熱門搜尋 :
近來惡劣氣候帶來各種天然災害,企業組織務必確實執行異地備份及異地備援等各種資安保全措施,而採用延展式叢集複寫架構是最好的運作方式,上集文章已經說明了相關的前置準備作業,並介紹如何建立容錯移轉叢集以及建立檔案伺服器角色,本文將繼續示範其他的操作設定。
2019-11-09
延續網管人過去三期,已經探討入侵偵測暨防禦系統的原則、元件、網路型入侵偵測暨防禦系統,本文將分成上下兩集介紹無線型入侵偵測暨防禦系統,上集先講述無線網路的標準、元件,以及可能遭受的威脅,然後介紹該系統的主要元件及架構。
2019-11-05
現今社會對於司法的期待著重於辦案程序及各類證物之透明化,因此證據鏈的證據力及證據證明力已是重要判斷依據。本文對於數位證據鏈中浮水印之應用做介紹,說明嵌入浮水印之各項種類及方法,實際操作其嵌入過程並模擬可能遭遇之狀況。
2019-10-29
裝置支援模組(Device Support Module,DSM)是一個代碼模組,可支援各式各樣的日誌來源,並且將其分析轉化輸出成一個標準能夠使用及顯示的模式。在本篇的文章中,將詳細介紹如何自訂DSM或是調整其組態,以符合使用者環境的需求。
2019-10-22
企業IT應針對關鍵系統的叢集架構,評估現有環境的即刻備援程度是否足以因應未來各種人為與天災的破壞。對此,本文將說明如何藉由Windows Server 2016來部署橫跨異地的延展式叢集複寫架構,讓企業面臨重大災禍突襲時,仍可維持關鍵應用服務正常運作。
2019-10-15
上集文章說明了網路運作的基礎原理,並介紹何謂「網路型入侵偵測暨防禦系統」,以及它所提供的資訊蒐集、Logging、偵測、預防等安全性能。本期下集將接著說明該類型系統的相關元件與架構、所提供的防禦性能,並講述如何落實管理。
2019-10-08
網管人前兩期已說明了入侵偵測暨防禦的原則、主要性能,並介紹入侵偵測暨防禦系統相關技術。後續將要獨立探討「網路型」、「無線型」、「網路行為分析系統」、「主機型」等四大類型的入侵偵測暨防禦系統,而本期文章先探討網路型入侵偵測暨防禦系統。
2019-09-30
使用者設定密碼,如果只為了貪圖方便好記,在面臨惡意暴力攻擊時便很容易被破解而遭到入侵,這裡將以Linux系統中SSH伺服器為例,實地說明並示範如何利用該系統內建的PAM(Pluggable Authentication Modules)機制來嚴防這一類的類惡意攻擊。
2019-09-25
在容器技術和微服務架構的發展上,無伺服器架構和微服務架構將會是雲端應用程式逐漸採納的主要軟體架構,對此,本文將透過安裝及設定Kubernetes容器管理平台的無伺服器框架Knative,在本地端Linux上運行Azure Functions,然後示範如何運作AWS Lambda Functions。
2019-09-10
隨著PowerShell這套內建工具程式功能的強化,目前桌上型電腦最多人使用的Windows系統,已可協助電腦鑑識做證據蒐證與分析,惟此項工具程式使用時較為複雜,因此本文將介紹以PowerShell為基礎的開源工具PowerForensics,來當作在Windows平台的另一項取證利器。
2019-08-26
凡走過必留下痕跡。被抺除跡證的犯罪現場偽裝的再完美也總會留下微物跡證,而成為破案的突破口。本文從一椿懸疑案件起始,從鑑識的角度找出疑竇之處,運用「已知明文攻擊」解密唯一留存的重要關鍵壓縮檔,讓膠著的案情得以真相大白。
2019-08-20
git是利用檔案庫的觀念來管理檔案的歷史記錄,並追蹤檔案內容的狀態和版本等資訊,而GitHub網站是利用git來管理世界各地程式設計師所提供的程式原始碼。本文將利用GitHub所提供的gh-pages分支功能來架設一個提供靜態網頁功能的網站。
2019-08-13
寫入硬碟的資料是否永遠正確,那可不一定!資料毀損會在不知不覺中發生,例如某些資料有可能存在於硬碟上,卻莫名地產生位元組資料改變。本文將透過Data Scrubbing技術,降低這一類無聲資料毀損風險發生的機率,並確保儲存系統正常運作。
最新的Exchange Server 2019不僅速度超快且支援部署在極簡的Server Core架構下,讓整體的運行不只有更充分的資源可以被利用,而對於安全管理層面也將更加堅固,現在就來搶鮮體驗,一同學習如何將最新Exchange Server 2019建置在Windows Server 2019的Server Core作業環境中。
2019-07-29
網路攻擊事件頻傳,伺服器必須不間斷地提供各項網路服務,因此也成了最大受災戶,本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊,如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例,才能從中學到教訓,並找到應對的方法。
2019-07-23
本文將介紹入侵偵測及入侵防禦系統的基本元件,包含傳感器、管理伺服器、資料庫伺服器以及控制台介面,然後說明如何抉擇網路架構,善用各種安全性能,探討實務上經常出現的各種管理議題,最後說明如何持續維護。
2019-07-16
無伺服器架構和微服務架構會是雲端應用程式逐漸採納的主要軟體架構,在前幾期技術專欄中已介紹過微服務架構的演進過程,以及導入微服務所帶來的好處與問題,接下來的幾篇文章將介紹無伺服器架構和Kubernetes容器管理平台的無伺服器框架Knative。
2019-07-15
隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識,無法透過字元搜尋來找出可能的蹤跡,故本文採用常見的數位影像資訊隱藏方式,搭配開放原始碼程式與免費軟體進行鑑識分析,經由流程的建立找出隱藏的數位證據,讓罪犯無處遁形。
2019-07-09
本文將先講解何謂Apache的多進程處理模式(Multi-Processing Module,MPM),透過此種模式為何能夠充分發揮主機硬體的效能。然後,再介紹httperf這個網站壓力測試軟體,說明如何其安裝及使用,示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。
2019-07-06
本文一開始先講解何謂入侵偵測與入侵防禦,藉由入侵偵測系統或入侵防禦系統的幫助,企業在日常營運時就能夠更即時且有效率地應對資安事故並早防範。接著,也說明了入侵偵測及入侵防禦的原則,並且分析它們的主要性能與常見的偵測技術。
2019-06-25
最低碳排滿足高效大容量 零信任組態權限擋駭客
發展AI勢須集中資料 Cyberstorage概念崛起
現代化儲存趨勢席捲亞太 統一介面解決資料管理
2025工業軟體走向多元化 雲端持續引領市場潮流
視窗伺服器內建SBC 小預算打造軟體定義儲存
公務機關不得使用Deepseek AI服務以防範資安風險
六大網路安全措施助企業安渡 2025 年
金融業電子簽章應用完全剖析
與AI共贏的五項前瞻行動
公民社會的淨零沙盒實驗
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第229期
2025年2月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多