭受網路攻擊或感染惡意程式，導致網路流量過大而影響VMware vSphere平台上其他正常的VM虛擬主機網路服務。

用Cisco路由器當防火牆 傳遞網路封包同時過濾

本文將教大家如何設定Cisco路由器來當作網路防火牆，從基本概念說起，講解如何設計防火牆規則，並透過範例來說明如何設定規則以達成防火牆的功效。

楊人捷接掌台灣HP董座

社群管理強化緊密協作 整合套件架設更Easy

企業不需要額外的開支，採用開放原始碼的Elgg，一樣可以輕鬆打造功能強大的企業社群網路平台系統。上集文章已經示範過如何安裝、建置以及設定Elgg系統組態，這裡將接續說明安裝後的操作方式以及碰到問題時如何解決。

建構延展式叢集複寫　橫跨異地運作保萬全(上)

企業IT應針對關鍵系統的叢集架構，評估現有環境的即刻備援程度是否足以因應未來各種人為與天災的破壞。對此，本文將說明如何藉由Windows Server 2016來部署橫跨異地的延展式叢集複寫架構，讓企業面臨重大災禍突襲時，仍可維持關鍵應用服務正常運作。

測試網站伺服器抗壓性 掌握Web主機效能表現

一個網站管理員，日常的工作除了基本的維護服務正常運作外，另外一個重要的工作就是要保持順暢的服務，負責調校網站的效能，使其保持在最佳的狀態。網站伺服器如果使用的是Apache，將因為在開源碼社群中有許多可用的免費外掛模組，而可以外掛的方式來增加Apache伺服器的用途。但是，凡事有利就有弊，多增加一個模組，相對地就會多消耗資源來處理而影響服務的順暢度，此時就必須有一個適當的工具來客觀公正地測量效能表現。

IT須引領企業資安觀念　不懂這些別誇口郵件安全

電子郵件資安事件來源基本上可以分為「內部疏漏」與「外部攻擊」，根據統計顯示，外部攻擊在整體資安攻擊事件佔四成，而內部疏漏所造成的資安問題卻高達六成，顯示出資安事件不僅該防禦駭客，更應注意企業內部的資安宣導與防護措施。

Cisco網路安全入門證照－CCNA Security

資訊安全已經是企業IT管理的重點工作，例如喧擾一時的陳冠希事件引發個人資訊安全的疑慮，也引起企業的高度重視，近期更多的資料外洩，諸如Payeasy高達5千多筆會員帳號密碼遭駭客破解、東森購物近千名客戶資料疑似內神通外鬼不翼而飛，在在都提醒著企業不要成為資安負面新聞焦點，也更強調了資訊安全的重要性。

郵件伺服器收信自動記錄 不花錢簡易備份稽核

身為管理電子郵件伺服器的網管人員，最常被要求的功能大概就是「可否備份別人寄來的電子郵件以便日後查詢」，但以Linux平台建置的基本郵件系統將無法滿足所需，除非另行採購市面上具有備份電子郵件功能的郵件稽核產品。為此，本文示範如何利用MySQL資料庫來儲存電子郵件，以利後續的追蹤查核。

搶旗守塔考驗攻防技巧　電競式資安賽練出真功夫

Capture The Flag（CTF）競賽著重於資安知識面的應用以及發現並修復漏洞的能力，使各個「駭客」或資訊安全相關人員能透過此競賽切磋技術，甚至獲得成長的機會。而在擁有「駭客」能力的同時，是否反思其倫理道德，本文將會帶領大家一探究竟。

社群充斥偽誤資訊成危害　自動偵測讓謠言止於AI

目前假訊息充斥，透過人工智慧將大量的數據經過機器學習及深度學習，使電腦能夠判別訊息的真偽，防止不法人士惡意散播。再結合「假訊息多層式智能檢測系統」的處理，就能更上一層樓自動判斷真假訊息，讓社會更臻於完善。

資料備份事關重大，善用技巧管理不難
Windows Server 2008的Active Directory備份管理

如果將Windows Server 2008內建但是預設未安裝的Windows Server Backup工具程式，安裝在Windows Server 2008的網域控制站主機上，將可以作為備份網域控制站的最佳工具，並且可以依照需求選用專屬的圖形管理介面或是Wbadmin.exe命令工具來管理。

VM軟體佈建一氣呵成　安裝配置輕鬆自動化

vRealize Automation將許多功能都統合在單一平台上並自動化，讓企業能夠在虛擬環境自動佈建的同時，也做到作業系統與軟體佈建標準化。針對這項特色，本文將探討vRealize Automation相關應用程式與資料庫的安裝程序與設定自動化，以達到部署服務的終極目標。

用Let's Encrypt免費憑證 實作OpenSSL安全網站

本文將採用開源碼OpenSSL套件來實作一個安全的SSL網站，以便簽發符合資安政策的數位憑證，並說明如何透過Let's Encrypt服務來取得免費且合法的數位憑證。

直接抓取系統使用者帳號 驗證Apache網頁權限

利用Apache內建的mod_auth模組來進行網頁認證，須要自行建立相關的帳號及名稱資訊，如果想要讓系統主機上的使用者均可登入，就必須自行利用htpasswd程式手動一筆一筆地建立相關的帳號資訊，在使用上較為不便。有鑑於此，Apache伺服器也針對此種需求提供mod_authnz_external模組搭配pwauth驗證程式，如此即可利用系統上的帳號資訊來進行網頁控管。