月份: 2019 年 3 月

Ipswitch委託易璽科技提供WhatsUp Gold健檢

立即預約即可得Ipswitch Under Armour Polo一件

  • 提供網路架構圖:清楚每台設備的位置和接線
  • 設備資產資訊清單:型號/規格/軟硬體資訊
  • 設備斷線監控:監控服務斷線與死活
  • 應用程試效能監控:應用服務慢在哪裡
  • 網路護備定期備份
  • 網路流量監控:了解使用者的上網行為
  • 無線網路管理
  • 警報通知:Email、簡訊、LINE、Facebook Messenger、Telegram等

請Email:[email protected] ,預約免費技術與網路健檢活動!

詳見EDM。

Ipswitch 發表 MOVEit 2019更新版

Ipswitch 於 2019 年 3 月 19 日發表 MOVEit 更新版,名稱是 MOVEit 2019。這個版本有多項增強功能,以改良易用性與發揮更多安全與擴充功能為主,其中包括:

  • 即時顯示動態連結,按一下就能查看檔案傳輸資訊細節
  • 細分共用安全資料夾權限,更容易掌控資料夾原始持有者與授權共用者的權限
  • 安全密碼重設功能,即使忘記密碼,只要回對安全問題就不用擔心 (選配功能)
  • MOVEit 用戶端可用性增強功能,包括可同時選取多個檔案和資料夾,方便進行上傳/下載/刪除及其他操作
  • 輕鬆存取工作記錄和系統記錄,讓分析、疑難排解以及偵錯作業更加輕鬆
  • Microsoft Azure 增強功能,除支援 Azure SQL 資料庫與 Azure Blob 儲存空間之外,更在 Azure Marketplace 提供 MOVEit Automation

如何使用 SNMP 監控網路裝置

簡易網路管理通訊協定 (Simple Network Management Protocol, SNMP) 是一組標準通訊規則,也就是通訊協定。這項通訊協定規範查詢及監控電腦網路硬體及軟體的主要方式。

SNMP 不論硬體製造商是 Juniper 或 Cisco,也不分軟體是 UNIX 版本或 Windows 版本,一律採用標準方法查詢資訊及尋找必要資訊所在路徑。若不採用 SNMP 監控,就無法查看網路內容、無法得知裝置效能,也無法偵測問題所在。

SNMP 源於 1989 年,分為多種不同的形式,儘管後有替代標準出現,SNMP 仍然是監控及管理網路連線裝置時最常用的解決方案。它是讓網路管理程式或網路管理員能夠瞭解網路基礎架構狀態的重要監控工具。

SNMP 監控基礎概念

SNMP 的概念相當單純。每個網路裝置均裝有一種程式,稱為 SNMP 代理程式,這個程式會收集裝置相關資訊,並將資訊整理成符合統一格式的項目,而且能夠回應 SNMP 查詢。除了伺服器和工作站以外,這些裝置可能還包括電話、印表機、交換器以及其他硬體。發出這些 SNMP 查詢會是 SNMP 管理程式;SNMP 管理程式會針對所有採用 SNMP 技術的網路裝置進行資訊輪詢、收集和處理。網路監控需要的就只有這些。

SNMP 代理程式

這個代理程式是主要的運作核心。它所負責的是收集裝置相關資訊、整理資訊,以及按照管理程式的查詢回應適切的資料。此外,這個代理程式也會設定有權存取其資訊的管理程式,還能發揮媒介作用,針對代理程式可以連線但本身並未設定 SNMP 流量的裝置報告相關資訊。

網路硬體和軟體通常會內建 SNMP 代理程式,只需要完成啟用和設定即可。

SNMP 管理程式

SNMP 管理站的範圍從簡易型到複合型不等。通常,SNMP 管理程式負責監控 SNMP 活動、記錄所有裝置資料,而且能夠建立具有實用價值的報告。

SNMP 訊息結構

這樣的管理程式/代理程式結構相當簡單明瞭,但 SNMP 的資料階層就未必如此。可以想見,SNMP 是從 1989 年堅持到現在,如今仍然廣為使用的通訊協定,其設計勢必十分具有彈性和韌性。因此,SNMP 不需拘泥於固定的格式。只要使用一種稱為「管理資訊庫」(Management Information Base, MIB) 的階層樹狀結構即可。這個術語聽起來複雜,其實概念很簡單。

每一個分支均標示一個識別碼和一個文字字串。這些標示可以互換,就像 IP 位址是數字而主機名稱是字串,但兩者可以代表同一台裝置一樣。若要參照某個特定節點,您必須追蹤從根節點到該特定節點的路徑,而且要全程新增每個分支。每個交集處分別以一點代表。包含所有分支的完整位址就稱為物件識別碼 (OID)。以此方式所識別的物件是可供識別的網路裝置相關資訊,例如 CPU 使用量或介面狀態。其中大多數物件均為標準物件,但有特殊需求的製造商也可能會自行開發出專屬物件。

假設不使用門牌號碼而改用地圖查詢某個地點,您查到的結果會是一份清單,上面列有通往目的地為止的每個轉彎處,而其中每一個點就代表一個交叉口。若使用 MIB 檔案,大多數網路管理軟體皆能顯示 OID 樹狀結構,而且通常會是資料夾清單形式,例如電腦檔案系統。這種方法有幾項好處,不過難以描述。安裝代理程式時會包括所有 OID,也就是包含其裝置中所有相關要素的一切狀態,只要管理程式發出簡易的要求,就能提供這些資料予以回應。

這種方式也能讓整理網路裝置變得更簡單、更有彈性。

運用 WhatsUp Gold 監控網路裝置

SNMP 訊息類型

SNMP 使用度廣而且歷久不衰,主要原因其實在於其訊息相當簡單。資料類型共分為七種。管理程式可以:

  • 要求代理程式提供最新的 OID 值 (Get)
  • 要求 MIB 中的下一個物件。也就是不需要指定 OID 就能周遊樹狀結構。(GetNext)
  • 發出多項 GetNext 要求 (GetBulk)。
  • 要求代理程式更改遠端主機的值,這是整個 SNMP 通訊協定唯一的一項寫入作業 (Set)

代理程式能夠傳回:

  • 回應,內容加註管理程式所要求的資訊 (Response)
  • 「陷阱」訊息,不是由管理程式發出的要求,用於提供裝置事件相關資訊。較新的 SNMP 版本已將 SNMP 陷阱更名為「通知」(Trap)

最後,管理程式可以確認收到陷阱訊息 (Inform)。這一段簡短的訊息可以讓您掌握網路相關資訊,包括:

  • 頻寬使用量
  • 磁碟空間使用量
  • CPU 和記憶體使用量
  • 裝置故障情形

若有較複雜的實作,您可以產生報告、傳送簡訊或文字警示,也可以製作庫存清單。

SNMP 版本:用途與限制

初版的 SNMPv1 最簡單、最基本,目前仍然有人使用。這個版本為人所知、無處不在,而且很容易就能取得。缺點是不夠安全。例如,這個版本採用純文字驗證方式。未獲授權的裝置可以偽裝成管理程式。倘若一般 SNMP 用途有任何可疑之處,可能就來自於這個版本的已知問題。

目前使用度最廣的版本是第二版,也就是 SNMPv2c,因為這個版本包含了數項增強功能。SNMPv3 發佈於 1998 年,至今仍是最新版本,這個版本會要求驗證,而且能夠善用傳輸通訊協定在安全性方面所能發揮的優勢,包括 SSH 和 TLS 在內。不過,由於安全功能的緣故,其設定方式較為複雜,若只需基本用途,採用舊版本較適合。

簡易性與彈性之間的取捨

SNMP 有一項優點,就是採用基本設定,其設定程序簡單容易,而且通常可以免費使用。這類實作的功能有限,但有時候基本功能也就夠了。較複雜的實作則可提供報告、庫存控管以及警示等功能。您的硬體和軟體一定已經內建了 SNMP 代理程式,這點幾乎不會出錯。只要取得管理站,並且啟用這些代理程式,就能開始使用 SNMP 監控網路了。立即試用 WhatsUp Gold。 <https://tw.ipswitch.com/network-monitoring/cloud-monitoring?utm_source=blog&utm_medium=referral>

轉自IPSWITCH中文官方部落格

自動處理檔案傳輸的八個理由

在時下全球科技環境中,駭客入侵風險始終居高不下,這一點眾人皆知,也早就習以為常。

這類入侵行為越來複雜,但只要排除人為疏失、進行資料加密,或者實施有效的安全意識訓練,就能遏止其中諸多攻勢。在許多情況下,消除有風險的漏洞十分合理,而檔案傳輸流程就是可能存在漏洞的一個環節。我們不需再多說傳輸中資料與閒置資料影子 IT社交工程的危險之處,姑且假設公司行號想要保護自己以及客戶、供應商與其他聯絡人的敏感資訊。

如果您採用信用卡作業,就必須遵守 PCI-DSS,如果您處理病歷之類的臨床資料,則必須遵守 HIPAA,另外可能也要遵守 PCI-DSS。視管轄法/州法而定,另有其他規定要求遵守身分防盜或資料隱私權法規。美國北卡羅來納大學 (University of North Carolina) 提供了一份非常棒的敏感資料範例清單。

無論是個人身分識別資訊 (Personally Identifiable Information, PII)、受保護健康資訊 (Protected Health Information, PHI) 或員工資料,這些全都屬於敏感資料,一旦落入有心人士之手,就可能用在受害對象身上,成為盜用身分或金融詐騙的工具。

不需編寫指令碼就能實現進階的工作流程自動化功能。立即試用 MOVEit Automation 免費試用版 <https://tw.ipswitch.com/forms/free-trials/moveit-automation?src=blog>

資料必須共用

主要問題在於資料通常具有共用性質,只不過共用過程不見得有效率。在銀行、金融服務和保險 (BFSI) 產業中,必須基於業務所需共用各式各樣的資料。比方說,銀行進行信用調查時就必須共用資料;正因如此,Equifax 在 2017 年成為駭客的攻擊目標 (造成 1.43 億美國人的敏感資料外洩) 也就不足為奇了。

銀行之間會共用財務報表、客戶對帳單、帳戶更新資訊等各類資料,或者會將此類資料儲存在中央伺服器中。隨著金融科技、智慧支付以及其他金融服務的興起,資料共用情形越來越普遍。資料分析、大數據以及因此衍生的鎖定行銷,這些全都必須透過共用方式進行。

醫療保健業是另一個主要目標,因為儲存及共用臨床與財務資料在這個產業中早已成為慣例,共用資料者可能包括保險公司,也可能包括必須提供諮詢意見或者提升醫療照護水準的專業醫療人員。若醫療業者並未參與患者照護過程,不需經過患者同意即可共用臨床資訊 (但須去除 PII)。目標如此顯著,莫怪 2018 年發生了多起醫療保健業遭駭風波

以上所述是和駭客一樣以金融業和醫療保健業為主,但凡需儲存敏感資料者都會面臨一樣的問題,而在這個時代,有誰不需要儲存敏感資料?您會與他人共用敏感資料嗎?如果會,那麼您就需要好好思考自己的檔案傳輸流程。法規並未要求組織採用制式資料安全防護措施,但希望組織善盡盡職調查責任,同時也會懲處不遵守規定的組織。各行各業都出現了資料外洩問題,眾所皆知的駭客入侵事件也不在少數,因此,組織不能拿不知道當擋箭牌。

為何不透過安全的方式傳輸檔案?

公司行號必須尋找保護敏感資料的方式,不過,必須兼顧效率以及注意能否強化業務運作與流程。一定要遵守管理標準和規章,這一點無庸置疑,但不同的產業和地理位置仍然有別。有效的檔案傳輸解決方案能顧全大局,即便是老舊的舊版基礎架構 (這是銀行業普遍抱怨的問題) 也沒問題,更不分平台類型或企業規模。

為何不自動處理這些流程,排除需要反覆執行的作業及所謂的「忙碌作業」,讓人們有時間專心處理需要人工處理的事情?至少我覺得這樣很合理。自動處理檔案傳輸作業 (不是雜亂無章地透過電子郵件、雲端共用技術或 VoIP 聊天視窗附件傳送) 包括但不限於以下優點:

1.集中控制

可由專職 (仔細選擇而非隨意指定的) 員工負責建構、排程及管理檔案傳輸作業,降低反覆輸入資料可能導致的人為疏失。也可以建立批次作業,按照一定的時間間隔定期傳輸。

2.一種解決方案適用於所有傳輸作業

使用者只需要專心處理一個問題,不需要同時兼顧多種檔案傳輸選項。減少混亂情形,也能盡量避免檔案傳輸過程中發生重複傳輸或漏傳的情形。

3.提升資料安全

在檔案傳輸全程各階段當中,資料一律經過加密,能夠確認最終收到檔案的是獲得權限的接收方,每次傳輸作業還有完整的記錄。

4.即時掌握傳輸狀態

檔案傳輸狀態一覽無遺,一旦收到 (因連線中斷或其他干擾導致) 傳送失敗等問題的警示,即可立即採行對策。

5.提升效率

自動傳輸能節省時間,讓管理員得以花更多時間建立其他觸發條件和警示,與既有的檔案傳輸流程相輔相成。並非每一項傳輸作業均採自動傳輸模式,需要傳輸大型檔案或只需要安排一次定期傳輸時,您仍然可以微調手動傳輸作業。

6.多使用者自動化選項

管理員很容易就能依使用者建立觸發條件。進行資料庫更新,或是在每日尾聲將資料備份到中央伺服器時,這項功能特別實用。

7.更容易遵守法規

由於記錄檔會追蹤並記錄每一項資訊 (而且記錄檔是不能編輯的),您可以輕鬆遵守各式各樣的法規。

8.稽核記錄

管理式檔案傳輸有一項主要特色,那就是每一次的檔案傳輸作業均可接受完整稽核,因為稽核資料會記錄傳送者、傳送時間以及接收方。一旦資料外洩,這類證據就能發揮事半功倍之效,這是傳統檔案傳輸方式做不到的。稽核記錄也能避免遭駭客入侵得手的企業因資料外洩而蒙受罰金與聲譽受損等損失。

結論是,除非您想挑戰管理 FTP 伺服器蔓生及指令碼造成的夢魘,否則就不能忽視管理式檔案傳輸解決方案是檔案傳輸自動化的唯一法則。法遵規定越來越嚴苛,各企業不得不思考資料外洩會給客戶留下什麼樣的印象。信任是企業無法忽視的商品,一旦失去信任,重新爭取信任感的機會往往微乎其微。我本身也是各種服務的消費者,當然期望所有公司行號都能妥善保護我的 PII。萬一我的 PII 出現風險,事後我發現自己所選的公司竟然沒有做好基本的安全防護預防措施,我自然會另選其他公司…也許還會找個律師。

忘了 FTP 吧!開始透過安全又遵守法規的方式傳輸資料。立即試用 MOVEit。

您意下如何?企業是否有義務保護資料庫中的所有資料 (即使存在虛擬資料庫也一樣),如需存取或共用,只能限於業務用途?或者,您認為企業有資格運用資料深入挖掘更多資訊,並因為行銷用途隨意共用資料嗎?

轉自IPSWITCH中文官方部落格

如何運用雲端監控省錢

從 IT 到行銷,雲端運算徹底顛覆了全世界的業務經營模式。現在,我們不需要維護就能得到不受限制的擴充能力和可靠性,從此我們就可以過著快樂無憂的日子了,對嗎?

恐怕未必如此。能隨意運用無限的擴充能力和儲存空間、不用費心管理內部部署伺服器,當然是非常大的優勢,不過,靈活又能快速擴充的雲端運算一旦失控,恐怕很容易就得付出不小的代價。

451 Research 所做的研究估測,企業在 2018 年的雲端服務投資支出會增加約 26%,這個數字超出了整體 IT 支出的增加幅度。但是,根據一份 2017 年的報告,企業一年花在雲端服務的費用高達 620 億美元,而他們根本用不上這些雲端服務。

因此,企業主管該如何以掌控雲端成本為前提,讓老闆對他們的商業敏銳度豎起大拇指?善用雲端監控。

雲端監控是指審查及管理雲端基礎架構或資產作業工作流程和處理序的過程。一般而言,雲端監控會透過自動監控軟體進行,這類軟體能讓管理員透過中央介面存取及控管整個雲端基礎架構。管理員可以審查雲端裝置及元件的運作狀態和健全程度,最重要的是 (至少就我們的目的而言),他們能夠追蹤使用量和帳務的歷來趨勢。

以下說明的三種方法能夠運用雲端監控避免雲端使用量費用失控,同時能讓老闆對於您的處理方式留下深刻的印象。

監控成本相較於使用量

我們第一次在 WhatsUp Gold 實施雲端監控時,客戶呼聲最高的其中一項功能就是可以監控企業在雲端使用的資源,以及這些資源的成本。AWS 或 Azure 或多或少能夠發揮類似的功能,但很容易就會不了了之,讓預算規劃成了無窮無盡的夢魘。

深入瞭解如何運用 WhatsUp Gold 監控雲端

幸好,我們向來傾聽客戶的心聲,因此,我們在推出 WhatsUp Gold 2018 時建置了雲端成本監控功能,透過簡易的資訊主頁就能追蹤及報告雲端帳務,還能產生執行報告以利釐清支出項目。新的雲端帳戶監控功能可以讓您監控比較成本與使用量的趨勢、追蹤針對混合雲端環境擬定的預算,甚至能夠設定在超出支出比例時發出警示。

設定警示與主動式自動處理操作

提醒 IT 人員是個好的開始,不過,IT 團隊還需要具備主動處理雲端問題的能力,帳務問題尤其如此。一旦活動高於或低於既定的閾值,好的解決方案應能自動增減伺服器,以利維持效率和效能。處理效能問題時也是一樣。這樣不但能提高 IT 團隊的生產力,也能及早排除問題,避免影響一般使用者,更不會讓 IT 團隊顏面盡失。

追蹤長期趨勢

雲端服務供應商提供的監控工具多只能將資料保留一段時間 (通常是 30-60 天),這完全不符合長期趨勢分析所需。監控工具應支援保留資料的功能,以利呈現至少數個月的趨勢。1 月份和 7 月份的網路活動很有可能截然不同,但憑 30-60 天的資料根本分析不出其中差異。瞭解長期網路趨勢有助於提高網路運作效率,既省時又省錢。

更多雲端監控內容

雲端監控軟體

何謂雲端監控?

Amazon 服務中斷與業務復原

New Call-to-action

轉自IPSWITCH中文官方部落格