鐵人檔案
企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就難以對抗來自虛擬世界中各種猛烈砲火的攻勢。在這個系列文章,將以多種實用的開源軟體方案來協助達成資訊安全服務中的機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 三大要求。
對於 IT 管理者來說,每天要面對的就是海量網路裝置,這些裝置的使用情況與好壞,流量就是最重要的指標,在這麼多的來源數據,我們需要有良好的工具軟體以加速我們掌...
前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊,儘管豐富但仍然不夠全面。 LibreNMS 的功力當然不僅於此,所以本篇將介紹如何更進...
繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後,今天將要更深入的介紹更多種可以提升資安防護能力的整合...
在前面介紹了多種監測方式與外掛程式的整合,但有一些狀況是在事件記錄中才能判讀出來,例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。...
經過前面幾篇的操作,我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期,也把裝置的事件統一收容進來,既然這麼多的資訊讓我們查...
在各種密碼攻擊手法不斷突破的情況下,登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全,即便加強密碼複雜度,還是需要有更多一道的安全程序以達成雙因素驗證 (2...
在現今網路通訊方式發達,以及多種隨身存裝置的方便性,這些都成為資料外洩的可能管道。那麼在資料保全的方法上,除了檔案加密這種操作方式之外,有沒有更簡單可以一次保...
現代人各種資訊設備充斥於日常生活,不論是工作上或在私人領域,使用各種系統便有各式各樣的密碼,電子郵件、網路硬碟、線上購物...等等,到處都需要密碼,這怎麼可能...
在網路服務為主的世代,所有資訊服務都會經由網路 IP 與 Port 對外提供服務,然而現在越來越多的網路攻擊事件,尤其是暴力破解猜帳號的手法不斷上演,對於企業...
在惡意軟體層出不窮的網路上,隨時會從各種管道如電子郵件等收到檔案,但是每個檔案是不是正常無害的內容,並不容易判斷。 而當我們對一個檔案有疑問時,若電腦上有掃毒...
