2013年12月1日 星期日

架設支援 DNSSEC 功能的Windows Server 2012 (R2) DNS 伺服器 (Implementing DNSSEC enabled Windows Server 2012 R2 DNS Server)

為了防範近年來日益猖獗的DNS記錄之偽裝、假造、轉稼與下毒等攻擊威脅,已有越來越多企業組織開始替自己的DNS伺服器部署DNSSEC功能,而微軟Windows 伺服器作業系統為了因應此種DNS安全性威脅的新趨勢並且延伸DNS安全性標準,從Windows Server 2008 R2的DNS伺服角色亦已開始支援這項DNSSEC延伸標準,包括了 RFC 4033、4034、4035等標準

2013年11月4日 星期一

建置與維護 Exchange Server 2013 資料庫可用性群組 (Setup and Maintain Exchange Server 2013 Database Availability Groups)

資料庫可用性群組(Database Availability Group;DAG)為Exchange Server 2010/2013信箱伺服器所提供的高度可用性功能,為了盡量降低信箱服務於維護或意外時所可能導致的停擺時間,其成員可由高達16部Exchange信箱伺服器組成,平時經由持續複寫機制來維護信箱資料庫的同步與一致性

2013年9月23日 星期一

建立高可用性與負載平衡的Windows DHCP 服務 (Setup High Availability Windows DHCP Service)

DHCP協定服務是企業網路普遍採用的基礎網路結構服務,其主要功能為自動指派IP位址和相關的TCP/IP組態訊息給網路上的主機設備,由於此種動態配置IP組態的方式可以有效的降低TCP/IP組態管理的負荷並且降低人為輸入組態錯誤的可能,所以幾乎成為企業網路上最常見的服務之一

2013年7月30日 星期二

架設 RADIUS 伺服器實務 (Configuring RADIUS Server)

為了彈性的支援各種不同層面的企業用戶,企業網路經常需要支援多種連線方式與架構,讓不同使用者可以透過不同的連接設備與裝置來存取企業資源,這包括了交換器、無線基地台、VPN裝置或撥號設備等(通稱為網路存取伺服器;NAS),但不同的連入方式存在著不同的風險,因此基於安全上的考量,通常需要對所有連接企業網路的用戶端執行驗證工作,以避免未經授權的非法使用者連入企業網路,不過若您讓每部網路存取伺服器均自行維護安全性資料庫或自行身份驗證,則這不僅無效率、管理負荷高,還可能會造成企業需要維護多個安全資料庫和不一致的問題而徒增風險

2013年7月3日 星期三

網站應用程式安全性風險與因應對策 (Web Application Security Risks and Countermeasures)

由於全球資訊網站的快速擴充成長、具有開放匿名存取以及網頁技術的快速翻新等特性,因此也造就了現今風險性最高的網路服務環境,而近年來駭客對於網站的攻擊手法已大量利用網站應用程式撰寫不當的弱點,因此保護整體網站的安全性工作將不再只是網路工程師、網站管理人員和系統工程師的職責,對於如何撰寫安全性的網站程式碼更是現代開發人員所必需具備與責無旁貸的技能

2013年5月10日 星期五

建立 Windows 8 /Windows Server 2012 自動暨自訂式安裝的回應檔案 (Design a Windows 8 unattended and customized answer file)

多年來,由於教學、測試與研究的目的,作者經常需要不斷重複性的安裝、實驗測試並移除各種作業系統,早年這是一項煩鎖又耗費時間的工件,近年來,拜虛擬化軟體的普及與成熟之賜,讓系統的實證測試環境之安裝工作大幅簡化 ,因此,如果您像作者的工作一樣,需要經常重複的安裝數部作業系統以做為測試實驗之用,那麼如何達成有效率的安裝各種作業系統就是件重要的工作

2013年4月16日 星期二

智慧型手機的安全性風險與對策 (smartphone security risks and countermeasures)

自從2007年蘋果公司發行第一代iPhone手機、2008年第一部android手機也隨之問市後,智慧型手機市場每年均以極快速的比率成長,根據ABI Research機構的研究調查,預估到今年(2013)底全球將有十四億手機的使用量,其中包括了7.98億支adnroid手機,2.94憶支iPhone手機,4500萬支Windows Phone

2013年3月6日 星期三

因應個資法的資安技術探討 (Discussion on information security technology in response to Personal Information Protection Act Enforcement)

新版的個資法自2010年5月公告後,歷經二年的爭議與討論,直到2012年9月26日才公告施行細則,並且於2012年10月1日實施上路,另一方面,由於爭議性和可行性的問題,行政院也將第六條有關病歷等特種個人資料蒐集、處理與利用之限制以及第五十四條告知義務溯及完成的一年時限,保留未實施以待修法,其他條文皆已開始實施生效。

2013年2月25日 星期一

Windows Server 2012 Server Core 伺服器基礎設定與管理 (Server core basic configuration and management)

微軟自Windows Server 2008作業系統後新增了無圖形化介面的Server Core安裝選項,Windows Server 2012更進一步讓 Server Core成為了預設安裝的選項,因此架設Server Core伺服器之重要性已是不可言喻,而無圖形介面的Server Core伺服器,其主要設計目的乃是用來減輕系統的服務和管理需求、另一方面也降低了可被利用攻擊的層面以及磁碟與記憶體的耗用量,以期望建構一部更安全和更有效率的伺服器

2013年2月4日 星期一

切換 Windows Server 2012 Server Core 、最精簡伺服器與圖形介面模式 (Switching among Server Core、Minimal Server and GUI Interface)

微軟自Windows Server 2008 伺服器作業系統後,新增了一項Server Core安裝選項,而Server Core 為無圖形化介面的安裝系統,所有的組態設定與管理維護工作均需經由命令列介面或是透過遠端機器以微軟管理主控台(MMC)方式來連接管理,因此Server Core 系統的管理工作對於長久以來習慣傳統圖形介面管理工具的一般IT人員而言無疑是一大挑戰

2013年1月21日 星期一

使用 Windows 8/Windows Server 2012 工作管理員 (Using Windows 8/Windows Server 2012 Task Manager)

工作管理員(Task Manager)可說是Windows平台上一個歷久彌新、最廣泛被使用的工具,從早期Windows 3.11陽春介面的工作清單用以切換與結束應用程式,到現在Windows 8/Windows Server 2012的工作管理員,隨著作業系統的更新亦歷經多次的改版,不僅使用介面數度更迭換新 ,其新增與加強的功能亦更加貼切用戶端的使用需求