tag:blogger.com,1999:blog-29725358217448773.post8800291705014015585..comments2023-06-12T15:55:03.743+08:00Comments on InDeepNight的IT部落格: 自動登入的隱憂(Worries about Auto Signed-In)Unknownnoreply@blogger.comBlogger12125tag:blogger.com,1999:blog-29725358217448773.post-81910928031864148382008-06-05T17:59:00.000+08:002008-06-05T17:59:00.000+08:00大蛇丸:不錯唷!寫的不賴!如果把詳細的過程都寫出來會更好唷!(雖然不一定有人喜歡看~)但是未來可以當...大蛇丸:<BR/><BR/>不錯唷!寫的不賴!如果把詳細的過程都寫出來會更好唷!(雖然不一定有人喜歡看~)<BR/><BR/>但是未來可以當作自己的筆記使用。^^InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-84341369710263377602008-06-05T17:39:00.000+08:002008-06-05T17:39:00.000+08:00「重點是要時時保持著學習的心態,而且要懂得怎麼樣在有限的時間內解決問題,這才是最重要的一件事」太棒了...「重點是要時時保持著學習的心態,而且要懂得怎麼樣在有限的時間內解決問題,這才是最重要的一件事」<BR/>太棒了,這段話受用無窮,感激不盡!!!<BR/><BR/>IPSec測試我大致上嘗試了一些<BR/>若有興趣可以一看<BR/>http://blog.pixnet.net/rmrug/post/18366810<BR/>有誤請指教! <(_ _)>大蛇丸https://www.blogger.com/profile/08427165896897762009noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-15627886516561950152008-06-05T16:36:00.000+08:002008-06-05T16:36:00.000+08:00大蛇丸:其實...模糊焦點是因為看你自己覺得MIS應該要做的是什麼!但是實際上真正在做的工作卻不盡然...大蛇丸:<BR/><BR/>其實...模糊焦點是因為看你自己覺得MIS應該要做的是什麼!但是實際上真正在做的工作卻不盡然如此~<BR/><BR/>時間一久你的技能就會生疏,甚至你可能會變成另一種工作的專職者...例:水電工。<BR/><BR/>至於怎樣才能成為MIS呢?<BR/><BR/>老實說:我手上現在一張認證也沒有...,頂多只有上過某家「LPI」的認證課程。<BR/><BR/>其實,我應該這樣子說那些門檻是你非本科或是公司要知道你是否有基本能力的條件,並非必然(我就是非本科轉過來的...),如果是要外商的話!它們就很看重這些證照...<BR/><BR/>至於要學好什麼,或是覺得學好一種就很困難,老實說!我覺得沒有誰是什麼都會的~重點是要時時保持著學習的心態,而且要懂得怎麼樣在有限的時間內解決問題,這才是最重要的一件事。<BR/><BR/>因為,大多數的老闆還是結果論,所以中間的過程只有MIS或IT人自己心裡有數,這就是戲法人人會變各有巧妙不同囉!<BR/><BR/>你應該是本科系的學生吧!基本上光背景就贏很多人一大截了呀!^^一起加油吧!InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-36282229903800067352008-06-05T12:50:00.000+08:002008-06-05T12:50:00.000+08:00MIS要有足夠的熱情,沒錯啊,這種熱情還真的要很熱血才行看很多MIS的生活與職場分享文,真的可以說"...MIS要有足夠的熱情,沒錯啊,這種熱情還真的要很熱血才行<BR/>看很多MIS的生活與職場分享文,真的可以說"精采萬分"呀!<BR/>對於您說的「模糊焦點」,可否能在進一步說明呢?<BR/><BR/>MSN的部份我已經放棄了,但是使用IPSec<BR/>的確可以雙方加密,在Internet環境下<BR/>我測試是兩方都使用ADSL浮動IP,一完成加密協調後<BR/>兩者之間的通訊皆只剩下ESP封包<BR/>利用這點應該可以在想出其他應用的方法:)<BR/><BR/>其實在上課的過程中,越來越了解到自己不懂的地方太多了<BR/>因為這樣,害怕自己無法勝任MIS的工作<BR/>所以才會有「怕把公司環境搞砸」的這種想法<BR/>究竟要到什麼樣的程度才能真正的進入MIS職場<BR/>老實說我真的不知道,有人說MCSE+LPI+CCNA是基本<BR/>我覺得光是把其中一種學好就很難了<BR/>(如果說取得證照那應該還不難,要了解就有點難)<BR/>是否可以請文字兄大致指點一位MIS大概需要具備哪些能力呢?<BR/>(指初入職場時)<BR/>再次感謝文字兄!大蛇丸https://www.blogger.com/profile/08427165896897762009noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-84301026580663419922008-06-05T09:21:00.000+08:002008-06-05T09:21:00.000+08:00大蛇丸:mcse2003呀!不錯呀!多學一點總是好的,多為未來鋪路...至於未來想進MIS這一行,說...大蛇丸:<BR/><BR/>mcse2003呀!不錯呀!多學一點總是好的,多為未來鋪路...<BR/><BR/>至於未來想進MIS這一行,說真的,你得要有十足的熱情,人然很容易被模蝴了焦點,不過...^^還是歡迎加入這個領域。<BR/><BR/>至於你說想在兩方都沒發現的狀況下進行加密...我覺得有一定的難度,畢竟MSN不像ICQ(據說有客制化版本,就是在公司內部可以使用),可以自行建構SERVER,只要是會經過他們的server,要"自行加密"就有一定的障礙...<BR/><BR/>至於一上職場就把公司搞砸...其實你會這樣子想的話!基本上就不會砸到什麼程度(況且,有時候你可以想最糟也不過如此...)<BR/><BR/>客氣了~大家一起努力吧!^^InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-51048678962433176422008-06-05T01:35:00.000+08:002008-06-05T01:35:00.000+08:00我目前在上MCSE 2003 的課程上課發現真的很多很多知識都是沒接觸過的只好努力的學習囉,請多指教...我目前在上MCSE 2003 的課程<BR/>上課發現真的很多很多知識都是沒接觸過的<BR/>只好努力的學習囉,請多指教<BR/><BR/>至於MIS方面是以後想從事的工作<BR/>我本身完全沒有相關的工作經驗<BR/>雖然是本科系,但是目前工作經歷=0<BR/>我想先充實好自己最基本的部分再找工作<BR/>希望避免一上戰場就把公司搞砸的窘況<BR/><BR/>至於您說的那套軟體我拜讀過<BR/>跟MSN Shell的加密流程應該是差不多<BR/>我是想要實做到,連雙方在MSN都看不出來<BR/>因為通過ESP加密,外層看起來只是個ESP封包<BR/>而透過第三方軟體來加密,還是看的出是MSN封包<BR/><BR/>其實我並非想要在工作環境進行此動作<BR/>我只是想在家(ADSL)達到此目標<BR/>就如您說言,的確MSN Server會介入<BR/>只有一些少部分的封包走P2P<BR/>所以我的加密方式破功啦 :D<BR/><BR/>大推教學相長,這句話真的是真理!<BR/>以後請多多指教!大蛇丸https://www.blogger.com/profile/08427165896897762009noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-29469631397132563292008-06-05T00:25:00.000+08:002008-06-05T00:25:00.000+08:00大蛇丸:你的"前輩"二字言重了!你晚上是去上進修的課嗎?關於那方面的呀!?其實內部的控管真的是管制再...大蛇丸:<BR/><BR/>你的"前輩"二字言重了!你晚上是去上進修的課嗎?關於那方面的呀!?<BR/><BR/>其實內部的控管真的是管制再多比不上一張白紙黑字的行政命令或公告。<BR/><BR/>至於你說要加密msn~我比較好奇的是你是想要加密那部份??是你所傳送的內容嗎?還是??其它的?<BR/><BR/>如果是傳送內容的話應該有不少軟體可以代勞~例simplite for msn messenger(我先前有寫過)<BR/><BR/>甚至你也可以透過tunnel的方式避開眼線~但是有攻就有守~並非所有tunnel都能夠穿透出去的!<BR/><BR/>local msn <--> MSN SERVER <--> remote msn,印象中好像只有在傳送檔案時會有一小段時間會直接發現對方的ip,過一陣子後~似乎就會經過中介的msn server來傳送(之前看過相關的文件說用此來找出對方的ip)<BR/><BR/>或是有寫防火牆軟體~你只要把限制權提高到某個程度,有直接跳出警示訊息。<BR/><BR/>其實這些東西~要學的東西太多了~沒有誰可以保證自己什麼都會~只求能夠有好的觀念~再最短的時間內找到解答,教學相長才是真理呀!^^InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-43226380147978224402008-06-05T00:15:00.000+08:002008-06-05T00:15:00.000+08:00原來是指內部的破壞,小弟我懂了!內部管理是超級大的學問,我雖然還沒身在職場但是經由課堂與網路上看到的...原來是指內部的破壞,小弟我懂了!<BR/>內部管理是超級大的學問,我雖然還沒身在職場<BR/>但是經由課堂與網路上看到的實例來推敲<BR/>1.嚴格的使用者規範 -> 佈署不易,易造成反彈,資源使用限制<BR/>2.寬鬆的使用者規範 -> 問題叢生,後續管理困難,使用者開心<BR/><BR/>當然Windows 2003 Server提供了多樣的GPO方便管理<BR/>但是實際做起來卻又是另一回事<BR/>真的是超級兩難的呢!<BR/><BR/>我嘗試在「Internet」直接使用IPSec<BR/>使用ADSL連線,目前測試成功<BR/>但是MSN無法確保加密,原因是MSN有時候會把訊息丟向MSN Server<BR/>不一定直接丟給對方,這時候就會失效<BR/>如果是點對點的通訊,則套用IPSec<BR/><BR/>今天課堂上也剛好教完VPN<BR/>如果有可以討論的地方還請前輩多多指點:)大蛇丸https://www.blogger.com/profile/08427165896897762009noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-74554315153944993542008-06-04T16:39:00.000+08:002008-06-04T16:39:00.000+08:00大蛇丸:舉例來說,在lan裡有很多防火牆設定(甚至是認可區網內的所有進出...)或是route的相關...大蛇丸:<BR/><BR/>舉例來說,在lan裡有很多防火牆設定(甚至是認可區網內的所有進出...)或是route的相關設定往往就成了很大的破綻。<BR/><BR/>因為大家都一直覺得問題是來自外面,往往內部人員的不當使用,才是最關鍵的問題!像...arp欺騙、隨身碟xx的感染,不也是在內部才會造成如此大的傷害力嗎?<BR/><BR/>但是在內部又習慣方便的環境~所以這是兩難的問題...<BR/><BR/>你所說的IPSec...應該是指在區網內,針對有IPSec和沒有IPSec的做區隔!?<BR/><BR/>期待你的研究成果唷!^^<BR/><BR/>我現在對vpn比較有興趣...找時間也來"仔細"玩玩...到時候再來互通有無吧!InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-64884241486420155482008-06-04T16:31:00.000+08:002008-06-04T16:31:00.000+08:00文字兄說的內部的傷害老實說我有點不明白是指什麼?可否提點呢?關於IPSec我實作並不是使用vlan的...文字兄說的內部的傷害老實說我有點不明白是指什麼?<BR/>可否提點呢?<BR/><BR/>關於IPSec我實作並不是使用vlan的方式<BR/>vlan的L2TP的確使用到IPSec<BR/>但單純使用IPSec不需要搭配vlan<BR/>我是打算把我單機(Standalone)部署IPSec<BR/>對有同樣部署IPSec的機器進行加密<BR/>對一般機器使用普通傳輸<BR/>晚上上課回來再繼續研究囉 :)大蛇丸https://www.blogger.com/profile/08427165896897762009noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-80465070383436326172008-06-04T14:55:00.000+08:002008-06-04T14:55:00.000+08:00大蛇丸:基本上"關閉自動清除隱私資料",這個功能我也有用!雖然每次重打帳密是有點煩沒錯...但是安全...大蛇丸:<BR/><BR/>基本上"關閉自動清除隱私資料",這個功能我也有用!雖然每次重打帳密是有點煩沒錯...但是安全重要!<BR/><BR/>至於用其它的加密手段來解決相關的問題,老實說!個人覺得大多數的人都是矛頭向外(思索如何防範,或是該怎麼加密...),其實內部的影響反而更大!<BR/><BR/>仔細想想一般做網路規畫的時候,對外(internet)和對內(lan)的標準一樣嗎?<BR/><BR/>我現在更擔心的是來自內部的...傷害!<BR/><BR/>至於msn shell或IPSec(VPN)的加密,法,期待你的研究成果吧!^^"InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-582070184956213022008-06-04T14:41:00.000+08:002008-06-04T14:41:00.000+08:00這真的是超大的問題呢尤其一般使用者不了解Cookie或是Password存放機制總以為自己處在"安全...這真的是超大的問題呢<BR/>尤其一般使用者不了解Cookie或是Password存放機制<BR/>總以為自己處在"安全"的環境<BR/>才會造成經常聽到的"我被盜帳號了"事件<BR/><BR/>我個人是使用FF,並且設定關閉自動清除隱私資料<BR/>雖然要重打密碼,但總是安全一些<BR/><BR/>最近在嘗試使用IPSec達到被動式加密<BR/>應用在所有TCP/UDP上,預期可以取代MSN外掛程式加密<BR/>(總覺得 MSN Shell 加密有時候會怪怪)大蛇丸https://www.blogger.com/profile/08427165896897762009noreply@blogger.com