我想每個網路相關的工作者,都可能遇到過類似的狀況,就是把主機或網路設備挪個位置,就發現網路開始變得很不穩定,時好時壞,就算去查LOG檔,也不一定看得出什麼端倪。
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
2007年12月4日 星期二
2007年12月3日 星期一
資訊展大戰(Battle of Comdex)
到了年底,各式各樣的展又開始風行(為了清庫存?),先不論你想要在這樣子的潮流裡選購到什麼東西,光是各式各樣的陷阱就夠大家跳了!
記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...
雖然今年標榜著新規格、機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!
反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)
不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。
除此之外,資訊展還有什麼吸引我們呢?
我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。
我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。
尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...
有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣或贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。
像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價。
除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。
除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位、贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。
更何況在資訊展,沒有買不到的東西,只怕你買貴;對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。
除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)
不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。
而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。
說了這麼多,其實這次不說怎麼選購跟配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。
最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間與停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)
記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...
雖然今年標榜著新規格、機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!
反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)
不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。
除此之外,資訊展還有什麼吸引我們呢?
我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。
我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。
尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...
有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣或贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。
像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價。
除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。
除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位、贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。
更何況在資訊展,沒有買不到的東西,只怕你買貴;對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。
除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)
不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。
而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。
說了這麼多,其實這次不說怎麼選購跟配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。
最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間與停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)
2007年11月30日 星期五
XP媒體中心版的體驗(Experience of XP MCE 2005)
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。
當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。
雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)
根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。
因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。
例:OFFICE 2K3的SP3、IE7...等(皆為英文版)
都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。
如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:
例:OFFICE 2K3的SP3、IE7...等(MUI下載)
說到這裡,我心裡突然有個疑問?
如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?
經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結)
看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。
但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)
延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"
當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。
雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)
根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。
因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。
例:OFFICE 2K3的SP3、IE7...等(皆為英文版)
都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。
如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:
例:OFFICE 2K3的SP3、IE7...等(MUI下載)
說到這裡,我心裡突然有個疑問?
如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?
經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結)
看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。
但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)
延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"
2007年11月29日 星期四
資料共享的風險(Risks on Data Sharing)
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。
...略
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
2007年11月28日 星期三
即時通訊的加密(Encryption for IM )
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學、SIMP-LITE教學)
有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?
方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
2007年11月27日 星期二
圖形化網路追蹤(Neo Trace Express/Pro.)
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21
據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位的安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
2007年11月26日 星期一
第一次出勤的心得(Reflection on My First Case)
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。看起來很簡單吧!其中還是有些小技巧的!
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
訂閱:
文章 (Atom)