開源防火牆應用實例
生產力

開源防火牆應用實例

有很多人不斷爭論,防火牆是只可以購買企業級的防火牆。不過,世界上有很多非牟利機構或小形公司難以負擔一些頂級防火牆產品,如Checkpoint、WatchGuard等。 多數可以見到的開源防火牆作業系統,都已經發展了超過十年歷史,而用戶數上達百萬個人及機構。我們的專業服務團隊,執行包括開源及企業級防火牆或 UTM資訊安全閘道器的方案。 在這文章裡,我們願意分享一些真實的應用例子,運用了開源軟件以讓三年以來用戶都是非常滿意。 第一,我們願意分享一下一家小學的例子,她們用上了約一百個裝置連上網絡及互聯網。這所天主教未能責擔高購置成本及每年支付的支援服務。她們使用IPCOP作為一個狀態防火牆及插件去保護網站、電子郵件及學生資料庫等。她們的方案在2014年已經上線,多年來都未曾試過有任何錯誤,包括了電腦病毒、惡意軟件及勒索軟件。(註:客戶已經利用教育版折扣,在生產系統用上了企業版的客戶端防毒軟件) 另一個案例,就是由一家香港數據科學公司——滙智研究所有限公司的電腦實驗室。 她們運用了OPNsense及兩台機器,構建成一個兩端口的伺服機集群,放在她們的私有雲及工作站之前作為屏障。  另一方面,Sensei是一個適合各類防火牆的插件,並有效補充功能,像軟件(Application Filtering)、高階網絡可視性(Advanced Network Visibility)及雲計算軟件管控(Cloud Application Control)。(備註:她們的生產環境是用上另一個企業級防火牆方案——可以聯絡我們去了解更多。) 除了IPCop和OPNsense,還有不少不同類型的開源防火牆可供選擇。pfSense及OPNsense是少數可以有足夠功能去滿足企業級需求。IPfire則是當中最易使用及管理,特別適合沒有資訊科技專才的SOHO或小型機構選用。 值得強調一點,世界上沒有完美的方案可以保證保護所有環境。為了維持理想的資訊保安,應用相關的保安政策是非常重要,例如:電腦保安政策、數據保留政策等。同時,不時要因應新科技,重新檢視相關政策,才得以保持生產力與資訊保安達至平衡。 如果閣下有任何問題,歡迎聯絡我們去安排一個免費咨詢面談去找出最切合閣下機構的方案。
Read More
資訊保安

利用保安軟件保護您的孩子

您可以在互聯網上,找到任何有關暴力、色情及吸毒的資訊。我們強烈建議家長應當利用市面上一些資訊保安套裝軟件,以保障家裡的孩子,例如Bitdefender的全面防護。我們選擇介紹Bitdefender的主因,就是她們及使用她們代工的廠商,合共保護著超過五億個裝置。 舉一個例子,我們嘗試示範一下一些防護軟件對青少年的保護。相關的功能,閣下應該可以在其他不同的大廠商找得到,如Kaspersky、McAfee、Symantec等 首先(在Bitdefender Total Security內),打開家長建議/ 家長管理功能以便輸入兒童的個人檔案及準備特殊的設定。 接下來,擁有者的賬戶會自行彈出,以避免孩子非法登入。 下一步,您需要建立一個特定的用戶檔案。首先,您應要選擇孩子使用的裝置,需要安裝Bitdefender產品。 輸入您的孩子姓名 這裡展示相關裝置作設定。 揀選用戶到裝置上
重要: 對於裝置,家長管控啟動後,只會容許擁有用戶檔案的賬戶才可以登入相關裝置,以有效管理及控制相關活動。
有一點重要的是輸入個電郵地址,去收取警告訊息和選擇那些警告需要接收以作監察之用。 還有,您可以產生或修改您的特定機器的管控,包括了白名單或黑名單。在以下的例子,臉書“facebook.com”被阻截。 閣下可以查明,孩子經常跟誰對話。 再者,您可以查看現時孩子的位置,以達到接近實時監察他們的活動。 同時,您可以設定何時孩子可以接觸或使用電腦去瀏覽互聯網。 如果孩子嘗試在容許時段以外使用電腦,他/她將會見到以下的版面,要求咨詢父母或建議直接關機。 總結 自由對任何人都是重要的。不過,對於家長而言,這是基本責任去保護孩子免於濫用或過長時間使用電子裝置,有效保障孩子的心理及生理健康。
Read More
資料保護

UrBackup伺服器-中小企的免費備份方案

壹方案專業服務團隊 (2019-11-4)

備份是其中一個最重要的手段去保護閣下「數碼資產」。不過,大部份的備份方案都是相對昂貴,我們在此分享一個免費的選項—UrBackup。 這篇文章,我們主要把焦點放到視窗版本之上,主要是因為她可以拷貝視窗工作站上的作業系統鏡像。如閣下需要下載,您可以到她們的官網urbackup.org下載不同的版本。 安裝視窗上的UrBackup軟體
  • 下載NSIS (.exe) 或 MSI安裝器。如果閣下在使用64比特的作業系統,才能夠使用MSI安裝器(至少為Windows Vista/2008)。
安裝UrBackup伺服器
  • 去到網頁介面( http://localhost:55414 )及到設定,並設置UrBackup用以儲存備份的文件夾。這文件夾必須有以下特性:
    • 它必須是一個NTFS格式的磁碟空間 (不可以是ReFS或FAT)。
    • 必須要足夠的空間去存放備份內容
    • 最理想備份的磁碟空間只獨家供給備份之用。
    • 磁碟空間應該在UrBackup伺服器運作時要長期在線。而UrBackup不能支援不同的備份空間/磁碟。
    • 當遷移時有可能消耗大量時間,一個優良的計劃是非常重要。
    • 如果閣下使用了視窗的彈性儲存空間或硬體的Raid Card,您可以很容易增加用來備份的儲存空間。如果您想把計劃的儲存空間,您必須要在做第一次備份前完成轉動,否則是不可能達成的。
    • 在urbackup備份文件夾開啟壓縮(在檔案總管: 右按滑鼠及按內容)。如果您用的不是一台很舊的電腦,備份的速度應該不用被犠牲。有一個可能出現的例外:如果閣下計劃去備份檔案多於50G,絶不建議開啟壓縮。NTFS格式不能壓縮大於50GB的檔案。
    • 代替壓縮,閣下可以選擇線下重複數據刪除或視窗2012及後續版本的壓縮功能。
    • 禁用3 命名方式去生成文件名稱。請參閱https://support.microsoft.com/en-us/kb/121007去了解如何執行。8.3 命名方式會在稀有情況下產生錯誤信息和減慢速度,及8.3 命名方式已經較少採用。
    • 如果閣下使用Windows Server 2008(R2) (或其他相對應的卓上電腦版本),您應當考慮應用修補程序https://support.microsoft.com/en-us/kb/967351 及用以下指令初始化相關的備份儲存空間
      • Format <Drive:> /FS:NTFS /L
這避免了一個有可能出現的潛在問題,就是在這些作業系統處理大型檔案。. 在閣下完成安裝UrBackup伺服器後,您應當準備下列步驟:
  • 去用戶設定並加入管理員賬戶。如果您不會容許任何人都能接觸所有備份,您需要一個一個賬戶進行設定。
  • 輸入適當的資料用以設定電郵伺服器。
  • 如果用戶能夠利用互聯網備份,您不單要設定內部網路、設置公共伺服器名稱、或伺服器在互聯網的IP地址等。
  • 如果閣下的用戶能夠透過瀏覽器連接他們的備份,並且按右鍵,然後選取”Restore/access backups“‘(恢復/連接備份)及輸入一個伺服器路徑,如 http://backups.company.com:55414/。肯定閣下的DNS是已經設定好,如company.com是有效指向內部備份伺服器的IP 地址並在需要時指向外部的IP地址。您也應該在備份伺服器前,設置一台網頁伺服器並加入SSL作保護。
  • 如您不能有效在備份失敗時去查看日誌的話,您必須設定好電郵以收取系統的報表。
  • 針對任何閣下特定的情況作出相應的調節。
  客戶諯安裝(視窗/Mac OS X客戶端安裝) 如果閣下計劃在同一個網絡使用客戶端,或者客戶端是使用本地網絡作安裝,請參考以下步驟:
  • 下載客戶端,請到http://www.urbackup.org.
  • 執行安裝程式.
  • 留待已經備份的項目作為默許設定,手動選取路徑去備份或由伺服器設置客戶端。
  • 伺服器將會自行啟動並找出客戶端及開始備份。
如果客戶端只是透過互聯網/地址轉換來連接:
  • 在狀態頁,加入一個新的互聯網客戶端
  • 下載客戶端安裝程式,並發出至一個新的用戶。另外,新增一個客戶端上的用戶及發出賬戶名稱/密碼。用戶便能下載客戶端的安裝程式。
  • 選取閣下希望的備份路徑,或設置一個合適的默認文件夾作為伺服器上的備份空間。
  • 伺服器會在客戶端連線後,會自動開始備份。
這是一個最容易方法加入一個互聯網客戶端。 註: 在UrBackup客戶端上,客戶端上的圖示有三種顏色:
  1. 紅色– 未有連線
  2. 黃色– 備份執行中
  3. 綠色—備份最近完成了
  自動化推出到多台視窗電腦 第一,如果閣下想偏離預設的備份路徑設定,設置一個普遍的備份路徑讓每個人都可能獲得正確的路徑作備份。接著下來,我們選擇其中一種式去安裝客戶端: 在本地網絡上: 在domain controller上把MSI client installer加入群紅政策。另外,您可以使用NSIS (.exe) 的安裝程式並加入(switch “/S” )的選項去執行「安靜的」安裝。伺服器將會自動找出客戶端進行備份。 在互聯網上的用戶: 程序碼需要在網上活動進行適應https://urbackup.atlassian.net/wiki/display/US/Download+custom+client+installer+via+Python 在閣下的伺服器的連結及新增一個python的執行檔,這檔案是改媥自cx_Freeze (http://cx-freeze.sourceforge.net/)。在客戶端上,自動執行python執行檔 ,以自動產生一個新的互聯網客戶端,下載一個度身訂造的客戶端並執行。您能夠同時加入「安靜的」安裝(with switch (“/S”))選項,以避開用戶的互動。   安裝Linux客戶端Client installation on Linux 如果閣下計劃在本地網絡使用客戶端如伺服器或客戶端,閣下在本地網絡的設定如下:
  • 下載一個可攜式的Linux 二元程式,可到http://www.urbackup.org.
  • 執行安裝程式.
  • 選取一個截圖機制。如果沒有可以考慮安裝的LVM或btrfs,否則您可以將所有備份程序修改以針對備份前後的活動。
  • 伺服器會自動尋找伺服器及客戶端作備份。
如果閣下只是可以透過互聯網連接的用戶:
  • 在狀態頁,加入一個互聯網客戶端並轉發至新的用戶手上。
  • 下載客戶端的安裝程式給予互聯網客戶端。另外,製造出一個新的賬戶及發出用戶名稱/密碼。用戶能夠下載客戶端的安裝程式並進行安裝。
  • 選取您想備份的路徑,可以使用指令(“urbackupclientctl add-backupdir –path /” or configure appropriate default directories to backup on the server.
  • 當客戶端連接時,伺服器會自動敋動。
Read More