熱門搜尋 :
IT技術日新月異,IT人員所面臨的課題從單純問題的解決走向複雜狀況的分析與診斷。例如虛擬化與雲端運算的發展一改過去資料中心的思維與架構,讓設備與系統邊界日益模糊,網路效率與資訊安全也愈來愈不可區分;而網路技術也加速所有設備連網,進而帶動行動應用風潮。
2012-05-28
目前光纖線路因價格下降已慢慢地被市場接受,但配置固定IP的光纖線路單價仍高,一般中小型企業較難負荷,因此負載平衡仍廣泛運用在各種網路架構上。但大多數的負載平衡設備價格昂貴,並且提供許多一般企業不會用到的功能。Linux或FreeBSD雖可以實作出負載平衡功能,但在維護及設定上較為困難。其實,利用pfSense這一款免費好用的負載平衡器就可解決以上所有的難題。
想要讓主機房中默默付出的Windows Server 2008 R2伺服器發揮最佳的執行效能,除了要能夠掌握每一個應用程式的執行狀態外,更重要的是必須知道作業系統本身的執行狀況是否遭遇問題與瓶頸。本文將介紹如何善用Windows Server 2008 R2本身內建的工具,來徹底探索與解決系統最佳化的需求。
2012-05-21
隨著網際網路發展,每天網路上所產出的資料量多得驚人,再加上企業本身也不斷產出與累積龐大資料量,如何從資料浩海當中找到具有意義的資料,進而分析轉換為可協助企業應變與決策的資訊,需要搜尋、轉換與分析資料等各種Big Data(巨量資料)相關解決方案。也因此,各家廠商無不從自己所擅長的領域出發,提供各式各樣Big Data相關解決方案,為的就是佔得市場先機,解決企業龐大資料問題。
2012-05-14
本文介紹sFlow格式協定,並以簡單的例子示範如何結合sFlow與Snort自動解析(Parser)所有的流量,以自動化的方式揪出可疑的IP來源,並且找出可能是惡意的攻擊或是病毒及蠕蟲的資訊。本文的另一個重點是Snorby,善用Snorby,可以降低管理者在處理Snort log檔時的負擔,管理者亦可借助Snorby強大的事件分類及報表功能,找出可疑的資安事件,甚至提前發現惡意攻擊的軌跡。
在整體的ISO 27001資訊安全框架之下,除了導入文件化的管理制度之外,還需要運用包括管理面和技術面的控制措施,才能有效防護資訊的安全,本系列文章完整而詳細地說明了ISO 27001標準中對於控制措施的要求,協助企業組織達成資訊安全的目標。
2012-05-07
隨著電子商務的興起,各式各樣的商務網站也如雨後春筍般出現,帶給消費者極大的便利,也替公司廠商燃起了無限的商機,但便利與安全常是如影隨形,如何確保網站程式沒有安全漏洞將是成功關鍵所在。本文將說明OWASP發表的十大安全漏洞,然後講解如何透過程式碼檢視軟體Paros找出網站本身程式的漏洞,防範於未然。
2012-04-30
多節點伺服器(Multi-node Server)泛指在一定高度的機櫃中提供多片主機板, 以提高運算密度的主機設備。不同於傳統機架式伺服器只有一台實體主機,多節點伺服器可以在1U的高度同時承載一台以上的伺服器,概念上與刀鋒伺服器(Blade Server)相當接近,但卻擁有比刀鋒伺服器更低成本的優勢。
社群網站不只適用在公有雲端及應用在個人的生活中,也能透過SharePoint Server 2010,將企業社群網站部署在私有雲之中,以強化員工之間的互動關係。本文將分享其中六個重要的應用秘訣。
2012-04-23
新版個資法施行細則進入最後審查階段,後續法規相關配套方案正如火如荼緊鑼密鼓地展開,新法上路的時間迫在眉梢,企業是否已做好萬全的準備因應新法來臨?此次我們將從法律的角度出發,詢問資安法規顧問與數位鑑識專家,為企業切入問題核心,探討企業可透過哪些與法令規範相關的認證標章與數位科技,擬定對應的個資保護政策措施,來避免因個人資料外洩而遭受到法規責罰與賠償。
2012-04-16
新版個資法即將上路,各個企業必須及早因應,尤其是公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來企業必須自行舉證並未違反個資法。為此,建議各公司行號採用LogAnalyzer日誌分析套件來架設日誌管理伺服器,以維護公司自身的權益。
經過漫長的修法程序,新版個人資料保護法在2010年5月經總統正式公布,並交由行政院議定施行細則,目前法務部正彙集社會產業各界意見共同研擬修改施行細則草案,各機關和各目的事業主管機關的個人資料檔案安全維護計畫及處理方法的草案也已經出爐,個資法正式上路已進入最後倒數階段,企業應把握時機,及時強化個人資料保護機制以準備因應。本文循序漸進,針對如何進行個人隱私衝擊分析、如何制定個人資料防護計畫、個資蒐集處理利用的注意事項,以及如何評估企業組織的個資保護機制與現況,提供深入且詳盡的實務運作要領。
2012-04-09
許多讀者對於VMware的虛擬化技術已有一定的熟悉度,但實作時無可避免地仍然會遭遇到一些細部難解的問題,例如所謂的半虛擬化/全虛擬化以及CPU硬體輔助虛擬化,到底應該採用哪一種? 開啟主機上的Hyper Threading技術後核心數量會多一倍,所以運作效能一定更好嗎? 選擇虛擬主機網卡時,Intel e1000與VMware vmxnet3網卡有何差異?虛擬主機是否需要磁碟重組……等等問題,本文提供了詳盡明確的解答。
2012-04-02
駭客攻擊之前必定會利用掃描的方式來尋找目標的弱點,若能制敵先機,在對方開始掃描時即事先得知,就可以立即做好防範,讓對方無法得逞,這種防範未然機制,可透過即時偵測掃描動作的軟體來建構,例如本文所介紹的iplog,就能發揮極大的預警效果。
2012-03-26
桌面虛擬化在近年來日益受到企業關注。這項技術打破IT管理與使用者經驗互相抗衡的傳統,既可以將所有的終端系統放置到資料中心集中管理,同時也讓使用者保有與過去一樣的使用體驗,而且無需受到時間、地點或是不同裝置上的限制,因此在各個產業的應用案例也逐年增加。
為因應新的網路應用環境與新型態資安威脅,以連接埠(port)為控管模式的傳統防火牆已不敷企業使用,新的防火牆設備必須面對更高效能、更深度檢測且功能更多等諸多挑戰,兼具多樣功能與高效能的新型資安閘道設備 成為企業防火牆的新選擇。
2012-03-19
無論是大企業還是中小企業,在知識管理的起始點都是鎖定在文件管理,接著才是延伸到專案管理、協同合作、搜尋入口、商業智慧等等的應用。為此,本文將介紹八個SharePoint Server 2010在企業文管的進階活用技巧,包括文件自動化路由儲存管理、內容組合管理規則進階使用、文件檔就地記錄管理實作等等。
2012-03-12
對IT人員來說,由雲端安全聯盟雲端安全聯盟(CSA)推出的CCSK(Certificate of Cloud Security Knowledge)證照的價值,在於確認取得者已了解雲端服務的各項架構,擁有足以對抗雲端安全威脅的認知,並且懂得如何評估雲端安全風險,更可藉此證明個人已具備關鍵的雲端安全知識,成為國際認可的專業雲端運算工作者。
近期以來,從網際網路上被討論的議題、政府資訊部門舉措以及社會運動倡議者等領域範疇,時常看到「開放資料(Open Data)」的字眼,所謂的Open Data,指的是將所有資料公開且開放提供給所有人自由使用,其精神與開放原始碼(Open Source)類似,目前較常見於政府部門公開各種與人民生活相關的資訊。
2012-03-05
資訊化為企業提升工作效益,但同時也帶來資料管理挑戰。面對不斷激增的數位資料,企業需要有力的儲存工具來協助達到資料集中管控、分享以及備份保存,而網路附加儲存設備(Network Attached Storage,NAS) 不僅儲存成本低廉、操作簡單而且佔用空間小,能夠協助企業輕鬆分享檔案資訊,並且提供多樣附加功能,相當適合企業作為儲存資料的優選方案。
資安生態系全面支援車用安全
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
開發工具攸關車用嵌入式系統安全
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
西門子醫療採用 MONAI 部署醫療影像 AI
軟韌硬體分析把關工控物聯網資安
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多