2007-12-21

實現網路存取控制的新方法︰管理不當網路行為

本報內容由 iThome online 提供 每週二∼六出刊.2007.12.22
iThome產品技術報 下載PChome免費撥接
實現網路存取控制的新 ... 淡季撿便宜↘最低價


本期目錄
    新品情報-ThinkCentre M57系列支援Intel AMT3.0遠端 ...
    Seagate擁抱固態硬碟,看中刀鋒應用
    實現網路存取控制的新方法︰管理不當網路行為
    書評-實戰PowerShell:學習.NET世代的Shell環境
    網頁瀏覽的圖片無法正常存檔,怎麼辦?
  ADSL免費試用30天免,轉換ISP再多送1個月連線不用錢
  你的私人網址申請了嗎?.TW網址任您選用!
  iThome聖誕鉅獻 ,Are you ready?準備接招!
 
電子報最新消息
明年我的運勢好嗎?
 星座塔羅大師艾菲爾告訴你2008年12星座運勢
【財訊】名家解盤
 在一片綠盤中幫你找到上漲強勢股!
遠流職場英語全面特價
 前20名訂報任二份還送你SKYPE免費通話點數喔!

IT人新選擇:電腦稽核師
部落格精選-醫生的電腦螢幕


產品評測    
新品情報-ThinkCentre M57系列支援Intel AMT3.0遠端控管技術

M57系列搭載Intel vPro平臺,支援Intel AMT 3.0遠端管理技術,內建7200轉SATA II硬碟及TPM安全晶片。

桌上型電腦-ThinkCentre M57系列
支援Intel AMT3.0遠端控管技術
Lenovo
0800-000-700
www.lenovo.com/tw
建議售價:M57為25,000元

該系列包含直立式M57、M57p及迷你型M57p,搭載Intel vPro平臺(包含Core 2 Duo處理器與Q35晶片組),支援Intel AMT 3.0遠端管理技術,內建7200轉SATA II硬碟(最高可至500GB)、TPM安全晶片,以及DDR2 667記憶體。此外,M57系列的I/O埠皆具備eSATA外部連接埠。

全文>>

TOP

專題報導    
Seagate擁抱固態硬碟,看中刀鋒應用

SSD市場目前占比雖小,以今年來說,不到整體市場的1%,但未來的成長可期,Seagate預估至2012年,SSD將占整體硬碟市場規模的12%,企業與消費應用分別為7%、5%。

硬碟大廠希捷(Seagate)日前宣布將於2008年進入固態硬碟市場,並認為企業的需求較消費市場更甚,其中,刀鋒伺服器將會是主力應用。此外,IBM日前推出的新款刀鋒機箱BladeCenter S首度支援固態硬碟,也讓固態硬碟正式走入刀鋒環境中。

Seagate亞太區副總裁暨業務行銷總監鄭萬成表示,SSD市場目前占比雖小,以今年來說,不到整體市場的1%,但未來的成長可期,因此希捷預計明年會新增固態硬碟產品線,此外,也將持續推動混合式硬碟。

SSD走入刀鋒環境中
日前IBM推出的新款刀鋒機箱BladeCenter S,除了可採用SAS或SATA硬碟外,也可以選擇採用SSD,讓SSD進入刀鋒環境中。

IBM系統暨科技事業處高級產品專員張志成表示,目前許多企業都對於SSD很有興趣,有些企業更已經著手測試,但礙於價格考量,因此還在評估階段。

全文>>
TOP


專欄    
實現網路存取控制的新方法︰管理不當網路行為

使用者電腦的網路行為應列入NAC的控管項目,Mirage亞太區副總經理森下恭介認為,如此一來,透過企業的區域網路快速擴散的網路威脅,才能真正受到遏止。

森下恭介(Kyosuke Morishita)
Mirage Networks亞太區副總經理,曾服務於三井物產,負責日本大型金融機構安全保護專案,以及三井物產子公司IT部門管理,在網路與安全領域有10餘年的經歷。

一般來說,企業購買NAC產品的主要目的,就是企圖隔離安全設定未能符合企業要求的端點,以避免可能存在的資安威脅透過區域網路擴散。

就細部的功能而言,除了檢查端點是否依規定安裝資安軟體、修補程式,以及狀態檢測的基本功能之外,也有人認為,操作電腦的使用者,本身就是資安威脅的可能來源之一,因此應該控管使用者的網路行為,將不正常存取網路資源的電腦也一併隔離。

如何透過NAC控管使用者不當的網路行為?現今的做法有2種,一種是整合IPS,藉由特徵碼比對的方式,對於經過設備的封包,採取逐一檢查的動作,這類廠商以Juniper、TippingPoint為代表;另外一種則是行為感知,這種方式和防毒軟體的啟發式學習機制頗為類似,主要是從行為模式下手,判別使用者電腦目前存取網路的動作是否正常,這一類技術的代表廠商則有ForeScout以及Mirage等。

問:以NAC控管使用者電腦網路行為的技術來說,與IPS整合的類型算是比較為人所熟知的,而這種行為感知的概念雖然很早就被提出,採用的廠商卻更少,為什麼?
答:主要是原廠和用戶之間對於真正非法的網路行為,以及中間灰色地帶的界定不同,在早期技術尚未成熟的情形下,有可能產生誤判,因而出現一些管理上的問題。

全文>>
TOP

書訊    
書評-實戰PowerShell:學習.NET世代的Shell環境

利用這本書,你可以很快地學會Windows PowerShell基本概念,使用它做為互動的命令列Shell,以便寫出簡單、特別的腳本。如果進一步學習,可以用它寫出豐富、細緻的腳本,管理最重要的生產伺服器。

 Windows PowerShell in Action
 Bruce Payette/著
 Manning出版
 售價:44.99美元
 Amazon五顆星

Windows PowerShell是下一個世代的Shell與腳本(Scripting)環境,由微軟所建立。它的目的是修正既有Windows命令列與腳本方案的缺失。自動化「Windows系統管理」的需求,驅使PowerShell被建立。

過去Windows因為缺乏實用的管理能力,而落後對手,現在則有PowerShell能夠全面性支援.NET,而且它甚至超越系統管理領域,具有開發各種應用的潛力,能夠進行文字處理、產生腳本、建立管理與測試框架等工作。

提升Windows平臺的Shell Script環境
PowerShell整體目標是「提供Microsoft Windows平臺上最佳的Shell腳本環境」。這個敘述有兩部分,而且它們同樣重要,因為PowerShell的目標不只是產生一個好的泛用Shell環境,而且也是一個最適合Windows的環境。

雖然許多概念來自於既有的命令列Shell與腳本語言,但是PowerShell語言和執行環境在設計的一開始,就是以打造最適合現代Windows作業系統的環境為目標。

《Windows PowerShell in Action》作者Bruce Payette是PowerShell團隊成員之一,本書不只談技術細節,更包含整體設計的知識以及設計者的想法。

前半部分教導基本觀念,後半部分是實務運用
這本書分成二個部分(Part):「學習PowerShell」與「使用PowerShell」。

第一部分完整地介紹PowerShell語言和環境,提供PowerShell語言的所有面向,包含語法、型別系統……等,並展示範例,顯示每個特色如何作用。因為第一部分的重點放在環境的個別特色上,所以大多數的範例都很小,適合互動進行;第二部分將個別的特色組成較大的範例,將PowerShell使用在特定技術與問題領域,以解決特定問題。

全文>>
TOP

專欄    
網頁瀏覽的圖片無法正常存檔,怎麼辦?

使用IE瀏覽器存取網頁,將某些圖片存檔時,有時候會變成untitled.bmp,而不是原來的檔名及格式,要如何修正?

使用微軟IE在網路上瀏覽圖片,並且在另存至本機電腦時,檔案會變成untitled.bmp。會發生這種情況主要有兩種原因,一種是和瀏覽器的設定有關,例如不允許加密檔案存放到暫存區中,當我們另存加密頁面的圖片時,就會發生這類情形;另外一種情況,則是因為IE的暫存資料已經沒有空間,導致瀏覽器無法正常存取圖片。我們可以針對上述兩種不同的情況,進一步調整IE設定值,以便復原圖片另存的功能。

變更安全性設定
若是第一種情況,則可以調整IE的安全性設定。在瀏覽器工具列的選項中,點選「工具」,開啟「網際網路選項」,在設定視窗中的進階標籤頁上,將安全性類別中「不要將加密的網頁存到磁碟」項目方塊取消即可。這種方式可以解決加密網頁的圖片存檔格式錯誤的問題,但要注意存放到系統內的機密資料,可能會有外洩之虞,特別是多人共用的電腦。

清除IE暫存資料
若是另一種情況,則是要清除瀏覽器內的暫存檔。在IE 6環境下,首先要開啟「網際網路選項」設定頁面,在「一般」標籤頁中,會有個Temporary Internet Files區塊,點選刪除檔案後,會出現一個對話框,詢問是否刪除離線檔案,我們可勾選刪除,釋出較多的暫存空間。接著按下確定,讓IE清除網際網路暫存資料。

全文>>
TOP

專題報導    
IT人新選擇:電腦稽核師

具有IT背景的人,若能強化對IT廣度的了解,加上強化稽核的技巧,和對企業營運管理的控制點,就有機會考取國際電腦稽核師證照CISA。

IT人除了在資訊領域持續晉升,還有什麼其他轉職的機會呢?中華民國電腦稽核協會國際事務委員會主委戴龍表示,有IT背景的人只要能夠加強對於企業營運控制的知識技能,非常適合擔任電腦稽核的工作,比起財金會計背景的稽核人員,IT人要跨足電腦稽核的門檻較低。

聯合信用卡中心資訊部資深協理邱挽強就是由資訊跨足稽核的例子,他在今年5月擔任總稽核一職。雖然,這種從IT跨足稽核的例子在臺灣並不多見,但隨著企業營運與IT關係越來越密切,對電腦稽核人才的需求會逐漸增加。

在臺灣可取得的電腦稽核證照主要有2張,分別是美國內部稽核協會在1974年推出的「CIA國際內部稽核師證照」,以及國際電腦稽核協會(ISACA)在1978年推出的「CISA國際電腦稽核師證照」。戴龍說,近幾年來企業開始重視稽核人員取得證照,連帶地帶動稽核相關證照的翻紅。

全文>>
TOP

專欄    
部落格精選-醫生的電腦螢幕

每次一咳嗽,我就會想到醫生電腦螢幕上的病毒警訊,同時也會猜測,我的個人資料,現在會在哪個國家的駭客手中?

總務型的網管

醫生的電腦螢幕

前幾天身體不適,咳嗽咳得很厲害,最後受不了了,就決定去看醫生。

或許是職業病吧,每到一個地方,我都會打量一下資訊系統。這間診所,基本上雖不大,但該有的都有,有雷射印表機、事務機、LCD螢幕、甚至每台主機都有接UPS,這樣的小診所一定沒有資訊人員,不過該考慮的都考慮到了,當然也可能是比較肯花吧。

快到我的時候,我和幾個病人一起坐在醫師旁邊,等著看診,這時候職業病又來了,忍不住又盯著醫生的電腦螢幕看;不看還好,一看居然看到醫生電腦螢幕的右下角,閃爍著紅色的病毒攔截訊息,但醫生卻一直不去理會,繼續看病…

工程師級的顧問 /【食夢黑貘】

BlogBlind,非官方的想法...

扣掉所謂使用者的「所謂」漫罵這件事外,基本上我是很贊成 BlogBlind 的出現,雖然我知道有一票人是反 BlogLook,甚至作者本身的立場本來就是以 BlogLook 作對象,但我是很高興幸好有不同觀點的部落格列表,讓部落格觀察不會再是唯一的挑戰對象。

當然沒想到在 30 個小時不到就關站了,比我預期得還早一些,只是我預期的不是這個系統有甚麼問題,而是看到用 ROR 來寫程式,我就知道若是這個站量一大,就會面臨更嚴重的挑戰,雖然一開始的確一下子就因為 Loading 造成龜速,但這不見得是致命傷…

Look Search 原來搜尋引擎可以這樣玩

搜尋引擎測試實況(1):Google Mini

Jeff 展示的這一版畢竟是兩年前的Google mini(Software Version 3.4.14),老實說功能還頗陽春,一些企業重視的安全問題、檔案伺服器搜尋、系統整合等基本問題都還沒看到!不過以最近收集的資訊來看,除了整合搜尋外,2007年也有針對安全有加強的功能,也終於有LDAP的整合功能,這是企業搜尋十分基本的功能,連國內的搜尋引擎業者幾乎早在2000年幾乎都可以做到,Google 終於正視企業市場的需求,希望未來Google mini能夠有更強大的功能…

全文>>
TOP

前期文章 全部歷史文章
出刊日期 出刊主題
2007-12-21 7款郵件過濾設備採購特輯
2007-12-20 別讓你的程式布滿弱點
2007-12-19 磁碟陣列實際有多少快取記憶體可用?
2007-12-18 IT省電50招
2007-12-15 VMware新增虛擬機器省電及儲存動態移動

感謝你訂閱這份電子報,下列電子報或許你會喜歡,請勾選
   Stuff科技時尚誌    科學人雜誌    ToGet 軟體報    PC uSER密技偷偷 ...
   iThome IT管理報    Mobile01科技新知 ...    遊戲新幹線玩家快 ...    iThome產品技術報
我要訂閱這份報紙» 我要取消這份報紙» 訂報說明
.本電子報內容由 iThome online 提供
.關於內容有任何疑問,或欲轉載請聯絡
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有 Copyright PChome Online 版權所有,轉載必究

沒有留言: