2013-06-25

由於採取了迂迴繁瑣的過程，使得APT攻擊非常不容易被察覺。然而這種複雜攻擊型態的最大弱點，正是其本身的複雜度——只要在攻擊流程中截斷任何一個環節，就足以使其失效。因此，對付新型態的攻擊，思維邏輯就要跳脫傳統防毒的資安概念。

2013-06-24

全球網路逐漸移轉至IPv6已是既成趨勢，企業在採購網路設備時必須留意是否真正支援IPv6，以避免投資浪費；另一方面，隨著新的通訊協定上路，企業面臨的資訊安全情勢也將有所變化，舊有的資安機制是否能跟上IPv6腳步，更是不可輕忽。

2013-06-21

協助過許多公部門建置支援IPv6環境，眾至資訊產品部經理王建忠不諱言，IPv6設備支援度方面的需求還是以公家單位最多，畢竟已被列為是統一採購新設備必備的規格項目之一，至於企業端的急迫性就沒那麼高。

2013-06-19

至今已發展十多年的IPv6，過去一直是學術研究單位的重要項目，近年來全球陸續出現實際建置啟用，IBM全球資訊科技專案服務部經理高崇賢觀察，其實並非來自於新興IPv6應用的推動，而是實際面臨到IPv4位址將枯竭所導致。

2013-06-18

網路整線可說是多數網管人員皆會面臨的問題，因為早期機房的建置並沒有現代的結構化佈線概念，一旦需要擴充伺服器或網路設備，往往是疊床架屋方式建置，累積一段時日後，除了機櫃線路日漸雜亂以外，也會影響到網路傳輸的穩定性。隨著綠色機房、節能省碳、電費高漲等議題發酵，結構化佈線也隨之受到關注。

2013-06-17

常被應用在中小企業或個人工作室的NAS設備，隨著CPU處理速度逐年增加，NAS內建可提供的功能也越來越廣泛。像是安全監控、檔案分享、FTP、備份等功能，如今可說是基本內建，然而除此之外，威聯通科技（QNAP）最新發表的Turbo NAS QTS 4.0智能NAS管理系統，更是添加有如Dropbox般的Qsync同步功能、智慧儀表板，以及提供有如App Store般的App Center套件管理，為來自各地所分享應用的App把關。

2013-06-14

在不影響既有IPv4正常運作下，加入啟用IPv6機制，目前較可行的方式是採Dual Stack的共存架構。防火牆身為在IT基礎架構中必備的安全設備，同樣必須擁有支援Dual Stack的能力，而Check Point在日前更新的GAiA作業系統版本R76更全面性支援IPv6。

2013-06-13

由於IPv6協定的表頭（Header）長度較IPv4增加，雖然支援Dual Stack的設備皆可正確辨識兩種協定的封包，但Cisco技術事業群客戶解決方案架構師錢小山提醒，網管人員仍須留意導入IPv6對控管政策（Policy）帶來的影響。

2013-06-11

隨著IPv4位址即將枯竭，全球已逐漸陸續開始運用下一代網路通訊協定IPv6。儘管IPv6早在1998年12月就已經被網際網路工程研究團隊（Internet Engineering Task Force，IETF）定義為RFC 2460標準規範，十多年下來網路架構始終未出現迫切需要的狀況，直到近幾年才開始出現變化。

2013-06-11

個資法實施之後，對許多業務營運上必須持有客戶個人資料的公司，造成很大的衝擊。雖法規當中明訂11款安全維護措施得有比例原則的彈性，可視公司規模大小權衡採取全部或部分措施，但也確立了只要握有一筆個資，即使是小公司仍必須有所作為，才能證明已善盡保管責任。

2013-06-05

現今許多企業應用程式都會提供Web介面存取，甚至自開發時就完全打造為Web應用。而應用程式執行的狀態，攸關整體運作效能，但企業資訊系統隨著業務擴展日漸龐大之後，一旦出現問題，往往難以診斷出其根本原因，此時即可利用應用程式效能管理（Application Performance Management，APM）工具來協助。

2013-05-27

隨著行動裝置、雲端運算、虛擬化系統等新型態IP網路應用與設備激增，再加上全球正加緊部署IPv6，網路規模及複雜度都不斷上升。若想維持網路的效能、安全與可用性，勢必須仰賴自動化的IP位址配發、變更、稽核及權限管理機制才能做到。

2013-05-24

要避免單點失效的最佳作法莫過於備援機制，只是這次遇到麗源大樓這起事件，影響所及是全台網路連線，甚至某些網站因此一整天無法正常運作，這對於營運業務範圍遍及全球的企業而言，停機時間過長恐因此帶來損失，於是異地備援的概念又再次被提及。Akamai;

2013-05-23

以網路管理軟體著稱的SolarWinds，旗下的Orion IPAM（IP Address Manager）模組，可單獨架構在Windows Server 2003/2008環境，後端搭配的是免費版的SQL Server資料庫，以便於資料查詢與報表產出。

2013-05-20

由達友科技於多年前引進台灣的Infoblox Trinzic DDI，達友科技產品經理Jim Huang談起當初會找上DDI解決方案，主要是發現企業多數採用Active Directory來管理員工帳號，同時順勢啟用Windows Server內建DNS與DHCP服務功能的應用模式高達八成，然而系統版本升級、容易受惡意程式攻擊等問題卻始終是個隱憂，於是才引入Infoblox Trinzic DDI解決方案，試圖以內建DNS、DHCP與IPAM機制的專屬設備，來提高管理效率以及安全性。

2013-05-17

在行動裝置逐步走入企業應用環境後，將增加IP位址使用量，同時各界積極推動IPv6，皆會使得IP位址的規畫、分配、追查記錄日漸複雜，難以沿用傳統試算表等管理模式，精誠資訊看好此市場需求，於去年開始代理BlueCat DDI解決方案，試圖為核心網路服務建立自動化控管機制。

2013-05-15

在IT基礎架構中，穩定運作的服務往往容易被企業忽略，除非出現問題影響整體運作，才會被關注與重視。

2013-05-14

在TCP/IP建構的網路環境中，最重要卻最容易被企業忽略的組成元件莫過於DNS、DHCP服務。其實網路實體線路屬於物理面，還有更多邏輯面需要仰賴服務來執行，只是以往在電信業才會比較重視，且視之為核心網路服務（Core Network Service），並導入IPAM（IP Address Management）機制妥善管理IP配發相關資訊。

2013-05-13

行動裝置大量普及，快速地改變傳統工作模式，讓員工自己攜帶設備（Bring Your Own Device，BYOD）儼然成為勢不可擋的新興潮流，但是就IT管理而言，在安全控管方面卻是一項新挑戰。

2013-05-10

既然是協助工程師建置系統的文件，就必須將操作步驟說明清楚，因為工程師往往被要求在短時間內完成專案建置，根本沒時間從頭學起，只能求快速、有效的解決之道。