iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

資安動手做 系列

試著建立一個安全的架構

鐵人鍊成 | 共 34 篇文章 | 53 人訂閱 訂閱系列文 RSS系列文
DAY 1

1. 引言

引言:最近資安的議題很多,有很多手法,從軟體面:滲透測試、硬體面:添購防火牆、制度面:導入ISO27001,本次從維運人員的角度去做資安,歡迎大家給些意見互相交...

2018-10-07 ‧ 由 Eugene 分享
DAY 2

2. Windows Security-上

這章介紹基本會去看的幾個重點要注意的,下一章再講如何用腳本協助做這些瑣碎的事情。 [A]CPU[A]Memory[A]DiskI/O[A]Network[A]G...

2018-10-08 ‧ 由 Eugene 分享
DAY 3

3. Windows Security-下

檢查異狀最簡單的方式就是用比對法,這章重點將設定檔複製出來,每日做比對。The more you know the machine in its clean s...

2018-10-09 ‧ 由 Eugene 分享
DAY 4

4. Linux Security

一樣參考https://github.com/certsocietegenerale/IRM/blob/master/EN/IRM-3-UnixLinuxInt...

2018-10-10 ‧ 由 Eugene 分享
DAY 5

5. Server Hardening Checklist

再交付新機器時先做安全性補強,一方面也順便做資產盤點完成出機步驟前不可連Internet及服務內網 這不用解釋大家都知道的痛... 可以直接參考https://...

2018-10-11 ‧ 由 Eugene 分享
DAY 6

6. Network Security-Switch-MAC Control

設備接入管控最重要的地方就是在Switch上,做好控管擋在Port上連橫向感染都能避免掉。 可以參考https://www.jannet.hk/zh-Hant/...

2018-10-12 ‧ 由 Eugene 分享
DAY 7

7. Network Security-Switch-Vlan Control

VLAN(Virtual Local Area Network)在一開始建置網路架構時就一定要規劃,在資安及效能提升上都很有效,因為做了這個設定後不同Vlan的...

2018-10-13 ‧ 由 Eugene 分享
DAY 8

8. Network Security

指令設定方式雖然各家不同,功能是大同小異,這裡以Cisco的設定為範本。Switch因為廠牌眾多,機器數量也不少,難以集中控管,又面向用戶端,還有私接設備的問題...

2018-10-14 ‧ 由 Eugene 分享
DAY 9

9. Open System Interconnection Reference Model

OSI,TCP/IP這種超基礎的網路架構常識,每次讀完都感覺似懂非懂,過個幾年沒複習又通通忘光光...所以決定花個時間重新整理一下 OSIApplication...

2018-10-15 ‧ 由 Eugene 分享
DAY 10

10.Security and Risk Management

參考CISSP AIOSecurity and Risk Management規劃理念以前大多數的公司不擅長於資安技術、並遵照資安規範,他們只專注於營利的部分,...

2018-10-16 ‧ 由 Eugene 分享