熱門搜尋 :
眾所周知,防火牆可以透過設定來控制所通過的網路封包,以便於決定何種網路協定或何種埠的封包能夠通過,甚至可設定哪些來源端或目的地端套用這樣的設定。防火牆就是由許多這樣的規則所組成,以增加網路的安全性,而Cisco網路設備也可以提供這樣的功能,本文將示範如何設定Cisco路由器來當作網路防火牆。
2012-03-19
在前篇文章裡模擬一個小型專案的需求,利用Paste的paster工具,在src目錄裡建立骨架程式碼,新增一個mysite.eventfolder的Archetypes模組專案,執行paster addcontent contenttype之類的指令後,則可以新增型別裡的欄位資訊。熟練的話,數分鐘之內就可以搞定內容型別的雛型。為了知行合一,這裡將逐步探究程式碼的細節,了解它們的原理跟修改方法。
2012-03-14
目前在企業網路中使用即時訊息已經相當普遍,但它卻也可能成為資訊安全管理上的死角,並且在其使用者越來越多時也可能對管控網路流量造成影響,所以IT人員一定要知道如何建置訊息封存與監控伺服器。
2012-03-08
上一期提到了雲端運算的基礎架構,說明雲端運算的必要特徵、部署模式與服務型式,對服務提供商和使用者而言,有了一個可以共同探討的知識框架,對雲端服務應實施哪些資安控制也比較能夠達成共識,接下來將討論有關雲端治理與風險管理的重點。
2012-03-07
想要在網路中達成自動備援和負載平衡功能,部署在伺服器間應用的VRRP以及在Cisco設備常用的HSRP似乎不失為一個好方法,但是它們不是只能做到備援的效果,就是需要額外設定的部分較多。為此,本文介紹Cisco的GLBP技術來百分之百完成這兩項要求。以下將先介紹GLBP,然後以一個簡單的架構來說明GLBP並驗證其效果,然後介紹GLBP與Track機制的結合。最後用Wireshark來剖析GLBP使用哪些協定並且交換哪些資訊。
2012-03-02
FTP伺服器的使用由來已久,而且一直都是傳送大型檔案的最佳方式,而在病毒肆虐的今日,為了與時俱進,替FTP伺服器添加病毒掃描功能似乎有其必要。本文將示範如何在常見的ProFTPD伺服器上安裝病毒掃描功能模組mod_clamav,與ClamAV防毒程式配合,以提升其自身的防護能力。
2012-02-23
Vmware公司長久以來專注在開發虛擬化技術,推出時日已久,所以擁護者非常多。在上集文章內已經討論過許多VMware實作時可能碰到的情況,而本文將接續探討更多用戶操作時可能碰到的狀況與解決辦法,例如vMotion/DRS是否需要vDS交換器才可建置、虛擬主機能否套用Microsoft Hyper-V虛擬機授權、啟用VMware HA功能後是否虛擬主機就不會有Downtime、vCenter重新啟動後為何vSphere Client無法連上等等。
2012-02-22
Splunk將搜尋結果以csv格式輸出,可以方便進行其他的處理與用途,但是以一般的方式輸出會出現一些意想不到的狀況,本文將借重「Excel Export」應用程式一次解決這些問題。
2012-02-17
安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度,因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
2012-02-15
透過ZMI網頁介面進行Plone網站設定,並了解GenericSetup基本原理後,接著使用Paste工具建立網站專案。首先,探討需求分析,然後使用paster建立模組、建構模組目錄結構、註冊Extension Profile,並建立自製型別。
2012-02-10
iPhone日漸普及,除了便利使用外,若遭受非法使用而須進行鑑識與證據萃取時,透過Apple iTunes官方軟體執行手機備份,並從備份資料中萃取所需資訊,仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊,以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相,本文將就這方面的議題加以探討。
2012-02-09
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
2012-02-03
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
2012-01-31
硬體性能逐年甚至逐月地大幅提升,與電腦剛問世時相比,真是不可同日而語。為充分利用一般使用時大部分閒置的系統資源,虛擬化技術應運而生,在該項技術領域中,最廣為採用的就是VMware。本文將就VMware虛擬化技術實際應用所可能面臨的各項問題提出詳細的解決對策。
2012-01-18
Ubuntu 11.10並未呼應使用者改回GNOME當作預設的操作介面,繼11.04版本後,堅持採用一般人不熟悉的Unity,使得用戶群情激憤。原本長久以來緊咬Ubuntu在熱門榜排名第二的Linux Mint,這回藉Linux Mint 12一舉攀上枝頭。Linux Mint 12何許人也?本文將詳細介紹其發展緣由、崛起過程及最新版本的獨到之處。
2012-01-13
近幾年來,寬頻網路飛快地成長,使用者在使用之餘,更須要兼顧安全性,對企業而言,建構一套安全通道讓遠端的使用者能夠安全地存取企業內部資料將變得非常重要。有鑑於此,本文將介紹各種VPN技術,並示範如何在OpenSuSE 11.4上建置OpenVPN,以及怎樣進行細部設定讓OpenVPN運作得更順暢更安全。
2012-01-09
雲端運算是目前最熱門的資訊科技應用之一,透過無遠弗屆的網路連結與運算資源,讓組織可以獲得過去需要耗費大量成本才能使用的服務。不過,新科技的應用總有其風險存在,想要降低可能的安全風險,就有賴於足夠的認知和正確的應對之道。
2012-01-05
以往即時通軟體必須安裝在電腦上才能使用,因此在鑑識調查時可以找到相當豐富的證據。但是最近開始流行的網頁版即時通訊並不會在電腦中留下安裝記錄、對談訊息等相關個人資料,因此鑑識調查方法必須有所因應。本文將著重在網頁版Windows Live Messenger的資料回復,找到相關資訊,重建電腦犯罪者使用MSN的過程,以達成數位鑑識的目的。
2011-12-29
網際網路發展日漸成熟,軟硬體成本逐日下降,因緣際會之下,雲端運算成為今日的顯學。實際建構雲端運算環境時,仍然有一些迥異於以往網路的管理方式,因此各家廠商紛紛推出VEB、VN-link、VEPA等不同的架構概念來加以因應,本文將就這一部分加以詳細說明。
2011-12-16
日積月累,各式各樣的記錄必定數量驚人,在查找時將會非常花時間而且也會出現一些難題。在資料源頭無法配合修改的情況下,利用Splunk Lookup靜態參照與動態參照功能將可以找出有效的解決方案。本文將分些這兩種功能的不同,並實作動態參照的執行方式。
2011-12-09
強化AI資料治理 後量子增韌性
量子運算邁向實用化 企業亟需建立長效治理
縮短修復時差才是AI安全
ASRC季報揭電郵威脅新貌 企業須轉向行為動態防禦
COMPUTEX 2026 宏正解鎖 AI 協作控制中心
HPE 64TB 伺服器 支援SAP雲端ERP與關鍵業務工作負載
可信任AI走入金融 治理框架牽動規模化
電子簽名與電子銀行安控基準的強強聯手
程泰集團 × 新代科技加速智慧製造與機器人整合布局
可信任是企業級AI剛需 落地成敗仰賴合規工程
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第245期
2026年6月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多