PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第209期]:高韌性網路 抗DDoS為先
  • 點閱:38
    5人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2023.06
  • 格式:PDF,JPG

本期內容簡介

封面故事

高韌性網路

抗DDoS為先

俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需

文◎洪羿漣

現代化數位應用服務,高度仰賴網路傳輸遞送,一旦遭遇DDoS(分散式阻斷服務)攻擊將導致服務無法正常提供,勢必影響營收與商譽,因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。

隨著物聯網(IoT)應用持續擴展到各產業,駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升,可藉此發動更大規模DDoS攻擊活動,讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復,甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。

藉由日漸壯大的殭屍網路,駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護,除了須建置辨識與過濾惡意機器人程式的機制,同時應搭配Always-on或On-demand的流量清洗服務,才能有效緩解DDoS攻擊,以免影響正常營運。

專題報導

搭上智慧科技浪尖 企業飆出永續競爭力

數位 × ESG雙軸轉型科技峰會特別報導

文◎余采霏

能源永續與淨零轉型早已成為全球發展趨勢,隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範,企業將會面對更多挑戰。毫無疑問,在企業落實ESG綠色永續的路上,數位科技將扮演著至關重要的角色,許多專家均認為,符規的第一門課便是資訊揭露,因此打造以數據為基礎的營運環境更是基本要件,換言之,企業數位轉型與ESG永續必須同時並進,方能因應國際趨勢所帶來的雙重挑戰。

於此同時,管理階層也須全力支持永續發展目標,甚至進一步塑造出企業合規文化,其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐,唯有善用智慧科技的力量,才能加速實現數位與ESG雙軸轉型,建構企業永續韌性。

為了協助企業接軌國際永續準則、創新產業資訊新價值,日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」,會中也聚焦各種創新IT、人工智慧(AI)、物聯網(IoT)、節能與循環科技,以及具體解決方案,協助企業以實際行動迎接轉型挑戰與契機,進而提升永續競爭力。

產業趨勢

AWS re:Invent 2022回歸軟體服務本質

觀察AWS年會主題演說 揭露公有雲服務發展指標

文◎郭思偉(資策會MIC產業分析師)

AWS為國際公有雲服務最大領導業者,其re:Invent年會所揭露的新技術、新服務與相關更新,已長期為公有雲服務新發展的率先觀察指標。觀察re:Invent 2022年會期間的主題演說,其內容並未提倡或強調新硬體裝置,也未延續強調或更新re:Invent 2021提出的5G行動通訊專網,發表的重點在於資料統合管理、資料分析,並有些許新外部新市場機會探索,另外持續貫徹自主晶片的長期策略,以及其他隨服務發展而有的更新。

深度觀點

慘遭RedLine Stealer鎖定
旅館業求助XDR度難關

魚叉式網路釣魚攻擊再起 電郵標題偽裝回覆短網址惡意連結

文◎Trend Micro Research 趨勢科技威脅研究中心

最近趨勢科技注意到有一家客戶的電子郵件數量暴增,經過進一步調查之後,發現還有另外三家旅館業的客戶也發生類似狀況。根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的booking.com大頭貼)以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆(圖1)。此外,其電子郵件的內文也寫得很吸引它所設定的目標對象(主要是飯店人員),藉此誘騙收件人點選某個會在系統上植入惡意程式的Dropbox連結,同時還附上Bitly短網址來指向惡意檔案的Dropbox連結。

不幸的是,還是有使用者被這些電子郵件所騙,進而下載了惡意程式。分析期間,特別注意到惡意程式樣本的檔案大小,一般來說,這類惡意檔案大多只有幾KB到幾MB,但取得的樣本竟然高達494.7MB至929.7MB。

技術論壇

開源GLPI/fusioninventory 高效掌握IT資產現況

搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然

文◎吳惠麟

隨著企業環境的複雜化,相關所使用的資訊資產種類越來越多樣化且數量有日漸增多的趨勢,也因此衍生出許多管理上的問題,所以一套適當好用的資訊資產管理系統,相信是每個管理人員不可或缺的管理工具。在本文中,將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI,幫助管理者有效地管理企業內的資訊資產。

GLPI為法語Gestionnaire libre de parc informatique(資訊裝置管理自由軟體)的簡寫,這是一個由PHP語言所撰寫,用來管理相關資訊資產的網頁介面管理軟體。使用者可方便地透過網頁操作的方式來管理如電腦、顯示器、伺服器、印表機、網路裝置等資訊資產裝置,除了提供以手動輸入相關資訊資產資訊的一般功能外,更提供了自動掃描機制(如fusioninventory機制)。使用者可利用此類機制來自動掃描並採集相關資訊資產裝置的資訊,並匯入相關資料庫(如MySQL、MariaDB)進行管理。除此之外,GLPI也提供代理程式機制來取得裝置上更完整的資訊,例如主機上CPU型號或所安裝的軟體名稱,讓管理者不但能夠管理資訊資產的硬體資訊,甚至可以管理其上所運作的軟體。

技術論壇

部署Azure Stack HCI 體驗SDN軟體定義網路

預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作

文◎王偉任

在過去的環境中,管理人員要在地端資料中心內,部署Microsoft HCI超融合以及SDN軟體定義網路環境時,雖然有許多部署方式可供選擇,但是需要投入的IT人力和預算並不低,因此對於IT人力和預算原本就不足的中小企業或組織來說,想要體驗這部分的技術就顯得有點距離。

現在,透過Azure公有雲環境,中小企業或組織的管理人員可以透過申請Azure免費訂閱帳號,或是花費極低的金額,便能夠快速體驗建構和部署微軟HCI超融合和SDN軟體定義網路環境。

在SDN軟體定義網路環境中,「網路控制器」(Network Controller)的重要性不言而喻,無論是地端資料中心內,集中管理和組態設定網路及服務,例如虛擬交換器、軟體路由器、負載平衡機制等等,都可以透過SDN網路控制器進行動態建立,以及保護傳統網路架構難以防禦的「東-西」(East-West)向網路惡意攻擊。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 自有AI的條件(第7頁)
  • 名家專欄(第8頁)
    • 展望數位ID與AI大趨勢(第8頁)
    • 每位員工帳密都該被保護(第9頁)
    • 跨多雲實現一致安全策略(第10頁)
    • 抗勒索軟體,別認錯主場(第11頁)
  • 市場新知 遠距工作成顯學 SASE雲服務起飛 AI驅動安全維運 保障存取體驗(第12頁)
  • 封面故事 俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需 高韌性網路抗DDoS為先(第14頁)
    • DDoS攻擊手法再進化 分散式佈建過濾展優勢(第16頁)
    • 網路邊緣擴展防火牆技術 針對性攔截DDoS攻擊(第18頁)
    • 分散式節點避免網站曝露 阻絕各式威脅入侵(第20頁)
    • 自適應混合DDoS防護 反芻機制優化清洗邏輯(第22頁)
    • 整合DDoS緩解防禦 建構一站到位顧問服務(第24頁)
  • 專題報導 數位×ESG雙軸轉型科技峰會特別報導 搭上智慧科技浪尖 企業飆出永續競爭力(第26頁)
    • 數位技術搭配合規文化 永續是考驗更是商機(第28頁)
    • 減碳難速成須按步就班 數位化能源管理迎戰淨零(第33頁)
    • 數位化成為減碳永續基礎 推動數據飛輪加速轉型(第34頁)
    • 企業永續與創新鐵三角 賦能ESG從優化做起(第35頁)
    • 現代化安全建構ESG永續韌性(第36頁)
    • 加快碳盤查 打底高效碳管理(第36頁)
    • 虛擬化方案協助企業落實ESG(第37頁)
  • 產業趨勢(第38頁)
    • 新北教育局建大數據平台 智慧教育升級數位育才(第38頁)
    • AWS re:Invent年度大會 焦點回歸軟體服務本質(第40頁)
    • K8s安全性大調查出爐 揭示導入雲原生開發挑戰(第42頁)
  • 深度觀點(第44頁)
    • 綿密流程護送惡意程式 特製釣魚信鎖定個別產業(第44頁)
    • 中國個資/資料應用趨嚴 了解規範細節避免觸法(第49頁)
    • 演算法心血結晶如何保護 當心用錯法規難擋剽竊(第51頁)
  • 深度學習 AOMEI Cyber Backup功能完整 減少維護管理負擔及風險 運用標準版永久免費工具 vSphere虛機輕鬆備份(第53頁)
  • 技術論壇(第69頁)
    • 預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作 部署Azure Stack HCI 體驗SDN軟體定義網路(第69頁)
    • 搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然 開源GLPI/fusioninventory 高效掌握IT資產現況(第81頁)
    • IPv6環境建立NSX ALB配置 平穩提供負載平衡服務 涵蓋設定配置管控安全 NSX支援IPv6全攻略(四)(第89頁)
    • 用Colab試建CycleGAN模型 看懂監督式訓練生成對抗網路 入門科普AI深度學習原理 自造畫風轉換器動手玩(第93頁)
  • 業界動態(第102頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code