潛艦 | http://to2100.idv.tw

話說回來，該縣的縣網、或是區網、教育部，都應該有 netflow 的原始資料，如果用的是商業網路也一樣，都會忠實的記錄下「所有的網路流量」( srcIP, dstIP, prot, srcPort, dstPort, octets, packets ，不過通常只運算出最後的統計結果給使用者看，原始資料不會公開 ) 以便日後調閱甚至是方便警調單位辦案。整件事調一下 netflow 記錄，就可以還原真相了。

當然了，對電腦做數位鑑識，也是另一種還原真相的方式。

留言回應 (0)

facebook 玩家(使用者)一定要注意的事

文章類別: 資安, LAW — 潛艦 @ 2009/11/20

http://www.nownews.com 相關報導
 http://mag.udn.com 相關報導
 http://news.chinatimes.com 相關報導
 http://iservice.libertytimes.com.tw 相關報導 ~~[站內相關]~~

本站相關: 公務員上班「種菜」各縣市紛禁玩

留言回應 (0)

2009/11/19

本縣網路電話裡的中文電話簿及去電顯示名稱

文章類別: ＹＬＣ — 潛艦 @ 2009/11/19

各校網路電話其實可以輸入 200 筆中文電話簿，方便撥出電話 ( 按 Phone Book 然後上下選取中文姓名 ) 及來電時顯示對方中文名稱。

基於某些原因，若要使用中文電話簿，需設定 IPv4 的 IP ( 預設是純 IPv6 ) 再連入話機的管理介面輸入中文電話簿 ( 建議使用 user 帳號，能改網路設定及建中文電話簿但不能更改 SIP 設定， user 的密碼預設為空白 )，這樣使用起來會更方便。

至於若是想在對方的話機上顯示自已的姓名而非顯示門號，也可以在管理介面中設定，目前試過英數字都沒問題，但中文字有一些廠商的網路話機會無法顯示，可能得等廠商更新韌體才行。

留言回應 (0)

再談本縣的 NGN 無線網路

文章類別: ＹＬＣ — 潛艦 @ 2009/11/19

目前置放於各校的 Thin AP 基本上由縣網中心端統一控管，通過認證後取得的 IP 也是縣網的 IP 而非各校的 IP，所以如果各校要透過 Thin AP 連到校內機器，並無法直接連線，資料同樣必須回到縣網，再用縣網配發的 IP 連回自已學校。

這種做法有利有弊，好處是各校不用擔心無線網路遭入侵而導致 intranet 或內部資料外洩，因為對學校主機來講，透過 Thin AP 連過來的機器和一般校外機器一樣，都是從外部連進來；壞處是要連校內的機器，流量會出校外再進來 ( 不過學校到縣網端應該不容易塞車，塞車的都在與 ISP 互連處 )。

當然了，學校也可以自行架設一般 AP 即可，縣網的 Thin AP 用途基本上是用來一個帳號走全國教育單位、共同分享無線頻寬用的。

留言回應 (0)

2009/11/18

本縣加入無線漫遊認證交換中心

文章類別: ＹＬＣ — 潛艦 @ 2009/11/18

經過這一波的 NGN 擴大內需方案後，幾乎所有的公立高中、國中小都有無線網路環境，基本上 AP 很便宜也很普及，但要能全縣統一帳號密碼管控及能到其它縣市網或大專院校無線漫遊難度就比較高。

就目前看來，已經有不少縣市網把所有的學校帶到漫遊認證交換中心，共同分享彼此的無線網路資源，而本縣，也是其中之一。

相關: 漫遊認證交換中心 | 漫遊認證交換中心簡介

留言回應 (0)

家用無線網路安全設定

文章類別: 資安 — 潛艦 @ 2009/11/18

從很早以前就把手頭下的所有 AP 改成 WPA2-PSK ( AES ) ，結果今天才發現有台設備為了遷就早期的硬體，雖然用的是 WPA2-PSK ，但加密卻是 TKIP 而非 AES，真是百密一疏，雖然 WPA2-PSK ( TKIP ) 還算安全，但既然有報告出來，還是能免則免。

簡單來說，如果是家用型的 AP , 只建議使用 WPA2-PSK ( AES ) 再加 MAC 過濾，防護總是好一些，如果設備支援把 LAN 和 WLAN 的安全性規則設成不一樣，那防護又更好一些。

以上也是供其它使用無線網路使用者的一些參考。

留言回應 (0)

網路話機不但可以一機多號，也可以一號多機

文章類別: ＹＬＣ — 潛艦 @ 2009/11/18

一機多號：一部網路電話可以綁幾個 SIP 門號來同時待機，好一點的網路電話甚至可以綁不同 SIP SERVER 的不同門號，差一點的就只能綁同一個 SIP SERVER 的不同門號，最差的就是只能設一個 SIP SERVER 、一個門號，不過聽說還有更差的，就是 SIP SERVER 不給改 ( 真的有這種硬體網路電話嗎？ )

一號多機：越來越多的人在使用 Soft IP Phone ，這需求也就出來了，其實一個門號是可以被使用在多個設備裡：實體網路電話 ( 家中、辦公室各一台 ) 、手機，電腦 ... 等，不管人在哪裡，都可以使用同一個門號的網路電話。在本站查詢 SIP , 就可以找到 fring 、 X-Lite 這些 Soft IP Phone 。

留言回應 (0)

網路電話無法設定的問題

文章類別: ＹＬＣ — 潛艦 @ 2009/11/18

有使用者反應部份型號的網路電話在純 IPv6 環境下無法使用網頁管理功能，經過測試，使用 ping ( XP 則是 ping6 ) 是看得到設備，只是 http 無法連線，即使是加上 [] 中括號去連也一樣 ( IE 瀏覽器如果不是用主機名稱而是直接用 IP 連 IPv6 網站必須加上中括號 )。再測試用 telnet xx::yy 80 去連也是失敗的，後來才想到這型話機的前一版韌體對 IPv6 的支援並不完全，看來最有可能的原因是該型號的網路電話管理介面伺服程式只支援 IPv4 而不支援 IPv6，所以如果真的無法在純 IPv6 下去設定設備，就只好改回 IPv4。

PS: 其實市面上部份常見的作業系統對 IPv6 也不是全面支援，只是部份支援，目前測純 IPv6 桌面環境儘可能是用 Vista 比較沒問題。

留言回應 (0)

網站委外 ?

文章類別: 資安, ＹＬＣ — 潛艦 @ 2009/11/18

http://www.google.com.tw/search?q=www.yunlin-god.com

沒圖沒真相，有圖就可以上新聞了。

相關: http://www.*****.gov.tw/album/index-1.asp?m=16&m1=12&m2=63&sid=23 ~~[站內相關]~~

20091120 新增: 2009.11.18 晚間通報相關人員 , 2009.11.19 早上通知該縣政府 , 主要的政府機關及學術單位的相關連結已取下。

留言回應 (0)

2009/11/13

資安烽火台

文章類別: 資安 — 潛艦 @ 2009/11/13

資安人科技網 Information Security - 資安烽火台

留言回應 (0)

Cisco VLAN 相關指令

文章類別: 網路管理, ＹＬＣ — 潛艦 @ 2009/11/13

Trunk 使用 802.1Q 協定:
(config-if)#switchport trunk encapsulation dot1q
Trunk 使用 ISL 協定:
(config-if)#switchport trunk encapsulation isl
Trunk 自動偵測:
(config-if)#switchport trunk encapsulation negotiate

(config-if)#switchport mode trunk
switchport mode 後面可接的參數有 access 、 dot1q-tunnel 、 dynamic 、 private-vlan 、 trunk

(config-if)#switchport access vlan ???

留言回應 (0)