熱門搜尋 :
上一次談到了雲端運算與組織的經營治理,也就是高階管理階層對於雲端安全問題應有的認知,以及因應雲端部署和第三方的管理建議,本期將探討和雲端運算有關的法律問題與證據蒐集,以及用戶和服務供應商如何因應安全事件的調查。
2012-04-23
之前曾經介紹過如何運用Netflow來找出網路裡的嫌疑犯,但對於忙碌的網管人而言,要一筆一筆去檢查使用者是否有異常行為,不僅浪費人力,更會犧牲寶貴的時間。其實,結合sFlow與Snort來自動抓出惡意的網路行為,就可以讓這些檢查動作自動化。
2012-04-17
智慧型手機已是人手一支,尤其是Apple iPhone手機更讓一般人趨之若鶩。許多人透過安裝App,以iPhone手機來處理日常的大小事,這其中當然也包括那些貪贓枉法之徒。因此,如何透過iPhone應用程式鑑識出其不法行為,似乎也成了當務之急,本文將詳細介紹相關背景,並完整說明整個鑑識過程。
2012-04-12
交換器是網路中一個相當重要的設備,肩負著將網路封包送到正確目的地的任務。本文將講述交換器的主要功能、各種傳送Frame的運作模式以及如何學習來源端MAC位址等等,並且說明交換器在虛擬區域網路內的運作原理。
2012-04-03
在成熟的技術與硬體飛速發展的支持之下,網路通訊軟體越來越強大且受到重視,Skype通訊軟體便是眾多著名的通訊軟體之一。為此,本文將針對Skype進行介紹及探討,包含構成Skype的背景、如何運作、未來趨勢以及關於鑑識方面的討論分析,藉此讓Skype的安全議題得以受到重視。
2012-03-28
網頁設計技術不斷地推陳出新,因此撰寫網頁時,程式碼的複雜度也高出以往許多。若透過適當的工具來輔助設計網頁,不但事半功倍,也能降低系統出錯的機率,而WaveMaker就是一套為網頁設計人員所量身打造的網頁開發環境。
2012-03-23
自產品問世之後,Splunk的使用介面一直都沒有太大的變化,有些人可能會覺得過於制式單調,如果想要更動預設的使用者介面,可以參考本文介紹的方法,修改登入畫面的預設圖示以及更換登入按鈕的顏色。
2012-03-21
眾所周知,防火牆可以透過設定來控制所通過的網路封包,以便於決定何種網路協定或何種埠的封包能夠通過,甚至可設定哪些來源端或目的地端套用這樣的設定。防火牆就是由許多這樣的規則所組成,以增加網路的安全性,而Cisco網路設備也可以提供這樣的功能,本文將示範如何設定Cisco路由器來當作網路防火牆。
2012-03-19
在前篇文章裡模擬一個小型專案的需求,利用Paste的paster工具,在src目錄裡建立骨架程式碼,新增一個mysite.eventfolder的Archetypes模組專案,執行paster addcontent contenttype之類的指令後,則可以新增型別裡的欄位資訊。熟練的話,數分鐘之內就可以搞定內容型別的雛型。為了知行合一,這裡將逐步探究程式碼的細節,了解它們的原理跟修改方法。
2012-03-14
目前在企業網路中使用即時訊息已經相當普遍,但它卻也可能成為資訊安全管理上的死角,並且在其使用者越來越多時也可能對管控網路流量造成影響,所以IT人員一定要知道如何建置訊息封存與監控伺服器。
2012-03-08
上一期提到了雲端運算的基礎架構,說明雲端運算的必要特徵、部署模式與服務型式,對服務提供商和使用者而言,有了一個可以共同探討的知識框架,對雲端服務應實施哪些資安控制也比較能夠達成共識,接下來將討論有關雲端治理與風險管理的重點。
2012-03-07
想要在網路中達成自動備援和負載平衡功能,部署在伺服器間應用的VRRP以及在Cisco設備常用的HSRP似乎不失為一個好方法,但是它們不是只能做到備援的效果,就是需要額外設定的部分較多。為此,本文介紹Cisco的GLBP技術來百分之百完成這兩項要求。以下將先介紹GLBP,然後以一個簡單的架構來說明GLBP並驗證其效果,然後介紹GLBP與Track機制的結合。最後用Wireshark來剖析GLBP使用哪些協定並且交換哪些資訊。
2012-03-02
FTP伺服器的使用由來已久,而且一直都是傳送大型檔案的最佳方式,而在病毒肆虐的今日,為了與時俱進,替FTP伺服器添加病毒掃描功能似乎有其必要。本文將示範如何在常見的ProFTPD伺服器上安裝病毒掃描功能模組mod_clamav,與ClamAV防毒程式配合,以提升其自身的防護能力。
2012-02-23
Vmware公司長久以來專注在開發虛擬化技術,推出時日已久,所以擁護者非常多。在上集文章內已經討論過許多VMware實作時可能碰到的情況,而本文將接續探討更多用戶操作時可能碰到的狀況與解決辦法,例如vMotion/DRS是否需要vDS交換器才可建置、虛擬主機能否套用Microsoft Hyper-V虛擬機授權、啟用VMware HA功能後是否虛擬主機就不會有Downtime、vCenter重新啟動後為何vSphere Client無法連上等等。
2012-02-22
Splunk將搜尋結果以csv格式輸出,可以方便進行其他的處理與用途,但是以一般的方式輸出會出現一些意想不到的狀況,本文將借重「Excel Export」應用程式一次解決這些問題。
2012-02-17
安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度,因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
2012-02-15
透過ZMI網頁介面進行Plone網站設定,並了解GenericSetup基本原理後,接著使用Paste工具建立網站專案。首先,探討需求分析,然後使用paster建立模組、建構模組目錄結構、註冊Extension Profile,並建立自製型別。
2012-02-10
iPhone日漸普及,除了便利使用外,若遭受非法使用而須進行鑑識與證據萃取時,透過Apple iTunes官方軟體執行手機備份,並從備份資料中萃取所需資訊,仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊,以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相,本文將就這方面的議題加以探討。
2012-02-09
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
2012-02-03
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
2012-01-31
資安生態系全面支援車用安全
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
開發工具攸關車用嵌入式系統安全
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
西門子醫療採用 MONAI 部署醫療影像 AI
軟韌硬體分析把關工控物聯網資安
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多