2020年10月5日
国内主流网络运营商国际连接线路简谈
摘要: 上一篇文章里,我们探究了中国大陆商用 VPS 费用极其高昂的原因,既然无法改变国内的现状,唯一的办法只有出海,选择境外的 VPS,国外 VPS 按地域、配置、网络等,有着各式各样的选择,挑选空间也比较大,经常会有同学说,为什么一到晚上,我连接服务器怎么这么卡,“为什么卡”的背后,就延展出有关网络,尤 阅读全文
posted @ 2020-10-05 21:12 进击的pythoner 阅读(4268) 评论(0) 推荐(1)
wazhu之agent功能详解
摘要: 一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazu 阅读全文
posted @ 2020-10-05 15:00 进击的pythoner 阅读(1447) 评论(0) 推荐(0)
2020年10月4日
Kubernetes 部署 Kubernetes-Dashboard v2.0.0
摘要: 部署文件 Github 地址:https://github.com/my-dlq/blog-example/tree/master/kubernetes/kubernetes-dashboard2.0.0-deploy 系统环境: Kubernetes 版本:1.18.1 kubernetes-da 阅读全文
posted @ 2020-10-04 16:37 进击的pythoner 阅读(1246) 评论(0) 推荐(1)
Kubernetes 部署 Metrics Server 获取集群指标数据
摘要: 系统环境: Kubernetes 版本:1.18.2 Metrics Server 版本:0.3.6 示例部署文件地址: https://github.com/my-dlq/blog-example/tree/master/kubernetes/kubernetes-metrics-server 一 阅读全文
posted @ 2020-10-04 16:03 进击的pythoner 阅读(639) 评论(0) 推荐(0)
内网终端安全建设(转)
摘要: 内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); 漏洞防护(打补丁,一般国内也是集 阅读全文
posted @ 2020-10-04 15:21 进击的pythoner 阅读(221) 评论(0) 推荐(0)
内网安全运营的逻辑体系架构(转)
摘要: 内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络 阅读全文
posted @ 2020-10-04 15:03 进击的pythoner 阅读(323) 评论(0) 推荐(0)
局域网态势感知与安全运营(转)
摘要: 局域网 局域网的概念应该不用再复杂的赘述一遍,大家都懂。但在这里局域网并非指得是传统概念上的局域网、城域网、广域网中的局域网,而是属于一个组织的所有资产所构成的网络以及其与外界通信信道的集合。 态势感知 态势感知的概念这几年都很火,听了很多介绍,宣讲以及产品展示。就在思考一个问题什么是态势感知。态势 阅读全文
posted @ 2020-10-04 15:01 进击的pythoner 阅读(378) 评论(0) 推荐(0)
内网安全建设思路(转)
摘要: 总则 首先这里的内网不包含网络拓扑规划、应用发布、访问控制的等基础网络规划的内容,对于身份鉴别模式和访问控制有推荐的场景模式。对于内网安全的管控还是回归风险评估三要素,从扫要素开始说起,更能体现管控工作的思路。 风险评估三要素: - 资产:这里包含所有的IT资产和无形资产(包含数据和名誉); - 威 阅读全文
posted @ 2020-10-04 14:50 进击的pythoner 阅读(385) 评论(0) 推荐(0)
资产收集以及漏洞管理(转)
摘要: 作为公司内部网络安全建设的基础环节,资产的收集以及对应的管理,尤其是漏洞管理,都是网络安全建设的基础。 资产收集第一步--已入网设备的收集: (1)收集手段:根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 (2)收集目标:覆盖所有已入网设备,包括云、IoT设备等,建立相应的库表 阅读全文
posted @ 2020-10-04 14:37 进击的pythoner 阅读(227) 评论(0) 推荐(0)
甲方安全建设推进思路(转)
摘要: 甲方安全建设推进思路(转) 一、STEP1->合理的网络规划与边界防护: 这里其实是一个老生常谈的问题,虽然Google号称消灭网络边界很多年了,至少2015年我就听说过类似的概念,但是目前国内甲方尤其是重资产甲方是无法消灭网络边界的,在短时内也看不到消灭网络边界的可能性。因而合理规划网络环境,做好 阅读全文
posted @ 2020-10-04 14:36 进击的pythoner 阅读(310) 评论(0) 推荐(0)