鄭郁霖《突破困境:資安開源工具應用》博碩550
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)作者: 鄭郁霖(Jason Cheng)
出版社:博碩
出版日期:2020/12/10
內容簡介
完全採用自由與開源軟體實作的資訊安全提升策略
讓你可以直接使用在現有環境的入門指南
提升服務的可用與容錯能力
確保資料的正確與備份能力
加強裝置的運作與檢測能力
本書改編自第11屆iT邦鐵人賽Security組佳作《突破困境:資安開源工具應用》,也是第一本完全採用自由與開源軟體套件組成企業資安應用的本土專書。
這是一本由實際經驗所累積而成的應用範例,針對了各種不同資安面向的角度,佐以相對應的自由與開源軟體,來協助企業逐步打造安全提升的基石,更重要的是這些皆為立即可以進行安裝與使用的軟體,只要願意捲起袖子動手實作,隨時可以體會到這些軟體所為我們帶來的改變。
在介紹每一套自由與開源軟體之後,同時一併介紹作者所知的對應商業產品,方便讀者在評估商業產品時的資訊蒐集。
【實用技巧】
監視裝置與服務運作
自動化監視設備與服務是否正常運作,以歷史數據趨勢判斷問題發生頻率與原因收斂,並且在發生障礙時立即告警,讓管理員可以提早進行應變準備。
事件記錄收集與分析
將所有裝置的記錄統一收容存放,並針對不同的記錄產製方式提供擷取工具,最終依據內容分析做出相對應圖表與表格,協助管理者快速判斷問題脈絡。
?重要資料遠端備份
讓企業的重要資料文件簡單快速複寫到本地、異地與雲端進行存放,提供加密傳輸與加密儲存,讓資料機密確保無虞,並且能夠在災難來臨時從容還原檔案資料。
?密碼管理與安全驗證
系統管理員握有大量的帳號密碼,在此提供功能齊全且方便的管理軟體,整合雙因素驗證集中使用,並搭配自動填入方案,避免複製貼上帶來的密碼外洩與輸入麻煩的兩大問題。
?網路位址管理與自動更新
可以在面對為數眾多的裝置與人員時,使用IP管理系統正確管理IP清單與更新,是達成資安管理的重要前提之一。
目錄
|CHAPTER 01| 導讀
|CHAPTER 02| 自由與開源軟體的價值
|CHAPTER 03| 開源軟體:神兵利器還是雙面利刃?
3.1 經費困境
3.2 刻版印象
3.3 安全討論
3.4 觀察趨勢
3.5 如何選擇
3.6 檢測工具
3.7 參考資料
|CHAPTER 04| 開源App安全檢測平台:MobSF
4.1 方案介紹
4.2 安裝方式
4.3 功能說明
4.4 結論
4.5 參考資料
4.6 其他方案
|CHAPTER 05| 開源惡意軟體分析平台:Malice
5.1 方案介紹
5.2 安裝方式
5.3 功能說明
5.4 結論
5.5 參考資料
5.6 其他方案
|CHAPTER 06| 開源程式碼檢測平台:SonarQube
6.1 方案介紹
6.2 安裝方式
6.3 功能說明
6.4 結論
6.5 參考資料
6.6 其他方案
|CHAPTER 07| 開源IP位址管理系統:phpIPAM
7.1 方案介紹
7.2 安裝方式
7.3 功能說明
7.4 結論
7.5 參考資料
7.6 其他方案
|CHAPTER 08|開源IT資產管理系統:Open-AudIT
8.1 方案介紹
8.2 安裝方式
8.3 功能說明
8.4 結論
8.5 參考資料
8.6 其他方案
|CHAPTER 09| 開源弱點檢測管理平台:OpenVAS
9.1 方案介紹
9.2 安裝方式
9.3 功能說明
9.4 結論
9.5 參考資料
9.6 其他方案
|CHAPTER 10| 開源系統安全稽核工具:Lynis
10.1 方案介紹
10.2 安裝方式
10.3 功能說明
10.4 結論
10.5 參考資料
10.6 其他方案
|CHAPTER 11| 開源登入事件分析工具:LogonTracer
11.1 方案介紹
11.2 安裝方式
11.3 功能說明
11.4 結論
11.5 參考資料
11.6 其他方案
|CHAPTER 12| 開源記錄集中管理系統:Graylog
12.1 方案介紹
12.2 安裝方式
12.3 功能說明
12.4 結論
12.5 參考資料
12.6 其他方案
|CHAPTER 13| 開源記錄收集轉送工具:NXLog CE
13.1 方案介紹
13.2 安裝方式
13.3 功能說明
13.4 結論
13.5 參考資料
|CHAPTER 14| 開源網路裝置服務監控系統:LibreNMS
14.1 方案介紹
14.2 安裝方式
14.3 功能說明
14.4 結論
14.5 參考資料
14.6 其他方案
|CHAPTER 15| 開源資訊安全事件管理系統:OSSIM
15.1 方案介紹
15.2 安裝方式
15.3 功能說明
15.4 結論
15.5 參考資料
15.6 其他方案
|CHAPTER 16| 開源資料備份系統:Duplicati
16.1 方案介紹
16.2 安裝方式
16.3 功能說明
16.4 結論
16.5 參考資料
16.6 其他方案
|CHAPTER 17| 開源磁碟加密軟體:VeraCrypt
17.1 方案介紹
17.2 安裝方式
17.3 功能說明
17.4 結論
17.5 參考資料
17.6 其他方案
|CHAPTER 18| 開源雙因素驗證器:FreeOTP Authenticator
18.1 方案介紹
18.2 功能說明
18.3 結論
18.4 參考資料
18.5 其他方案
|CHAPTER 19| 開源密碼管理軟體:KeePass
19.1 方案介紹
19.2 安裝方式
19.3 功能說明
19.4 結論
19.5 參考資料
19.6 其他方案
|CHAPTER 20| 開源暴力攻擊防禦工具:IPBan
20.1 方案介紹
20.2 安裝方式
20.3 功能說明
20.4 結論
20.5 參考資料
20.6 其他方案
|CHAPTER 21| 開源郵件閘道伺服器:Proxmox MG
21.1 方案介紹
21.2 安裝方式
21.3 功能說明
21.4 結論
21.5 參考資料
21.6 其他方案
|CHAPTER 22| 開源網路存取控制系統:PacketFence
22.1 方案介紹
22.2 安裝方式
22.3 功能說明
22.4 結論
22.5 參考資料
22.6 其他方案
|CHAPTER 23| 開源行動裝置管理系統:WSO2 IoT
23.1 方案介紹
23.2 安裝方式
23.3 功能說明
23.4 結論
23.5 參考資料
23.6 其他方案
|CHAPTER 24| 開源伺服器虛擬化平台:Proxmox VE
24.1 方案介紹
24.2 安裝方式
24.3 功能說明
24.4 結論
24.5 參考資料
24.6 其他方案
|CHAPTER 25| 開源網路儲存伺服器:FreeNAS
25.1 方案介紹
25.2 安裝方式
25.3 功能說明
25.4 結論
25.5 參考資料
25.6 其他方案
链接:https://pan.baidu.com/s/1nxbhnzXOtrQ7oj5rUWGTRA?pwd=idy7 提取码:idy7
页:
[1]