最新文章:

2016年11月28日 星期一

Windows, Linux與 OS X的檔案分享方法 (File Sharing Methods among Windows, Linux and OS X)

不論是個人SOHO或是企業資訊環境,在不同電腦間進行檔案分享與資料交換為相當普遍的需求與操作,相同的作業系統之間的目錄檔案資源分享問題通常較小,因為它們採用相同的檔案系統、使用一樣的共享傳輸協定與服務、支援相同的驗證與加密方法

2016年7月11日 星期一

軟體路由器實務 (Software-based router Practice)

許多企業網路環境下均需要路由器來區隔網段以及正確轉送不同網段間的流量,但硬體路由器大多較昂貴,較缺乏部署上的彈性,以作者的虛擬化教學網路環境為例,許多實驗均需要快速的部署路由器來模擬各種網段間的轉送動作,因此在可接受的效能要求條件下,架設軟體路由器經常成為首選,本文將詳細說明如何建置Linux基礎的VyOS路由器和Windows Server RRAS 路由器。

2016年2月12日 星期五

簡介 X Window 系統 (An Introduction to the X Window System)

UNIX/Linux作業系統的使用者均應該有使用X視窗系統的經驗,雖然多數使用者知道其為一圖形介面系統,但鮮少有較深入之了解與探討,因此本文將詳細介紹X 視窗系統的歷史沿革,闡明X視窗的系統架構和基礎名詞,並說明X 視窗系統以網路為中心的主從架構之設計及設定方式,最後並展望 X 視窗系統的未來發展趨勢。

2015年12月13日 星期日

架設 Linux KVM 虛擬化主機 (Set up Linux KVM virtualization host)

Linux 核心從2007年的2.6.20 版本之後開始支援一種稱為「核心基礎虛擬機器 (Kernel-based Virtual Machine;KVM)」的虛擬化技術,KVM利用模組化的方式讓Linux核心具有Hypervisor的能力,不過比較起大家較為熟悉且市佔率較高的VMWare ESXi、Microsoft Hyper-V與 Xen,目前Linux  KVM不但較少獲得企業市場青睞於線上系統使用,亦較少為技術人員所熟知 ,因此本文將介紹Linux KVM的技術特性並探討說明其安裝、建置與管理維護等實務工作。

2015年8月1日 星期六

深入了解安全性識別碼 (SID Deep Dive)

對許多Windows系統管理員而言,Windows 的安全性識別碼(Security Identifier;SID)是個既熟悉卻又不易了解的名詞,本文將揭露Windows安全性識別碼的神秘面紗,詳細說明何謂SID、SID用途、結構以及重複SID的問題,並提出最佳使用實務與建議。

2014年12月28日 星期日

探討現代作業系統在整合可延伸韌體介面 (UEFI)與GUID磁碟分割表(GPT)下的安裝及使用(A Survey on modern operating systems installed and used in integrated Extensible Firmware Interface (UEFI) and GUID partition table (GPT) )

電腦硬體的規格不斷的推陳出新,使得一些早期設計的硬體規格或標準逐漸不適用而需要被淘汰,例如儲存體的容量每年均一直不斷的往上攀升,市面上超過2 TB容量的硬碟早已隨處可見,因而使用者可能面臨舊式BIOS和磁碟分割架構已無法支援之窘境,為了解決這些問題,除了硬體廠商必要進行規格上的更新

2014年10月4日 星期六

OS X 加入Active Directory網域與整合實務 (OS X join Active Directory domain and integration practice)

中大型規模的企業網路環境經常利用目錄服務來集中管理和整合多種平台的使用者、群組和計算資源等網路物件,Apple 公司的 OS X系統在一般企業組織網路環境下雖非最普遍的桌面型或伺服器系統,但仍有一定的市佔率,雖然Apple已擁有自己實作的原生目錄服務— Open Directory

2014年6月20日 星期五

建置軟體基礎的 iSCSI目標與啟動器連線 (Setup software-based iSCSI target and initiator connections)

企業儲存架構從傳統的直接連接在電腦擴充埠上的直接附加儲存(Direct Attached Storage;DAS),到利用既有區域網路的檔案層級資料存取之網路附加儲存((Network Attached Storage;NAS)架構以及具有獨立網路和區塊存取之儲存區域網路 (Storage Area Network;SAN)架構,採用快速網路的存放方式已經是越來越普及的方式,當然其中又以擁有獨立高速網路和區塊存放架構的SAN為主流儲存技術。

2013年12月1日 星期日

架設支援 DNSSEC 功能的Windows Server 2012 (R2) DNS 伺服器 (Implementing DNSSEC enabled Windows Server 2012 R2 DNS Server)

為了防範近年來日益猖獗的DNS記錄之偽裝、假造、轉稼與下毒等攻擊威脅,已有越來越多企業組織開始替自己的DNS伺服器部署DNSSEC功能,而微軟Windows 伺服器作業系統為了因應此種DNS安全性威脅的新趨勢並且延伸DNS安全性標準,從Windows Server 2008 R2的DNS伺服角色亦已開始支援這項DNSSEC延伸標準,包括了 RFC 4033、4034、4035等標準

2013年11月4日 星期一

建置與維護 Exchange Server 2013 資料庫可用性群組 (Setup and Maintain Exchange Server 2013 Database Availability Groups)

資料庫可用性群組(Database Availability Group;DAG)為Exchange Server 2010/2013信箱伺服器所提供的高度可用性功能,為了盡量降低信箱服務於維護或意外時所可能導致的停擺時間,其成員可由高達16部Exchange信箱伺服器組成,平時經由持續複寫機制來維護信箱資料庫的同步與一致性

2013年9月23日 星期一

建立高可用性與負載平衡的Windows DHCP 服務 (Setup High Availability Windows DHCP Service)

DHCP協定服務是企業網路普遍採用的基礎網路結構服務,其主要功能為自動指派IP位址和相關的TCP/IP組態訊息給網路上的主機設備,由於此種動態配置IP組態的方式可以有效的降低TCP/IP組態管理的負荷並且降低人為輸入組態錯誤的可能,所以幾乎成為企業網路上最常見的服務之一

2013年7月30日 星期二

架設 RADIUS 伺服器實務 (Configuring RADIUS Server)

為了彈性的支援各種不同層面的企業用戶,企業網路經常需要支援多種連線方式與架構,讓不同使用者可以透過不同的連接設備與裝置來存取企業資源,這包括了交換器、無線基地台、VPN裝置或撥號設備等(通稱為網路存取伺服器;NAS),但不同的連入方式存在著不同的風險,因此基於安全上的考量,通常需要對所有連接企業網路的用戶端執行驗證工作,以避免未經授權的非法使用者連入企業網路,不過若您讓每部網路存取伺服器均自行維護安全性資料庫或自行身份驗證,則這不僅無效率、管理負荷高,還可能會造成企業需要維護多個安全資料庫和不一致的問題而徒增風險

2013年7月3日 星期三

網站應用程式安全性風險與因應對策 (Web Application Security Risks and Countermeasures)

由於全球資訊網站的快速擴充成長、具有開放匿名存取以及網頁技術的快速翻新等特性,因此也造就了現今風險性最高的網路服務環境,而近年來駭客對於網站的攻擊手法已大量利用網站應用程式撰寫不當的弱點,因此保護整體網站的安全性工作將不再只是網路工程師、網站管理人員和系統工程師的職責,對於如何撰寫安全性的網站程式碼更是現代開發人員所必需具備與責無旁貸的技能

2013年5月10日 星期五

建立 Windows 8 /Windows Server 2012 自動暨自訂式安裝的回應檔案 (Design a Windows 8 unattended and customized answer file)

多年來,由於教學、測試與研究的目的,作者經常需要不斷重複性的安裝、實驗測試並移除各種作業系統,早年這是一項煩鎖又耗費時間的工件,近年來,拜虛擬化軟體的普及與成熟之賜,讓系統的實證測試環境之安裝工作大幅簡化 ,因此,如果您像作者的工作一樣,需要經常重複的安裝數部作業系統以做為測試實驗之用,那麼如何達成有效率的安裝各種作業系統就是件重要的工作

2013年4月16日 星期二

智慧型手機的安全性風險與對策 (smartphone security risks and countermeasures)

自從2007年蘋果公司發行第一代iPhone手機、2008年第一部android手機也隨之問市後,智慧型手機市場每年均以極快速的比率成長,根據ABI Research機構的研究調查,預估到今年(2013)底全球將有十四億手機的使用量,其中包括了7.98億支adnroid手機,2.94憶支iPhone手機,4500萬支Windows Phone

2013年3月6日 星期三

因應個資法的資安技術探討 (Discussion on information security technology in response to Personal Information Protection Act Enforcement)

新版的個資法自2010年5月公告後,歷經二年的爭議與討論,直到2012年9月26日才公告施行細則,並且於2012年10月1日實施上路,另一方面,由於爭議性和可行性的問題,行政院也將第六條有關病歷等特種個人資料蒐集、處理與利用之限制以及第五十四條告知義務溯及完成的一年時限,保留未實施以待修法,其他條文皆已開始實施生效。

2013年2月25日 星期一

Windows Server 2012 Server Core 伺服器基礎設定與管理 (Server core basic configuration and management)

微軟自Windows Server 2008作業系統後新增了無圖形化介面的Server Core安裝選項,Windows Server 2012更進一步讓 Server Core成為了預設安裝的選項,因此架設Server Core伺服器之重要性已是不可言喻,而無圖形介面的Server Core伺服器,其主要設計目的乃是用來減輕系統的服務和管理需求、另一方面也降低了可被利用攻擊的層面以及磁碟與記憶體的耗用量,以期望建構一部更安全和更有效率的伺服器

2013年2月4日 星期一

切換 Windows Server 2012 Server Core 、最精簡伺服器與圖形介面模式 (Switching among Server Core、Minimal Server and GUI Interface)

微軟自Windows Server 2008 伺服器作業系統後,新增了一項Server Core安裝選項,而Server Core 為無圖形化介面的安裝系統,所有的組態設定與管理維護工作均需經由命令列介面或是透過遠端機器以微軟管理主控台(MMC)方式來連接管理,因此Server Core 系統的管理工作對於長久以來習慣傳統圖形介面管理工具的一般IT人員而言無疑是一大挑戰

2013年1月21日 星期一

使用 Windows 8/Windows Server 2012 工作管理員 (Using Windows 8/Windows Server 2012 Task Manager)

工作管理員(Task Manager)可說是Windows平台上一個歷久彌新、最廣泛被使用的工具,從早期Windows 3.11陽春介面的工作清單用以切換與結束應用程式,到現在Windows 8/Windows Server 2012的工作管理員,隨著作業系統的更新亦歷經多次的改版,不僅使用介面數度更迭換新 ,其新增與加強的功能亦更加貼切用戶端的使用需求

2012年12月26日 星期三

Hyper-V 3.0 無共用即時移轉 (Hyper-V Shared Nothing Live Migration in Windows Server 2012)

靈活彈性的虛擬機器移動能力是雲端虛擬化基礎結構環境下相當重要的功能,而虛擬機器即時移轉(Live Migration)功能正是高度行動遷移能力所需具備的關鍵技術,所謂即時移轉意謂著在不中斷正在執行的虛擬機器或用戶端連線的情況下就可以將一部執行中的虛擬機器遷移到不同的機器或位置

2012年12月15日 星期六

建立Hyper-V 3.0容錯移轉叢集 (Setup Hyper-V 3.0 Failover Cluster)

新一代Windows Server 2012作業系統設計的主要目的之一在於提供企業私有雲的應用平台,而Hyper-V伺服器虛擬化功能扮演雲端基礎結構的重要角色,依照微軟目前的規劃,以Windows Server 2012作業系統為雲端平台,建置容錯移轉叢集的 Hyper-V伺服服務做為私有雲基礎架構,再搭配System Center 系統產品(特別是SCVMM)提供管理架構與工具

2012年11月26日 星期一

Windows Server 2012 Hyper-V 3.0 複寫技術與實務 (Hyper-V 3.0 Replica)

Windows Server 2012 的Hyper-V 3.0新增了不少功能,除了採用了高達64TB大小的新版磁碟格式-VHDX之外,為了讓Hyper-V 3.0更適合建置企業私有雲環境下的虛擬機器,微軟加強了Hyper-V的行動能力與遷移彈性,從Windows Server 2008 Hyper-V 1.0即已支援的快速移轉(Quick Migration)、到Windows Server 2008 R2 Hyper-V 2.0開始支援的即時移轉(live Migration),

2012年11月20日 星期二

SELinux 基礎與實務 (Security Enhanced Linux Basics)

SELinux(Security Enhanced Linux)為美國國家安全局(National Security Agency)於2000年以GPL授權方式所推出的安全性功能,它提供了以政策為基礎(Policy based)的強制性存取控制機制(Mandatory Access Control;MAC)。SEllinux目前採用Linux Security Modules (LSM)架構的方式整合在Linux Kernel 內的安全性機制,藉以強化Linux系統的安全性並提高攻擊的困難度。

2012年11月13日 星期二

Windows Server 2012 動態存取控制 (Windows Server 2012 Dynamic Access Control)

傳統以來,Windows 系統的檔案目錄存取控制機制大多依賴共用權限(Shared Permission)與NTFS使用權限來確保其安全性,這種控制方式是由檔案或資料夾的擁有者(Owner)來決定誰可以存取資源以及所允許存取的動作,理論而言,Windows系統透過存取控制清單(Access Control List;ACL)的方式實現了判別存取控制模式(Discretionary Access Control ;DAC),

2012年11月3日 星期六

離線加入Active Directory網域 (Offline Active Directory Domain Joining)

Windows 7 或 Windows Server 2008 R2 後的作業系統開始支援離線網域加入(Offline domain join)的功能,讓電腦即使沒有連線至網域控制站也能夠順利加入Active Directory網域,這項功能讓一部目前暫時或尚未連線到公司網域的電腦可以順利加入網域成為成員,不過只有Windows 7/8/2008R2/2012等較新版本的作業系統電腦可以透過執行djoin命令來離線加入網域。

2012年10月30日 星期二

建立Windows 與Linux的IPSec傳輸模式連線 (Setup IPSec Transport Mode Between Windows and Linux)

IPSec是IETF(Internet Engineering TaskForce)於1992年主導發展的一套開放標準的網路層安全協定(Network Layer Security Protocol),用以建立二端設備的安全性通道,由於IPSec具有開放性的工業標準 、可同時應用於IPv4和IPv6、具備私密性、完整性與雙向驗證的安全性能力

2012年10月11日 星期四

建置 IIS 7.5 Server Farm 網站 (Setup loadbalance IIS Server Farm using Web Farm Framework and Application Request Routing)

如何建置一個具有負載平衡和高度可用度能力的網站,以提供高效能和永不中斷的網頁服務一向是IT人員管理和維護網站上的重點工作,然而建置一個高效能具負載平衡的網站雖有多種方法可以達成,但大多不脫離叢集(Clustering)技術的範圍,不同之處在於硬體或軟體實作技術

2012年10月2日 星期二

駭客、黑客與飛客 (Hacker、Cracker & Phreaker)

一般資訊環境下從事攻擊入侵事件的有心人士,常見的名詞包括了駭客(Hacker)、黑客(Cracker)與飛客(Phreaker)等,網路上對於這些名詞常有誤用或混淆之處,底下分別闡釋這些名詞與其間的差異。

2012年9月28日 星期五

執行Windows 8 Modern UI 風格應用程式的條件與相關設定(Notes to run Windows 8 applications)

Windows 8 介紹了新的動態磚風格Metro介面(目前已正式更名為Modern UI)和Metro應用程式(目前已正式更名為Windows 8 Modern UI 風格應用程式),但許多使用者可能會遭遇到無法順利執行Windows 8 Modern UI 風格應用程式的問題,這通常發生在下列的情況:

2012年9月23日 星期日

初探 Windows Server 2012 新功能 (Windows Server 2012 new features)

2012年9月4日微軟公司推出了新一代的Windows伺服器作業系統,用以取代先前的Windows Server 2008 R2,為了了解微軟這個最新的WIndows伺服器平台到底新增或加強了那些功能

2012年9月15日 星期六

稽核並追蹤IIS 7.5 組態變更 (Auditing and tracing IIS 7.5 Configuration Changes)

大型商業用途的IIS伺服器經常包含了多個網站,而每個網站又提供了許多不同類型的網頁應用程式, 所以管理維護這種大型IIS伺服器的工作負荷既重且煩,因為經常需要針對多個網站、許多不同類型的網頁應用程式設定不同的安全性組態、進行各種效能診斷調整以及應用程式集區管理等工作。

2012年8月28日 星期二

使用Windows 事件轉寄與訂閱服務 (Set up Windows event forwarding and subscriptions)

Windows 事件檢視器另一個重要的功能乃是支援事件轉寄與訂閱功能,這項功能用以收集遠端電腦的事件記錄,並將它們儲存於某部電腦上以集中維護與檢視,寄與訂閱功能提供了下列的好處:

2012年8月23日 星期四

診斷與解決Windows 7開機緩慢問題 (Troubleshooting the slow boot time issues on Windows 7)

許多使用Windows 用戶均有類似的經驗,Windows 作業系統剛安裝完成時,由於系統乾淨單純,尚未安裝其它程式或工具,所以開機時總能迅速順利的啟動系統,但是隨著使用時間的增長,系統也安裝越來越多的程式與工具,設定越來越複雜的組態,而讓系統開機越來越為緩慢

2012年8月17日 星期五

使用Windows 事件檢視器對特定事件觸發管理動作 (Attach tasks to Windows event viewer logs and events)

Windows Vista/2008以後的事件檢視器新增了二項重要的功能--附加工作到特定的事件及事件訂閱功能,這二項功能大幅強化了微軟日誌功能的偵測與監控能力,因為您可以在發生特定關注事件時,立即收到通知或自動執行必要的管控工作

2012年8月15日 星期三

Windows 系統維護利器--事件檢視器 (Windows system maintenance tool–Event Viewer)

一般伺服系統的運作過程複雜多變, 管理員必需能夠即時掌控系統上所發生的各種狀況,以便即早發現或診斷任何系統的異常現象來確保系統正常、穩定而安全運作,而系統運作過程中所留下的各種事件日誌和記錄無疑是管理員藉以掌控及診斷各種系統問題的主要來源與依據。

2012年8月10日 星期五

啟用 Windows Server 2008 R2 DNSSEC 安全性功能 (Setup DNSSEC in Windows Server 2008 R2)

Windows 7是微軟第一個DNSSEC認知的用戶端平台,而Windows Server 2008 R2則是微軟第一個完整支援RFC 4033、4034、4035的DNSSEC標準伺服器平台,本文將探討如何在微軟的Windows Server 2008 R2的DNS伺服器上啟用DNSSEC功能

2012年8月8日 星期三

啟用與設定 BIND DNSSEC (DNSSEC Implementation Using Bind)

DNSSEC (Domain Name System Security Extensions) 延伸了標準DNS功能,用以確保資料不會被假造竄改並且來自正確的授權來源,全球佔有率最高的BIND DNS 服務第9版支援了這項重要的安全性標準,BIND 9.3 開始支援較新的DNSSEC-bis (DS records),9.6版開始支援NSEC3記錄,本文將利用BIND 9.8版來說明如何使用與設定 BIND DNSSEC功能。

2012年8月2日 星期四

初探 Windows 8 新功能 (Windows 8 New features)

微軟公司的新一代作業系統Windows 8已決定於二零一二年十月廿六日正式發行,這個新系統規格將涵蓋個人電腦、筆記型電腦到平板電腦,而且微軟為了因應潮流,整合了應用程式市集、行動、雲端特性於此新版Windows

2012年7月26日 星期四

簡介 DNSSEC (Introduction to DNS Security Extensions)

網際網路廣泛用以名稱解析用途的網域名稱系統(Domain Name System, DNS)原是一個缺乏安全性設計的分散式架構,所以歷年來存在著各種轉稼(Pharming)、偽裝(Spoofing)、快取下毒(Cache Poison)與阻絕服務(Denial of Service)等攻擊手法

2012年7月13日 星期五

DNS 伺服器的安全性管理實務 (DNS Server Security Management)

DNS為網際網路上必備的服務,提供主機名稱的解析服務,除了少部份規模不大的企業組織採用DNS代管方式,大部份的企業組織均會有自行架設DNS伺服器的需求與必要,而BIND(Berkeley Internet Name Domain)與Microsoft DNS無疑是二個目前最常見的DNS服務版本

2012年7月10日 星期二

使用PAM模組管理使者帳戶安全性 (Managing the account security with PAM)

使用者帳戶的安全性管理工作通常是系統安全性的基礎,如果無法確保帳戶與密碼的安全性,一旦存在並曝露帳戶與密碼使用上的任何弱點,恐將為有心人利用此帳戶管理不當的漏洞進行攻擊入侵而導致資安意外,所以帳戶與密碼的安全性管理實為系統管理員確保系統安全性的首要工作

2012年7月7日 星期六

簡介PAM驗證模組 (Introduction to Pluggable Authentication Modules)

插入式驗證模組 (Pluggable authentication module)

PAM 模組最早是由Sun Mocrosystems於1995年提出,整合了許多低階的驗證計劃到一個高階的應用程式介面(API),以便讓需要驗證的程式只需要透過高階的程式介面即可使用各種驗證方法

2012年6月30日 星期六

將大部份android應用程式儲存到SD卡

Android 從 2.2 版Froyo系統之後,允許將應用程式搬移至外部儲存體的SD 卡,換言之,現今版本的 Android 已經可以讓我們將應用程式選擇儲存在手機上的內部儲存體(Internal Storage)或是外部儲存媒體(External Storage)-SD卡

2012年6月24日 星期日

使用android手機遠端管理伺服主機 (Manage Windows Servers with Android Phone)

由於智慧型手機的使用越來越普及且功能亦越來越強大,所以具有高度行動力的智慧型手機自然也可以在強調行動管理的資訊環境下,扮演管理角色的裝置。身為網路工程人員,管理為數眾多的網路伺服器與設備,有時候工作在外或休假在外,臨時接到某主機發生異常的緊急通知

2012年6月4日 星期一

整併Windows 7和Windows Server 2008 R2光碟片 (Create a Combined Windows 7 and Windows Server 2008 R2 DVD)

由於工作上的關係,經常需要在不同的場所安裝Windows 7或Windows Server 2008 R2,所以身邊常需要攜帶Windows 7和Windows Server 2008 R2二片光碟片,心想何不將二片光碟片合而為一,或者製作為開機的USB行動碟,以方便平日工作時可隨手輕鬆的進行安裝。

2012年6月2日 星期六

取得 android root 權限 (Root android Phone)

Android 為google公司以Linux為基礎所開發出來並應用於行動式設備(手機、平板電腦)的作業系統,而眾所週知,在傳統的UNIX/linux作業系統上,擁有最高權限,無限制存取能力的管理員乃是UID為0的root

2012年5月5日 星期六

架設DHCPv6伺服器 -以Cisco路由器、Linux ISC dhcp和Windows Server 2008 DHCP為例

本文將逐一說明如何將CISCO路由器、Linux和Windows Server 2008 R2作業系統設定為IPv6無狀態和全狀態的DHCPv6伺服器。

2012年5月3日 星期四

架設IPv6 無狀態位址自動配置環境--以cisco路由器和Linux radvd為例

IPv6提供了下列機制來指定一部IPv6設備的IP位址:
  • 手動設定(Manual Configuration)
  • IPv6無狀態位址自動配置(RFC2462)
  • DHCP for IPv6
    • 無狀態 DHCP(Stateless DHCP)
    • 全狀態 DHCP (Stateful DHCP)

2012年4月30日 星期一

IPv6自動組態配置(IPv6 Auto configuration)

IPv6與IPv4相同,IP組態可以自動或手動取得,而IPv6通常強調自動定址 (Auto-configuration)的機制以便簡化主機IP位址的設定,而自動定址(Auto-configuration)機制包括了下列二種:

2012年4月29日 星期日

手動設定Windows Server 2008 R2/Windows 7上的 IPv6組態

雖然IPv6強調自動設定,但在某些場合,仍然需要手動設定IPv6位址,例如伺服器、路由器或其它設備就有可能需要指定固定不變的靜態IP會比較合適,本文說明如何在Windows 上手動設定IPv6組態並測試。

2012年4月26日 星期四

淺談企業檔案伺服器建置

檔案伺服器(File Server)幾乎是企業資訊環境下必需建置的伺服器類型,因為企業組織內的員工總是有一些需要共用、分享或分送的文件檔案,當IT人員想要建置一部企業等級的檔案伺服器時,他需要考量並規劃下列的服務品質:

  • 功能性 (Functionality)
  • 安全性 (Security)
  • 效能 (Performance)
  • 可用性 (Availability)
  • 平台互通性 (Interoperability)

IIS 7要求篩選規則

IIS7要求篩選(Request Filtering)功能可以針對整部伺服器,特定網站或網頁應用程式設定一群規則以便決定那些類型的請求將被允許,那些類型的請求將被予以拒絕。

2012年4月25日 星期三

將Linux系統加入Active Directory網域 (Joining Linux to Active Directory Domain)

為了達到企業企盼的單一登入(SSO)的驗證環境目標,利用既有的Active Directory網域安全性資料庫來集中驗證所有網路使用者,所以首先必需將公司幾部CentOS Linux加入Active Directory網域,讓員工直接使用Active Directory的帳戶及密碼就可以登入linux機器

安裝與設定 nagios

本文將說明如何在CentOS Linux上架設nagios這個功能強大的開放源始碼監視系統。

2012年4月24日 星期二

安裝 snort

本文將說明如何在CentOS linux上安裝著名的開放源始碼入侵偵測/防止系統--snort。

安裝 cacti

網路工程師平日需要管理各種不同類型的通訊設備或主機,所以需要擁有一套網路監控系統,以便可以隨時掌控各種主機設備的網路流量狀況、資源耗用狀況或執行狀況。

CACTI是一套整合 SNMP、RRDtool、MySQL的前端管理軟體

網路監控系統

網路管理人員平時需要維護與管理各種網路設備裝置與主機,由於人力與時間的限制,所以經常很難以即時掌控每一部網路裝置與主機的狀況,以致一旦發生任何錯誤問題時並無法即時診斷並加以處理

2012年4月23日 星期一

同時安裝Office 2003與Office 2010,如何設定預設啟動的版本

由於工作上的關係,有時需要繳交Office 2003版本的檔案,而有時卻需要繳交新版的Office 2010檔案,雖說新版的Office 2010可以儲存成舊版的檔案格式,但由於使用習慣的關係

2012年4月21日 星期六

安裝弱點掃瞄工具–nessus 5

本文將介紹Nessus弱點掃瞄工具並簡單扼要的說明安裝nessus的步驟與基本掃瞄方法,希望對於實施弱點管理的資安人有所助益。

2012年4月20日 星期五

雲端運算風險類型 (Cloud Computing Risks)

根據歐洲網路與資訊安全機構(European Network and Information Security Agency ;ENISA)的分類方式,將雲端運算的風險區分為下列三大類:

重設Windows管理員密碼 (Reset Administrator Password)

某些場合或時機,您可能需要在無法利用管理員帳戶登入的情況下就可以順利的重設帳戶密碼,例如一旦機器的管理員密碼忘記了而無法登入系統進行管理工作時,則您就必需要有方法可以重設管理員密碼以解決這個困境

2012年3月13日 星期二

架設Exchange 郵件系統安全性閘道器 --邊際傳輸伺服器整合 Forefront Protection 2010 for Exchange Server

電子郵件一向是企業組織在傳統網路環境上最普遍使用的訊息傳遞溝通機制,不過電子郵件在現代的網際網路上所面臨的風險威脅亦相當不少,常見的郵件服務的攻擊類型如下圖所示

2012年3月7日 星期三

使用 vCenter 管理ESXi伺服器與虛擬機器

一旦您已經成功的安裝了vCenter伺服器,接下來您就可以開始利用vSphere Client 連接至vCenter並進行ESXi的管理工作。

本文將說明如何使用 vCenter 來管理ESXi伺服器與虛擬機器,包含了下列四項主要工作:

2012年3月6日 星期二

nmap 安全性掃瞄器 (Using nmap security scanner)

Nmap為一免費、開放原始碼的網路安全性掃瞄工具,全名為 Network Mapper,這個工具起源於1997年網路安全專家 Gordon Lyon於Linux平台上所撰寫開發的連接埠掃瞄工具。歷經了十多年來的發展與改版,nmap目前已成為一個功能相當強大的網路掃描和主機探索工具,不但可以支援 Unix/Linux, Windows 與 Mac OS X 等主流的作業平台

2012年3月3日 星期六

雲端運算概論 (Cloud computing Concept)


何謂雲端運算

雲端運算利用無所不在、便利、隨需求彈性應變的網路,共享廣大的運算資源(如網絡、伺服器、儲存、應用程式、服務),可達成透過最少的管理工作及服務供應者互動,快速提供各項服務。(NIST;美國國家標準與技術協會) 

2012年3月2日 星期五

使用 VMware ESXi Direct Console User Interface (DCUI)

VMware ESXi 允許您直接在本機使用文字模式的功能選單來與伺服器互動設定,以便可以在木機互動式的執行一些基本的管理設定,要進入這個所謂的『直接主控台使用者介面 (DCUI)』只需要按 F2 並輸入管理員名稱與密碼即可看到如下的選單式設定畫面:

2012年2月28日 星期二

vSphere Client 使用實務

本文將說明如何使用vSphere Client來管理vCenter/ESXi主機。

2012年2月25日 星期六

如何建立巢狀虛擬機器 (nested virtual machine) - 在VMware Workstation 內建立Hyper-V虛擬機器

由於教學環境和虛擬化實驗所需,筆者需要在虛擬機器內建立另一個虛擬機器,這在早期是難以做到的,拜現代的CPU支援硬體虛擬化技術,這巢狀虛擬化技術的採用已非難事,本文將簡介最簡單的巢狀虛擬化做法和需注意事項。

2012年2月23日 星期四

部署 VMware vSphere 5 之二 -- 安裝VMware vCenter

本文將說明如何安裝VMware vCenter伺服器

部署 VMware vSphere 5 之一 -- 安裝 ESXi 5

本文將說明如何安裝 ESXi 5伺服器。

2012年1月22日 星期日

設定 IIS 7.x HTTP 重新導向功能 (Configuring HTTP Redirection in IIS 7)

在網站的管理維護過程中,有時會需要對用戶端的網頁請求進行重新導向的情況,譬如:網頁名稱變更、目錄結構改變、網頁遷移至另一個新的位址、網頁的副檔名變更,變更網域名稱或更動伺服器等因素均是可能原因

2012年1月18日 星期三

架設 Active Directory Rights Management Services (AD RMS)保護企業內部資料

Active Directory Rights Management Services(AD RMS)可以持續使用原則來保護企業內的文件,不管文件移到企業內的何處,存取原則都和資訊保存在一起,讓沒有權限的使用者無法讀取、複製、編輯或是列印保護的文件檔案,另一方面,AD RMS也可以限制電子郵件收件者無法轉寄郵件,簡言之,使用 AD RMS 將可以確保整個企業資訊環境下,需要保護的資訊絕對不會被未經授權者執行未經權的動作。

2012年1月10日 星期二

整合Exchange Server 2010與 軟體PBX軟體–Asterisk (Trixbox)

整合通訊(Unified Communication, UC) 乃是將電子郵件、即時通訊(Instant Message)、傳統電話、網路電話(VoIP)、視訊會議(Video Conference)等不同通訊工具搭載的文字、語音與影像等多元內容,整合在單一的通訊平台上,微軟的Exchange Server 2010 的整合通訊角色可以將語音訊息及電子郵件結合到使用者的單一收件匣中,並可透過電話和電腦來存取這些訊息項目。

2012年1月3日 星期二

監控Linux 系統效能狀況

Linux 系統管理必需能夠隨時監控及掌控系統的效能狀態,以便可以在必要時加以調整以確保系統的效能。而一般系統效能的監控範圍包括:

2011年12月30日 星期五

DirectAccess 遠端存取技術實務 (Setup a DirectAccess Remote Access Environment)

許多企業透過遠端存取(Remote Access)服務提供使用者可以經由公用網路以安全性的連線方式來存取公司內部的資源與服務,從早期的撥號網路到目前常見的虛擬私人網路(VPN)均是廣泛被IT人員熟知的遠端存取技術,而微軟Windows Server 2008 R2 的遠端存取(Remote Access)功能則新增了一項稱為DirectAccess的加強技術,

2011年12月10日 星期六

如何啟動遠端電腦的遠端桌面(Remote Desktop)功能

有時候臨時需要管理設定一部遠端的Windows 電腦,但是由於時間或空間的限制及考量,您並無法直接在電腦本機登入並透過系統對話方塊來啟動遠端桌面服務,這時您可以利用登錄編輯器來執行下列步驟以啟動這部遠端電腦的遠端桌面,不過先決條件是您需要具有這部遠端電腦的管理權限。

2011年12月8日 星期四

自動登入Windows 系統

對筆者而言,由於教學和測試實驗的關係,經常需要不斷的創造大量的虛擬機器,由於這些系統並沒有任何安全上的考量,也不會儲存任何私密性資訊,所以純粹基於方便效能上的因素,希望這些測試性質的電腦,每一次開機時均會自動登入

DHCP餓死問題(DHCP starvation)及解決

DHCP機制廣泛的被許多企業網路採用,簡化了企業眾多用戶端電腦的IP位址配置及設定問題,但DHCP租用IP位址的設計方式卻也帶來了一些潛在的安全性問題,最常見的問題為有心人士假造DHCP伺服器來配置問題IP以及DHCP餓死問題(DHCP starvation),另一項常見的DHCP問題,則是有人私自架設DHCP伺服器而配發非授權的 IP組態,而造成部分員工無法正常連線到公司網路的困擾。

IIS 7 網站叢集技術

如何替大型網站設計具有負載平衡與容錯能力的網站是個重要的課題,微軟IIS 7.x可整合不同的技術、服務或其它應用程式來達成這項目的

2011年12月7日 星期三

安裝 Lync Server 2010

本文將說明如何安裝Lync Server 2010。