建置軟體基礎的 iSCSI目標與啟動器連線 (Setup software-based iSCSI target and initiator connections)

企業儲存架構從傳統的直接連接在電腦擴充埠上的直接附加儲存(Direct Attached Storage；DAS)，到利用既有區域網路的檔案層級資料存取之網路附加儲存((Network Attached Storage；NAS)架構以及具有獨立網路和區塊存取之儲存區域網路 (Storage Area Network；SAN)架構，採用快速網路的存放方式已經是越來越普及的方式，當然其中又以擁有獨立高速網路和區塊存放架構的SAN為主流儲存技術。

架設支援 DNSSEC 功能的Windows Server 2012 (R2) DNS 伺服器 (Implementing DNSSEC enabled Windows Server 2012 R2 DNS Server)

為了防範近年來日益猖獗的DNS記錄之偽裝、假造、轉稼與下毒等攻擊威脅，已有越來越多企業組織開始替自己的DNS伺服器部署DNSSEC功能，而微軟Windows 伺服器作業系統為了因應此種DNS安全性威脅的新趨勢並且延伸DNS安全性標準，從Windows Server 2008 R2的DNS伺服角色亦已開始支援這項DNSSEC延伸標準，包括了 RFC 4033、4034、4035等標準

架設 RADIUS 伺服器實務 (Configuring RADIUS Server)

為了彈性的支援各種不同層面的企業用戶，企業網路經常需要支援多種連線方式與架構，讓不同使用者可以透過不同的連接設備與裝置來存取企業資源，這包括了交換器、無線基地台、VPN裝置或撥號設備等(通稱為網路存取伺服器；NAS)，但不同的連入方式存在著不同的風險，因此基於安全上的考量，通常需要對所有連接企業網路的用戶端執行驗證工作，以避免未經授權的非法使用者連入企業網路，不過若您讓每部網路存取伺服器均自行維護安全性資料庫或自行身份驗證，則這不僅無效率、管理負荷高，還可能會造成企業需要維護多個安全資料庫和不一致的問題而徒增風險

網站應用程式安全性風險與因應對策 (Web Application Security Risks and Countermeasures)

由於全球資訊網站的快速擴充成長、具有開放匿名存取以及網頁技術的快速翻新等特性，因此也造就了現今風險性最高的網路服務環境，而近年來駭客對於網站的攻擊手法已大量利用網站應用程式撰寫不當的弱點，因此保護整體網站的安全性工作將不再只是網路工程師、網站管理人員和系統工程師的職責，對於如何撰寫安全性的網站程式碼更是現代開發人員所必需具備與責無旁貸的技能

建立Windows 與Linux的IPSec傳輸模式連線 (Setup IPSec Transport Mode Between Windows and Linux)

IPSec是IETF(Internet Engineering TaskForce)於1992年主導發展的一套開放標準的網路層安全協定(Network Layer Security Protocol)，用以建立二端設備的安全性通道，由於IPSec具有開放性的工業標準 、可同時應用於IPv4和IPv6、具備私密性、完整性與雙向驗證的安全性能力

啟用 Windows Server 2008 R2 DNSSEC 安全性功能 (Setup DNSSEC in Windows Server 2008 R2)

Ｗindows 7是微軟第一個DNSSEC認知的用戶端平台，而Windows Server 2008 R2則是微軟第一個完整支援RFC 4033、4034、4035的DNSSEC標準伺服器平台，本文將探討如何在微軟的Windows Server 2008 R2的DNS伺服器上啟用DNSSEC功能

啟用與設定 BIND DNSSEC (DNSSEC Implementation Using Bind)

DNSSEC (Domain Name System Security Extensions) 延伸了標準DNS功能，用以確保資料不會被假造竄改並且來自正確的授權來源，全球佔有率最高的BIND DNS 服務第9版支援了這項重要的安全性標準，BIND 9.3 開始支援較新的DNSSEC-bis (DS records)，9.6版開始支援NSEC3記錄，本文將利用BIND 9.8版來說明如何使用與設定 BIND DNSSEC功能。

DNS 伺服器的安全性管理實務 (DNS Server Security Management)

DNS為網際網路上必備的服務，提供主機名稱的解析服務，除了少部份規模不大的企業組織採用DNS代管方式，大部份的企業組織均會有自行架設DNS伺服器的需求與必要，而BIND(Berkeley Internet Name Domain)與Microsoft DNS無疑是二個目前最常見的DNS服務版本

安裝與設定 nagios

本文將說明如何在CentOS Linux上架設nagios這個功能強大的開放源始碼監視系統。

安裝 snort

本文將說明如何在CentOS linux上安裝著名的開放源始碼入侵偵測/防止系統--snort。

安裝 cacti

網路工程師平日需要管理各種不同類型的通訊設備或主機，所以需要擁有一套網路監控系統，以便可以隨時掌控各種主機設備的網路流量狀況、資源耗用狀況或執行狀況。

CACTI是一套整合 SNMP、RRDtool、MySQL的前端管理軟體

網路監控系統

網路管理人員平時需要維護與管理各種網路設備裝置與主機，由於人力與時間的限制，所以經常很難以即時掌控每一部網路裝置與主機的狀況，以致一旦發生任何錯誤問題時並無法即時診斷並加以處理

安裝弱點掃瞄工具–nessus 5

本文將介紹Nessus弱點掃瞄工具並簡單扼要的說明安裝nessus的步驟與基本掃瞄方法，希望對於實施弱點管理的資安人有所助益。

nmap 安全性掃瞄器 (Using nmap security scanner)

Nmap為一免費、開放原始碼的網路安全性掃瞄工具，全名為 Network Mapper，這個工具起源於1997年網路安全專家 Gordon Lyon於Linux平台上所撰寫開發的連接埠掃瞄工具。歷經了十多年來的發展與改版，nmap目前已成為一個功能相當強大的網路掃描和主機探索工具，不但可以支援 Unix/Linux, Windows 與 Mac OS X 等主流的作業平台