議程資訊
議程介紹
議程簡報
議程簡報
相信在各家公司的資訊單位任職的朋友,經常是已經評估好各種強大完整的解決方案,但最終卡在這個現實的問題之上,難為無米之炊。
已經備好解決方案,卻...
有許多商業方案極其優秀,沒有經費就沒有產品可以使用,但我們並不能因此而放棄治療。
可以經由幾款不錯的開源軟體方案加以搭配組合,協助我們在資料保存的情境儘可能的最大程度上留下多份資料,並且在檔案主機放切割防護,當災難真正來臨之時而手足無措。
其中有提到 Nextcloud 做為介面,取代 TrueNAS CORE 直接進行檔案分享,這樣的好處是將檔案主機隔離,僅由 Nextcloud 提供網頁介面給使用者操作,大大降低現今各種針對檔案共用服務的攻擊行為。
除此之外,雖然我介紹的案例是接 TrueNAS CORE,但實際上 Nextcloud 也可以經由 CIFS 協定直接連結現有 Windows 檔案共用主機,並且結合既有的 AD 驗證系統。
因此我們可以採用一種模式:直接架一台 Nextcloud 當做前端介面,使用者不直接進到 Windows 主機,而是統一連接至 Nextcloud 使用,架構不須大幅改變,但是安全係數卻是大幅提升!
議程完整簡報檔已經上載至 SlideShare,可前往參考資料第一個連結觀看完整內容,至於當中所提及的各個開源軟體連結,一併提供如下。
參考資料
- 加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
https://www.slideshare.net/jasoncheng7115/go-239077051
- Duplicati
https://www.duplicati.com/
- TrueNAS CORE
https://www.truenas.com/truenas-core/
- Proxmox VE
https://www.proxmox.com/en/proxmox-ve
- Proxmox BS
https://pbs.proxmox.com/wiki/index.php/Main_Page
- IPBan
https://github.com/DigitalRuby/IPBan
- Nextcloud
https://nextcloud.com/
- Graylog
https://www.graylog.org/
- LibreNMS
https://www.librenms.org/
