2019年9月30日 星期一

開源記錄集中管理系統:Graylog (一)



資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。

在很多年以前,我就為此困擾不已。因此需要搭配好的工具加以輔助,方可協助我們儘快的從龐大記錄群裡快速指向線索,找到問題的原因。


2019年9月29日 星期日

開源 IP 位址管理系統:phpIPAM



在企業當中隨著組織業務擴大,所使用的網路與裝置規模也隨之成長,以往也許還可使用試算表的方式手動管理,但是當數量達到一定程度之後,IP 位址的管理就會成為一個難題。

因此,我使用 IP 位址管理系統來協助 IT 團隊解決 IP 管理的問題,並希望同時將 Rack 機架管理等需求一併搞定。


2019年9月28日 星期六

開源 IT 資產管理系統:Open-AudIT



企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說,如何管理這些電腦的資產情況就是一個挑戰,例如掌握電腦上所安裝軟體、硬體等,以及軟體、硬體的異動情況,如果沒有系統來輔助,IT 管理者就只能疲於奔命。


2019年9月27日 星期五

開源資料備份系統:Duplicati (二)




上一篇我們在 Duplicati 當中成功建立備份作業,但可別忘了,只有備份並不能確保資料沒有問題,在適當的時間進行資料還原的演練才是真正完整的流程。

本篇將以 Duplicati 的還原功能為介紹主題,並搭配幾項與安全有關的設定說明。


2019年9月26日 星期四

開源資料備份系統:Duplicati (一)



在網路普及的時代,所有知識與資料的數量以非常驚人的爆炸性成長往上攀升,也因為所有的營運都與數位資料息息相關,如何做好備份就是一個令企業資訊單位非常頭痛的問題。

在資料備份方面,需要有支援多種作業系統以及目標儲存的工具,才能讓我們良好的利用手上現有的各種資源,做好備份工作。


2019年9月25日 星期三

開源伺服器虛擬化平台:Proxmox VE (二)



在前一天我們提到了 Proxmox VE 做了虛擬化後的好處,以及備份、複寫功能提升了資訊安全中的可用性能力,今天要介紹的是 Proxmox VE 中對於網路安全極其好用的功能:防火牆。

2019年9月24日 星期二

開源伺服器虛擬化平台:Proxmox VE (一)



實體主機有很多問題,最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時,影響停機時間,甚者需要進入現場處理。

而採用伺服器虛擬化平台方案,正是解決這些問題的最好解答,更重要的是虛擬化已經是經年累積極其成熟、應用亦廣的技術,市場上已不缺解決方案,但是在開源領域有沒有好用的虛擬化平台可以選擇呢?

2019年9月23日 星期一

開源網路儲存伺服器:FreeNAS (二)



延續昨天的 FreeNAS 網路儲存伺服器主題,今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對,我們可以操作 FreeNAS 進行資料加密,當然惡意團體也可以反過來用加密對我們進行勒索,這真是一個相當有趣的對比。

這讓我想起一則網路上看過的有趣的故事,有異曲同工之妙:
小明的腳踏車在校園裡經常被偷,他一氣之下就在車上鎖了七道鎖,並在上面附了一張警告紙條,上面寫著:「看你怎麼偷!」
放學的時候,小明發現車子安然無恙,紙條也還在,正高興著自己的方法奏效時,開鎖時卻赫然發現車上多出了第八道鎖,紙條上面還多了一句話:「看你怎麼開!」


2019年9月22日 星期日

開源網路儲存伺服器:FreeNAS (一)



企業所需的各類資料、數據與流程等等,全都以數位方式儲存在儲存伺服器中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路。

隨著 NAS 逐漸普及與平民化,有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估,所有管理者都會遇到這些問題。

然而在目前的網路世界,各種資安威脅層出不窮,尤其是近年來開始盛行的加密勒索型惡意程式,更是令企業為之色變。因此,選擇正確的儲存伺服器,就成為 IT 管理者的一大重要課題。


2019年9月21日 星期六

開源郵件閘道伺服器:Proxmox MG



電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮,嚴重者甚至讓企業蒙受重大損失,做為企業 IT 必須有所因應。



2019年9月20日 星期五

開源行動裝置管理系統:WSO2 IoT



在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢?昨天提到了 NAC 網路存取控制,那麼今天接著討論於行動裝置管理上的各種需求。

不論是公務裝置或是私人裝置,勢必要採用相對應的解決方案,才能讓企業管理者有所掌握。




2019年9月19日 星期四

開源網路存取控制系統:PacketFence




我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模糊的今日,已經無法單純的信任內部網路絕對安全。

因此,我們須要一套具備網路存取控制能力的解決方案,來搞定網路連線的各種策略與實行。




2019年9月18日 星期三

開源系統安全稽核工具:Lynis



現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全等級呢?

不知道那些是該檢視的項目,只能茫然。
對於看不完的記錄與設定檔,只能盲目。
面對一堆沒有盡頭處理事務,只能忙碌。




對此,若要自己完全掌握相關的設定檢視與權限判斷,並不是一件簡單的事,要避免大海撈針所帶來的時間耗損,我們勢必需要有良好的工具予以協助。



2019年9月17日 星期二

開源弱點檢測管理平台:OpenVAS



在目前的網路時代,軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統,各種難以想像的漏洞與攻擊手法層出不窮,也讓 IT 管理人員追求相關事件與檢測時疲於奔命。

若能夠採用一款自動化搜集漏洞相關資訊,並排程檢測網路中的資訊系統與設備,再加上產出檢測報告提出問題狀況與解決問題的建議,將可以大幅降低 IT 維運人員的負擔,並增進企業資訊系統的安全係數。

在多年以前較為知名的 Nessus 已經不再免費,那麼有沒有什麼替代的開源軟體可以協助我們解決問題呢?



2019年9月16日 星期一

開源程式碼檢測平台:SonarQube



現代軟體越來越強,原始程式碼也越來越龐大,加上需要不斷追趕的時程,每個軟體團隊對於兼顧程式碼品質已經日漸困難。

雖然市面上已經有多種針對原始碼品質做白箱檢測的工具軟體,可惜都價格不菲,對於缺少資金的開發團隊來說,就如一道銅牆鐵壁卡在前面,無法前進。



2019年9月15日 星期日

開源 APP 安全檢測平台:MobSF



現代人手都是智慧型手機,APP 市場佔據一片江山,對開發商來說,面臨的各種資安考驗越來越多,行政院亦推動工業局與資策會成立「行動應用App基本資安規範」,期望讓台灣 App 開發的安全性更加提高。

APP 相關檢測工具越來越多選擇,黑箱、白箱測試各有好產品,自動化測試更是節省開發團隊時間的重要利器。無奈的是,這類 App 的自動化檢測工具價格不低,許多團隊礙於資金問題,心有餘而力不足。



2019年9月14日 星期六

資安開源工具:神兵利器還是雙面利刃? (二)



延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論,今天我們從數據與趨勢來探討應該如何看待開源軟體,並提供指南可做為評估開源軟體時的方向與參考。


2019年9月13日 星期五

資安開源工具:神兵利器還是雙面利刃? (一)



企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。

然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就沒有武器,沒有武器就無法對抗來自虛擬世界中各種猛烈砲火的攻勢。