熱門搜尋 :
為了抵禦外來的威脅,除了架設防火牆外,還必須建置入侵偵測系統,才能進一步提高資安防禦能力,本文將示範如何利用開源碼Suricata建置一套網路型入侵偵測系統,用來監控內部網段中是否存在異常的攻擊行為,以便及早防範,避免傷害擴大。
2018-02-27
生成樹的技術,一直以來都是交換機很重要的技術,其目的是為了避免網路迴圈所造成的各種問題。而各個交換機之間到底如何透過一個共同的技術製作出一份生成樹是一個重要的議題,本文將簡述運作的原理,而如何改善運算生成樹的過程,也就是RSTP,也會做介紹。
2018-02-21
群組軟體(Groupware)如今已是企業IT運作初期的必備選項,以及解決團隊成員協同作業間的管理問題。其實類似這樣的解決方案,在開放原始碼的世界裡,已有許多相當不錯的免費套件,能夠來協助企業IT單位輕鬆完成群組協同作業平台的建置與使用,今日就學習一款名為EGroupware的開源套件。
2018-02-13
經過多年的努力,虛擬化已經逐步進駐企業IT,而IT步入虛擬化、導入虛擬化管理的同時,還必須兼顧未來混合雲的發展需求。本文將從混合雲管理平台開始介紹說明其技術架構、管理功能、涵蓋的多雲能力以及效益與案例解說。
手機內可能包含使用者與他人的相關聯絡紀錄,而這些紀錄將成為佐證犯罪的強力證據,所以必須針對手機進行更深入的討論,同時因應各種不同的通訊應用程式,本文即探討對於藉由QQ作為犯罪媒介的各種犯罪手法,萃取手機內部證據,並分析出能佐證非法企圖的數位證據。
2018-02-06
本文將示範如何在Google雲端服務上建置一個常用的LAMP網站解決方案,並為此網站伺服器加入以開放原始碼開發的網頁防火牆軟體(WAF),以提高網站伺服器的防護能力。
2018-01-30
唯有學習更多實用的vSphere維護管理技法,才能在面對突發性狀況時快速地排除問題。透過閱讀技術文件、網路上豐富的討論資源、參閱前人實作所得的寶貴經驗,都是IT人員增強自我實力的多元管道。
2018-01-29
Injection做為攻擊手法,針對受駭端主機及攻擊端主機討論完整的鑑識分析方法,以找出攻擊端及受駭端之證據關聯性,串聯整起資安攻擊事件。
2018-01-23
虛擬網路可以有效地透過隔絕廣播封包網域來提升整體網路效能,但是虛擬網路仍然有它的限制。不過,在虛擬網路被大量使用之後,許多衍生的改善協定也逐漸被開發出來,本文將介紹其中一種稱之為Q-in-Q的協定。
2018-01-16
關於VMware NSX在多資料中心間的應用,前面幾篇文章已經討論過二層三層網路面所面臨的問題,但若依然採用傳統的實體安全設備,將會浮出其他安全問題,針對這種狀況,本文將詳細說明在跨中心架構內進行微分段東西向防護的功能。
2018-01-09
前期文章討論了NSX於跨中心Cross-VC架構的管理構件關聯,並介紹新功能CDO模式是如何避免災備發生時單點失效。本期將繼續說明在Cross-VC NSX方案內的通用邏輯交換器和邏輯路由器有何功用,以及如何在跨中心方案內將路徑最佳化。
2017-12-26
延續先前介紹ISO 27799:2016之資安控制措施在實務方面做法的系列文章,本期將接著介紹第九章的存取控制、第十一章的實體和環境安全,以及第十二章的運作安全等內容。
2017-12-21
介紹過Docker Volume和Docker Network的運作原理和使用方式,以及建置Docker映像檔的Dockerfile撰寫技巧,接下來說明部署多容器架構工具Docker Compose,以及如何編寫相關之部署架構定義檔(docker-compose.yml),並可結合Docker Network和Docker Volume功能,輕鬆地就可以架設出完整的軟體系統架構。
2017-12-19
延續先前SoftEther VPN建立Site to Site VPN的系列文章,上一期示範的L2 Bride VPN讓不同端點使用同樣的LAN網段,而此次將解說如何建立L3 IP Routing VPN,讓不同端點端點使用不同的IP網段,在不同網段間透過IP Routing來傳輸封包。
2017-12-12
Google可透過「傳統印表機」提供雲端列印服務,若使用Google Android Debug Bridge對行動裝置進行實體萃取,再將獲取的映像檔匯入Autopsy鑑識工具,即可找出雲端列印的蛛絲馬跡。雖然Google雲端列印不會保存列印暫存檔案,但卻詳細記錄了列印工作,足以指引後續的偵查方向。
2017-12-05
建置的過程許多都只是一次性的作業,這對於往後平日的維護工作幫助是非常有限的,因此主動學習更多實用的維護管理技法,對於vSphere系統架構師來說相當重要,因為可以培養出在面對突發性的問題時冷靜且迅速解決各種疑難雜症的能力,由於內容頗為豐富,將分成上下兩篇文章來加以說明。
2017-11-30
這裡將採用以GNU GPL授權條款發行的SoftEther VPN,安裝在兩部Raspberry Pi 2 Mode B單板電腦上,分別擔任VPN Server和VPN Bridge的角色,來建立Site to Site L2 Bridge VPN,讓不同端點使用同一個LAN網段。
2017-11-29
雲端檔案相關的數位證據除原始檔外,縮圖檔存放在快取資料夾內的非揮發性記憶體,即使無法復原原始檔案,但仍可透過縮圖檢視檔案內容,得到關鍵性證據。本文採用UFED Physical Analyzer對iOS裝置進行雲端鑑識分析,模擬使用者可能的操作行為與使用狀態,分析雲端檔案在iOS裝置上復原的可能性。
2017-11-22
接續前文,繼續說明在NSX for vSphere版本內,若要支援跨中心、多個vCenter的架構內,要延伸二層業務網路的Cross-VC NSX方案(NSX Cross-vCenter方案),該如何進行,以及有那些須要注意的事項。
2017-11-15
隨著高科技的蓬勃發展,人們的生活早已與智慧型手機、電腦及網路密不可分,伴隨而來的便是層出不窮的資安事件與電腦犯罪案件。大多數的使用者在資安相關議題上所知有限,確有必要提升資安意識及加強防護,才不致輕易成為駭客或惡意程式的俎上肉。
2017-11-08
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
從零信任到可信賴AI 掌握物聯網數位經濟新商機
汽車資安防護全面升級 兼顧系統開發/軟體/OS安全
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰
威脅手法更加強大精準 攻擊鏈專業化、雲端威脅增長
CMMC全面提升網路安全競爭力
施耐德電機 AI-Ready 資料中心方案 助力突破能源與永續發展雙重挑戰
CyberArk 推出開源工具 FuzzyAI 助企業防範 AI 模型越獄攻擊
物聯網廠商布局接招歐RED法規
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多