| |
![]() |
 |
| |  | | | |  |
| |
![]() |
| 專欄 | | ![]() | ![]() | IT命名學(3)命名不是百無禁忌
名稱再爛都無所謂,但千萬不要抵觸政治和文化禁忌,忽略了這一點,就會吃足苦頭,不信的話你可以到北京開一家「髮輪功」理髮廳,在紐約街頭賣「I (心)賓拉登」T-Shirt。
不要掉入模式的窠臼
拜Web 2.0之賜,現在許多IT名稱也會加上2.0,例如Where 2.0、Enterprise 2.0、Security 2.0,「2.0」變成一種「進化」的圖騰。通常名稱後面加上2.0者,本身不會是一個產品,甚至不是一個技術,而是一種概念,廠商將這樣的概念連結到自己的產品,達到間接的行銷目的。以Web 2.0來說,有別於過去網際網路單向的使用模式,Web 2.0增加許多「互動參與」的觀念,現在許多網站便號稱是Web 2.0的網站。同樣的,防毒軟體廠商會說它們的產品符合Security 2.0。
當我第一次看到Web 2.0時,我曾開玩笑地說:「可能很快就會有人宣稱他們的技術更偉大,是Web 3.0。」不幸地,我的猜測沒有錯,去年真的有人提出「網路資訊系統Web 3.0計畫」,而且成功地吸引媒體炒作,但幾天之後,大家就失去興趣。
積木式命名法,當心名稱過長惹人嫌
有的IT產品名稱之長,令人咋舌稱奇。Windows XP 64-Bit Edition for 64-Bit Extended Systems,這名稱恐怖吧?
全文>> | |
| 產品評測 | | ![]() | ![]() | x86伺服器-捷洲I1-272AH
I1-272AH最多可同時安裝兩顆3.5吋的熱抽換SAS硬碟,內建KVM Over IP遠端管理功能,建議最好能搭配Web遠端管理頁面,用組合熱鍵設定,較容易操作。
 捷洲科技的I1-272AH是一款1U機架式伺服器,最多可安裝兩顆處理器。
I1-272AH最多可同時安裝兩顆3.5吋的熱抽換SAS硬碟,且可以向下相容使用SATA傳輸介面的硬碟,不過由於SATA硬碟並不輸出錯誤訊號,因此使用SATA硬碟時,硬碟托盤上的錯誤提示燈號並無作用。
內建KVM Over IP遠端管理功能
I1-272AH使用Aspeed的AST2000晶片組來整合遠端管理功能。在設定好背板管理控制器(Baseboard Management Controler,BMC)的IP位址後,就可以透過Web模式進行遠端管理。
內部設計精簡
這臺伺服器的蓋板相當容易拆卸,只以一個螺絲用作主要固定。主機�面的風扇非常少,除了電源供應器上面的風扇以外,整個主機內部就只有三個風扇。其中有兩個是渦輪式風扇,為處理器與記憶體提供強而有力的散熱氣流。
全文>> | |
| 專題報導 | | ![]() | ![]() | 結合多種架構落實存取隔離機制的NAC方案
Sophos NAC Advanced能相容於600多種的周邊產品,並能因應企業需求,整合到不同的網路架構。
Sophos NAC Advanced原本是另外一家資安廠商Endforce所推出的產品,今年1月Endforce被Sophos併購之後,剛開始稱做Sophos Endforce Enterprise,直到最近才定為目前所使用的名稱。除了修改介面風格之外,重新包裝過的產品也強化了與它牌產品(如防護軟體、網路設備)之間的支援度,透過Sophos NAC Advanced的檢測,管理者可以更容易掌握每臺電腦的使用狀況,並採取適當的措施,以解決現有的安全問題。
需要在用戶端電腦安裝代理程式
和Cisco、Juniper等廠商以設備形式銷售的NAC方案不同,Sophos NAC Advanced屬於軟體式的產品。在架構上,這套產品可以區分為主控和被控端2種角色,企業需要在內部網路架設一臺裝有Sophos NAC Advanced的Windows Server 2003伺服器,做為NAC的主控站。管理規則的制定與發送,都是從這裡進行。由於Sophos NAC Advanced採用網頁式的管理介面,因此在部署產品之前,需要在主控臺安裝IIS、ASP.NET,以及SQL Server。以我們這次測試的版本來說,資料庫的部份只有支援到SQL Server 2000的SP3a版本,這對於全面使用SQL Server 2005的企業來說,將有可能造成導入時的障礙。據Sophos表示,預計在2008上半年推出的新版產品會提升資料庫版本的相容性,屆時Sophos NAC Advanced將可以搭配SQL Server 2005一起運作。
可結合802.1x、DHCP,有效落實存取隔離
為了因應企業各自不同的網路架構,大多數的NAC產品都會具備一種以上的部署方式,以便將NAC存取隔離的控管機制有效落實到企業內部。除了一般NAC都有支援的802.1x之外,Sophos NAC Advanced也可以和DHCP相結合,透過自動變更網路組態的方式,將可能帶有資安威脅的電腦與受到保護的內部網路彼此隔離,如此一來,企業就不需要隨著NAC的導入,花費一筆費用更新軟硬體(主要是作業系統與交換器),以及更動既有的網路架構,因此在實作上較802.1x要來得容易許多。
全文>> | |
| 產品評測 | | ![]() | ![]() | 網路行為管理軟體-文贊Netcare 6.5
透過NetCare,可限制員工在用戶端電腦使用一些像是P2P,或者是線上遊戲之類的網路應用程式,並提供網頁過濾的功能,禁止員工在上班時間閱覽一些和工作無關的網頁內容,此外也提供多項側錄功能,方便管理者判斷員工的網路行為。
NetCare的主要功能是管理企業內部用戶端電腦的網路行為,除了側錄訊息的能力之外,也可以設定規範員工使用網路的權限;另外,NetCare也具備簡單的周邊裝置管理能力,當我們在主控臺介面完成設定之後,即可馬上停用受控端電腦上(即員工電腦)的軟碟機、光碟機,以及USB連接埠。
為了側錄訊息,所以這類產品必須安裝在企業網路的閘道端設備,像是代理伺服器,以及提供NAT服務的Windows伺服器較理想;其次是透過交換器,以鏡射方式將來往的封包複製一份傳送到其它裝有NetCare的電腦做分析。在iThome的測試環境下,我們將所有參與測試的電腦連接到一臺Netgear的DS108集線器,利用集線器沖刷網路封包的特性,模擬交換器鏡射封包的動作,將資料記錄下來。
|  | | 介面首頁的儀表板可以顯示企業網路上下傳的總流量,以及目前被封鎖網路使用權限的電腦數量,位於中央的下拉式表單可讓管理者依照企業目前的網路架構,採取適合的掃描方式。 |
透過代理程式完整收集用戶端電腦資訊,並落實管理
NetCare主要透過代理程式落實用戶端電腦的管理,管理者在主控臺介面的任何設定,都會透過它來發布執行,而這其中也包括了代理程式的升級與移除。目前代理程式所提供的功能包括監聽電腦的網路流量,收集電腦的硬體設備清單、應用程式列表,以及瀏覽磁碟內部的檔案目錄,除此之外,還可以顯示目前即時的用戶端電腦桌面等項目。
全文>> | |
|
![]() ![]() | PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。 | ![]() |
沒有留言:
張貼留言