2013年7月30日 星期二

架設 RADIUS 伺服器實務 (Configuring RADIUS Server)

為了彈性的支援各種不同層面的企業用戶,企業網路經常需要支援多種連線方式與架構,讓不同使用者可以透過不同的連接設備與裝置來存取企業資源,這包括了交換器、無線基地台、VPN裝置或撥號設備等(通稱為網路存取伺服器;NAS),但不同的連入方式存在著不同的風險,因此基於安全上的考量,通常需要對所有連接企業網路的用戶端執行驗證工作,以避免未經授權的非法使用者連入企業網路,不過若您讓每部網路存取伺服器均自行維護安全性資料庫或自行身份驗證,則這不僅無效率、管理負荷高,還可能會造成企業需要維護多個安全資料庫和不一致的問題而徒增風險

2013年7月3日 星期三

網站應用程式安全性風險與因應對策 (Web Application Security Risks and Countermeasures)

由於全球資訊網站的快速擴充成長、具有開放匿名存取以及網頁技術的快速翻新等特性,因此也造就了現今風險性最高的網路服務環境,而近年來駭客對於網站的攻擊手法已大量利用網站應用程式撰寫不當的弱點,因此保護整體網站的安全性工作將不再只是網路工程師、網站管理人員和系統工程師的職責,對於如何撰寫安全性的網站程式碼更是現代開發人員所必需具備與責無旁貸的技能