開源記錄集中管理系統：Graylog (一)

資訊系統每日產生海量的記錄，主機數量也不少，如果沒有良好的集中管理機制，想要從中找到線索，無異於海底撈針。

在很多年以前，我就為此困擾不已。因此需要搭配好的工具加以輔助，方可協助我們儘快的從龐大記錄群裡快速指向線索，找到問題的原因。

開源 IP 位址管理系統：phpIPAM

在企業當中隨著組織業務擴大，所使用的網路與裝置規模也隨之成長，以往也許還可使用試算表的方式手動管理，但是當數量達到一定程度之後，IP 位址的管理就會成為一個難題。

因此，我使用 IP 位址管理系統來協助 IT 團隊解決 IP 管理的問題，並希望同時將 Rack 機架管理等需求一併搞定。

開源 IT 資產管理系統：Open-AudIT

企業營運必定與電腦系統脫離不了關係，每一部電腦散落在各部門、各辦公室，若是較具規模的公司，甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說，如何管理這些電腦的資產情況就是一個挑戰，例如掌握電腦上所安裝軟體、硬體等，以及軟體、硬體的異動情況，如果沒有系統來輔助，IT 管理者就只能疲於奔命。

開源資料備份系統：Duplicati (二)

上一篇我們在 Duplicati 當中成功建立備份作業，但可別忘了，只有備份並不能確保資料沒有問題，在適當的時間進行資料還原的演練才是真正完整的流程。

本篇將以 Duplicati 的還原功能為介紹主題，並搭配幾項與安全有關的設定說明。

開源資料備份系統：Duplicati (一)

在網路普及的時代，所有知識與資料的數量以非常驚人的爆炸性成長往上攀升，也因為所有的營運都與數位資料息息相關，如何做好備份就是一個令企業資訊單位非常頭痛的問題。

在資料備份方面，需要有支援多種作業系統以及目標儲存的工具，才能讓我們良好的利用手上現有的各種資源，做好備份工作。

開源伺服器虛擬化平台：Proxmox VE (二)

在前一天我們提到了 Proxmox VE 做了虛擬化後的好處，以及備份、複寫功能提升了資訊安全中的可用性能力，今天要介紹的是 Proxmox VE 中對於網路安全極其好用的功能：防火牆。

開源伺服器虛擬化平台：Proxmox VE (一)

實體主機有很多問題，最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時，影響停機時間，甚者需要進入現場處理。

而採用伺服器虛擬化平台方案，正是解決這些問題的最好解答，更重要的是虛擬化已經是經年累積極其成熟、應用亦廣的技術，市場上已不缺解決方案，但是在開源領域有沒有好用的虛擬化平台可以選擇呢？

開源網路儲存伺服器：FreeNAS (二)

延續昨天的 FreeNAS 網路儲存伺服器主題，今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對，我們可以操作 FreeNAS 進行資料加密，當然惡意團體也可以反過來用加密對我們進行勒索，這真是一個相當有趣的對比。

這讓我想起一則網路上看過的有趣的故事，有異曲同工之妙：

小明的腳踏車在校園裡經常被偷，他一氣之下就在車上鎖了七道鎖，並在上面附了一張警告紙條，上面寫著：「看你怎麼偷！」

放學的時候，小明發現車子安然無恙，紙條也還在，正高興著自己的方法奏效時，開鎖時卻赫然發現車上多出了第八道鎖，紙條上面還多了一句話：「看你怎麼開！」

開源網路儲存伺服器：FreeNAS (一)

企業所需的各類資料、數據與流程等等，全都以數位方式儲存在儲存伺服器中，在小規模企業時，各自存放於個人電腦硬碟中還算可以，但當企業擴大營運時，集中儲存是必然之路。

隨著 NAS 逐漸普及與平民化，有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估，所有管理者都會遇到這些問題。

然而在目前的網路世界，各種資安威脅層出不窮，尤其是近年來開始盛行的加密勒索型惡意程式，更是令企業為之色變。因此，選擇正確的儲存伺服器，就成為 IT 管理者的一大重要課題。

開源郵件閘道伺服器：Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一，尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中，伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮，嚴重者甚至讓企業蒙受重大損失，做為企業 IT 必須有所因應。

開源行動裝置管理系統：WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一，企業無可避免的直接面對這股浪潮，然而在智慧型行動裝置進入企業環境之後，各種資料安全與機密防護問題該如何解決呢？昨天提到了 NAC 網路存取控制，那麼今天接著討論於行動裝置管理上的各種需求。

不論是公務裝置或是私人裝置，勢必要採用相對應的解決方案，才能讓企業管理者有所掌握。

開源網路存取控制系統：PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便，因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力，在企業內外網界線日益模糊的今日，已經無法單純的信任內部網路絕對安全。

因此，我們須要一套具備網路存取控制能力的解決方案，來搞定網路連線的各種策略與實行。

開源系統安全稽核工具：Lynis

現代的作業系統安裝越來越容易，十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後，這些自動完成的大量作業產出結果是不是都能符合資訊安全等級呢？

不知道那些是該檢視的項目，只能茫然。
對於看不完的記錄與設定檔，只能盲目。
面對一堆沒有盡頭處理事務，只能忙碌。

對此，若要自己完全掌握相關的設定檢視與權限判斷，並不是一件簡單的事，要避免大海撈針所帶來的時間耗損，我們勢必需要有良好的工具予以協助。

開源弱點檢測管理平台：OpenVAS

在目前的網路時代，軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統，各種難以想像的漏洞與攻擊手法層出不窮，也讓 IT 管理人員追求相關事件與檢測時疲於奔命。

若能夠採用一款自動化搜集漏洞相關資訊，並排程檢測網路中的資訊系統與設備，再加上產出檢測報告提出問題狀況與解決問題的建議，將可以大幅降低 IT 維運人員的負擔，並增進企業資訊系統的安全係數。

在多年以前較為知名的 Nessus 已經不再免費，那麼有沒有什麼替代的開源軟體可以協助我們解決問題呢？

開源程式碼檢測平台：SonarQube

現代軟體越來越強，原始程式碼也越來越龐大，加上需要不斷追趕的時程，每個軟體團隊對於兼顧程式碼品質已經日漸困難。

雖然市面上已經有多種針對原始碼品質做白箱檢測的工具軟體，可惜都價格不菲，對於缺少資金的開發團隊來說，就如一道銅牆鐵壁卡在前面，無法前進。

開源 APP 安全檢測平台：MobSF

現代人手都是智慧型手機，APP 市場佔據一片江山，對開發商來說，面臨的各種資安考驗越來越多，行政院亦推動工業局與資策會成立「行動應用App基本資安規範」，期望讓台灣 App 開發的安全性更加提高。

APP 相關檢測工具越來越多選擇，黑箱、白箱測試各有好產品，自動化測試更是節省開發團隊時間的重要利器。無奈的是，這類 App 的自動化檢測工具價格不低，許多團隊礙於資金問題，心有餘而力不足。

資安開源工具：神兵利器還是雙面利刃？ (二)

延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論，今天我們從數據與趨勢來探討應該如何看待開源軟體，並提供指南可做為評估開源軟體時的方向與參考。

資安開源工具：神兵利器還是雙面利刃？ (一)

企業營運的資訊世界裡，資訊安全是一項絕對不能忽視的領域。

然而，在你我所知的現實情況，資安是一場軍備競賽，沒有經費就沒有武器，沒有武器就無法對抗來自虛擬世界中各種猛烈砲火的攻勢。