讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】資安採購勁揚 NGFW稱王
次世代防火牆(NGFW)部署建置在網路閘道,提供應用程式管控、URL過濾、防毒、入侵防禦偵測等機制,一直是企業確保網路安全的重要基石。無論被稱為NGFW或UTM,今日的先進機種設備,除了狀態檢查、運用深度封包檢測(DPI)技術偵測入侵威脅,還可針對終端用戶或應用服務進行機器學習來強化偵測能力,甚至整合端點安全軟體或危害偵測系統(BDS),及時阻止日益刁鑽的攻擊活動。
台灣市場自2015年企業感受到攻擊量增加後,開始著手編列預算添購或替換更先進的防禦機制,買氣從2016年開始發酵並且持續至今。根據IDC統計,2017年第一季台灣資安設備市場較去年同期成長5.5%,銷售明顯超越整體IT硬體,而其中總額占比最大宗的,正是定義上包含了NGFW在內的整合式威脅管理設備。
【專題報導】多功能事務機 資安新戰場
對現代化的企業來說,多功能事務機(MFP)是支援業務文件流程的重要工具,具備列印、影印、掃瞄、傳真等功能,因而成為辦公室不可或缺的資訊設備。由於多功能事務機連結到網路,若未加以保護,很可能與任何連網裝置一樣具有安全風險。
就在2017年初,一位名為Stackoverflowin的網路駭客入侵全球約15萬台網路印表機,並且遠端操控讓被入侵的印表機印出用文字與ASCII編碼構成的機器人;在台灣也發生了駭客透過網路印表機傳送恐嚇信,要求支付比特幣,否則將癱瘓網路的勒索事件。這個以往很少被評估安全風險的單純辦公室設備,如今卻可能讓企業的資安防護功虧一簣。物聯網安全議題方興未艾,企業也應檢視既有的連網OA裝置,做好全面把關。
【產業趨勢】Serverless部署上雲 革新開發方式與計價模式
一種稱為Serverless(無伺服器)的新興技術,正在改變軟體系統的建構與運行模式,強調開發過程不再需要管理底層伺服器資源,近來幾乎已是公有雲服務供應商兵家必爭之地。包含亞馬遜旗下的AWS(Amazon Web Services)Lambda、IBM Bluemix OpenWhisk、Google Cloud Function測試版、微軟Azure Functions,四大主流公有雲服務供應商皆已備齊。
不僅開發人員應該掌握Serverless發展技術,IT管理者同樣必須跟上開發模式的演進,畢竟在DevOps趨勢推動下,維運與開發緊密地協同工作,才有能力讓企業提高業務的敏捷性,進而達到數位轉型的願景。
【深度觀點】從智慧支付案例談委外安全 留意個資免於法律責任
政府機構與民間企業為推行各種服務而將資訊系統委外設計採購者,所在多有。但如果發生資安事件而出包,即使將工作外包給廠商,民眾與消費者還是會把矛頭指向業主,因此業主必須確實控管外包商。特別是資安事件如涉及個資外洩,更會衍生相關法律責任,不可不慎。
台北市政府與行動支付業者合作推出智慧支付平台「pay.taipei」於今年(2017)6月甫亮相不久,就被網友發現因用戶個資是明碼而有資安疑慮。北市府資訊局調查後對外說明:經查本件係APP背景資料未採用較安全的方式傳輸,已做應變處理完畢;「pay.taipei」係作為支付業者及各機關的服務中介,本身並不處理金流,使用者所輸入的資料僅用於身分確認,此平台亦不會儲存會員的個資;廠商的設計未能依招標規範規定採用安全的傳輸方式,而資訊局在系統上線時,也未能及早發現其疏失,資訊局會深自檢討,除了重新修訂、強化相關SOP外,並嚴格要求廠商全面檢視程式的安全性,讓民眾能夠使用得更安心。北市府處理資安問題的態度值得肯定,因其於問題發現後儘速應變處理,且釐清事實化解外界疑慮,另自我檢討及追究責任歸屬,可作為民間企業處理資安事件的範例。
【技術論壇】容器技術隨處可行 Windows環境也能運作
在2013年時,有家名為dotCloud提供SaaS服務的公司,在該公司內有項名稱為Docker的業餘專案,它是使用Google的Go語言進行實作。後來,dotCloud公司讓此專案加入Linux基金會並在GitHub進行推廣及維護,此專案迅速受到廣大開發人員的喜愛同時也讓DevOps議題捲起更大的浪潮,甚至dotCloud公司後來直接改名公司名稱為Docker Inc。
Docker容器管理技術如此受歡迎的主要原因之一,在於過去最困擾開發人員與維運人員的部分便是快速建立完備的開發環境,舉例來說,當開發人員需要某些開發環境時,企業或組織的維運人員便依需求建立VM虛擬主機、安裝作業系統、組態設定網路環境等等,接著再交由開發人員安裝相關應用程式或載入函式庫等等,此時才準備好整個開發環境,而Docker的出現剛好能夠解決這個困擾已久的問題。
【技術論壇】安裝SoftEther VPN 充當VPN翻牆機
目前市場上的VPN產品有許多可供選擇。以實用性而言,採取HTTPS加密方式的VPN是最難以完全封鎖的。目前免費的SSL VPN較常見而知名的是SoftEther,但中文的相關介紹不多,因此筆者特地撰文介紹,並示範如何將SoftEther VPN Server安裝在Raspberry Pi單板電腦以提供SSL VPN服務。
SoftEther VPN在設計時特別著墨於穿透防火牆的功能,它支援NAT穿透,使其能越過政府或企業的防火牆以建立VPN連線。它使用HTTPS偽裝連接,因此防火牆的深度封包檢測無法偵測到以SoftEther VPN建立的VPN通道。
SoftEther的VPN伺服器和VPN橋接器(用以串接VPN伺服器)支援微軟、Linux、Mac OS X(除了10.9.x)、FreeBSD以及Solaris等作業系統。SoftEther VPN支援自己的VPN協定但亦可與OpenVPN、微軟的Secure Socket Tunneling Protocol(SSTP)、SSL VPN、EtherIP、L2TPv3、IPsec相容。
並藉由L2TP/IPsec/OpenVPN,可支援行動裝置系統如iOS、Android及微軟Windows手機。SoftEther自身的VPN客戶端支援微軟、Linux、Mac。而且也能支援其他VPN客戶端軟體,包含Cisco、Juniper、Linksys(DD-WRT)等公司生產的各式路由器。
由於SoftEther的NAT穿透功能強大,並且能適用於各式平台(PC、MAC、iOS、Android、Windows Phone),幾乎涵蓋市面上所有平台,因此這裡特別撰文介紹其安裝與設定方式,以期能滿足所有使用者的需求。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered