熱門搜尋 :
相信每個網管人員在例行的Log資訊檢查中,經常會發現有些不速之客不斷地試著要登入系統(暴力攻擊法),或者利用埠掃描(Port Scan)的工具掃描系統。埠掃描不但使網管人員不勝其擾,而且埠掃描往往是駭客想要入侵的前兆,因此建構一套能夠即時偵測埠掃描並以電子郵件通知管理者的偵測系統,對網管人員來說將有莫大的助益。
2010-08-05
Windows 7對於商務人士來說不僅有了全新的視覺體驗,對於工作效率的提升需求更提供了許多靈活彈性的操作設計,而對系統與資料安全保護以及修復的能力也大幅提升了許多。這些全新的秘訣都是本文將與每位讀者分享的重點。
從這篇文章開始,筆者將整理出各種常見路由協定的疑難排解技巧,包含如何檢視路由協定的設定值,以及如何做到即時的偵錯技巧。而為了讓讀者快速容易地了解偵錯的過程與指令的用法,都會透過範例來解說,這樣讀者就更能真正明白指令輸出結果的含意,而範例中也會大略介紹設定路由協定環境的指令。這裡將介紹RIP路由協定、IGRP路由協定、EIGRP路由協定和OSPF路由協定等相當知名且常用的路由協定。
2010-07-25
DRBD(全名為Distributed Replicated Block Device)能夠即時複製(Replicated)區塊裝置(Block Device)到網路上另一台電腦的Block Device以達到高可用性的目的,簡單的說,就是「網路版的RAID1」。
自從2000年全球駭客串連於中國農曆新年期間發動「拒絕服務攻擊」(Denial of Service,DoS)的「中國新年攻擊」事件一舉癱瘓各大著名的商務網站如eBay,Yahoo等發生後,拒絕服務攻擊手法即一戰成名。
2010-07-05
Office Communicator 2007 R2是Office Communications Server 2007 R2主要之用戶端使用者的通訊工具,在結合企業網域中現有的群組原則使用下,讓IT人員可以控管到更細微的組態配置,同時大幅將低資訊部門的支援成本。
上一期談到未來在個人資料保護法正式實施之後,對各行各業可能帶來的衝擊,以及違反法律將會面臨的行政裁罰與刑責,同時也建議組織在等待施行細則公布之前,應該提早作好因應措施,本期將說明建議實施的方法。
路由協定可以分成內部路由協定和外部路由協定兩大類型,而對於內部路由協定而言,所採用的路由演算法有三種類型:Distance Vector、Link State以及混合前面兩種的方法。而本文要介紹的是其中的Link-State路由演算法。
2010-06-25
本文將分享SharePoint Server 2007應用中幾項較不為人知的管理秘訣,包括中文簽核流程功能、文件管理結合條碼功能、網頁擷取組件的使用、文件翻譯結合工作流程的管理、自訂站台管理路徑的方法、MOSS 2007主機名稱異動等。
2010-06-05
隨著網路服務的多樣化,有越來越多的服務,不再採用固定埠的服務方式,轉而採用動態埠的服務方式,亦即每次傳輸所使用的埠均不相同。例如經常令企業頭痛不已的P2P下載,所使用的埠即是採用變動的方式,而有些服務會隱藏常見的通訊埠,譬如利用80埠。
過去讓許多IT耳熟能詳的Outlook Web Access,到了Exchange Server 2010正式版時已經正式變更命名為Outlook Web App,全新的OWA介面提供了一些突破性的設計,可徹底解決使用者端的超載信箱與IT端的控管問題。
2010-05-25
也許很多網路管理人員針對Cisco設備的設定,都能達到公司業務上的要求,網路設定也都很完善,但是對VTY介面而言,是否真的能夠滿足這方面的安全性考量,則不無疑問。
即時通訊軟體(Instant Messenger,IM)的出現,實現了咫尺天涯的夢想,彈指之間即可與遠在天涯的好友相互交心。但在便利的背後,往往跟隨著其他的問題。以資安角度而言,瞬間即可能將公司的機密傳到競爭對手上。目前市面一般的資安產品還是著重在郵件的審查上,對於即時通訊軟體的控管往往不是那麼的注重。
2010-05-05
每一位專業的IT人員手上都會有一個實用的工具程式包,讓自己可以像馬蓋先一樣光憑一把萬用的瑞士刀就解決掉許多問題。而Microsoft目前所提供的免費Sysinternals Utilities就是這麼一把給予IT人員的萬能瑞士刀。
隨著Internet的興起,有越來越多的企業擁有自己的網站。但或許是管理人力不足或疏於管理,以至於常常成為駭客覬覦的對象,常被入侵篡改網頁或被放置惡意程式(在筆者的服務經驗中,網站的危安事件以放置惡意程式和釣魚網頁占最大宗),但不論是何種形式的入侵,都會對企業的形象和商譽造成莫大的傷害。
2010-04-25
上一篇文章介紹了路由協定的基本技術和運作原理,看過上一篇文章之後,相信所有的讀者一定都對路由協定有了基本的認識。事實上,路由協定的種類非常多,每一種路由協定都擁有不同的特性,用途也可能因為環境而異,包含RIP路由協定、IGRP路由協定、EIGRP路由協定及OSPF路由協定等等,因此本文將先說明這些路由協定的重要之處讓讀者先有基本認識,往後找機會再詳細介紹。
讀者想必都聽過OSI七層網路模型,偶然機會拜讀Michael Gregg著作《Hack the Stack》,作者於書中除詳述OSI七層的資安漏洞及防禦機制外,更提出Layer eight-People Layer第八層—使用者行為層的觀點。正因為使用者行為並不能像資安設備這般可以訂定精準的規則及政策,因此對網路安全因素的影響最大,尤其是使用者行為的不確定性,大幅增加了防禦及管理上的難度。
2010-04-03
上一期介紹過網路構成的基礎設備Hub、Bridge與Switch,本期接著介紹相關的Routing知識。相信大家一定聽過路由器這個名稱,但是為什麼叫路由器?而路由又是什麼意思?這篇文章將詳細介紹路由的技術以及相關的協定。
2010-03-30
說是樹大招風也好,說是系統設計有漏洞存在也罷。不可否認的事實是,這個世界上針對Windows所設計的電腦病毒,數量多到無法計數。但這樣的統計數據,並不代表使用其他作業系統的使用者就不需要擔心病毒的問題。因為早已進入網路時代的今天,各種作業系統都可能面臨病毒的攻擊,差別只在於數量的多寡而已。
本文中以開源碼工具logfmon實作一個可即時監控log檔的變化,並利用正規表示法的條件設定將log資訊分類(以暴力攻擊法及登入稽核為例),即時將相關的log記錄備份到其他的檔案的日誌管理方案。透過這個web介面的log分析系統,一方面可以協助網管人員過濾數量龐大的log檔,另一方面也能避免攻擊者侵入系統後擅自消除相關log檔,導致事後追查無門。
2010-03-05
Gartner:2025 年影響基礎結構與營運的重要趨勢
MIC 2025 年臺灣資通訊產業趨勢預測
英特爾 CES 2025 展現 AI PC 和邊緣運算
微電網轉型提升機房韌性
Pure Storage:工業 AI 與企業轉向 RAG 等重大趨勢
達梭系統 CES 2025展示 AI 驅動的虛擬雙生
VicOne 與 MediaTe k在 CES 2025 展示安全車載資通訊技術
Edge GenAI趨勢浮現 商用筆電賦能員工智慧
應用是AI PC需求關鍵 企業市場率先導入
NVIDIA 「Mega」Omniverse Blueprint 打造工業機器人機群數位孿生
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多