iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

資安動手做 系列

鐵人鍊成 共 34 篇文章 | 26 人訂閱 訂閱系列文
DAY 1

1. 引言

引言: 最近資安的議題很多,有很多手法,從軟體面:滲透測試、硬體面:添購防火牆、制度面:導入ISO27001 ,本次從維運人員的角度去做資安,歡迎大家給些意見互...

2018-10-07 ‧ 由 etsaycood 分享
DAY 2

2. Windows Security-上

這章介紹基本會去看的幾個重點要注意的,下一章再講如何用腳本協助做這些瑣碎的事情。 [A]CPU [A]Memory [A]DiskI/O [A]Network...

2018-10-08 ‧ 由 etsaycood 分享
DAY 3

3. Windows Security-下

檢查異狀最簡單的方式就是用比對法,這章重點將設定檔複製出來,每日做比對。 The more you know the machine in its clean...

2018-10-09 ‧ 由 etsaycood 分享
DAY 4

4. Linux Security

一樣參考 https://github.com/certsocietegenerale/IRM/blob/master/EN/IRM-3-UnixLinuxIn...

2018-10-10 ‧ 由 etsaycood 分享
DAY 5

5. Server Hardening Checklist

再交付新機器時先做安全性補強,一方面也順便做資產盤點 完成出機步驟前不可連Internet及服務內網 這不用解釋大家都知道的痛... 可以直接參考 https:...

2018-10-11 ‧ 由 etsaycood 分享
DAY 6

6. Network Security-Switch-MAC Control

設備接入管控最重要的地方就是在Switch上,做好控管擋在Port上連橫向感染都能避免掉。 可以參考https://www.jannet.hk/zh-Hant/...

2018-10-12 ‧ 由 etsaycood 分享
DAY 7

7. Network Security-Switch-Vlan Control

VLAN(Virtual Local Area Network)在一開始建置網路架構時就一定要規劃,在資安及效能提升上都很有效,因為做了這個設定後不同Vlan的...

2018-10-13 ‧ 由 etsaycood 分享
DAY 8

8. Network Security

指令設定方式雖然各家不同,功能是大同小異,這裡以Cisco的設定為範本。 Switch因為廠牌眾多,機器數量也不少,難以集中控管,又面向用戶端,還有私接設備的問...

2018-10-14 ‧ 由 etsaycood 分享
DAY 9

9. Open System Interconnection Reference Model

OSI,TCP/IP這種超基礎的網路架構常識,每次讀完都感覺似懂非懂,過個幾年沒複習又通通忘光光... 所以決定花個時間重新整理一下 OSI Applicati...

2018-10-15 ‧ 由 etsaycood 分享
DAY 10

10.Security and Risk Management

參考CISSP AIO Security and Risk Management規劃理念 以前大多數的公司不擅長於資安技術、並遵照資安規範,他們只專注於營利的...

2018-10-16 ‧ 由 etsaycood 分享