突破困境：資安開源工具應用(iT邦幫忙鐵人賽系列書)

完全採用自由與開源軟體實作的資訊安全提升策略

讓你可以直接使用在現有環境的入門指南

♚提升服務的可用與容錯能力

♚確保資料的正確與備份能力

♚加強裝置的運作與檢測能力

本書改編自第11屆iT邦鐵人賽Security組佳作《突破困境：資安開源工具應用》，也是第一本完全採用自由與開源軟體套件組成企業資安應用的本土專書。

這是一本由實際經驗所累積而成的應用範例，針對了各種不同資安面向的角度，佐以相對應的自由與開源軟體，來協助企業逐步打造安全提升的基石，更重要的是這些皆為立即可以進行安裝與使用的軟體，只要願意捲起袖子動手實作，隨時可以體會到這些軟體所為我們帶來的改變。

在介紹每一套自由與開源軟體之後，同時一併介紹作者所知的對應商業產品，方便讀者在評估商業產品時的資訊蒐集。

【實用技巧】

♞監視裝置與服務運作

自動化監視設備與服務是否正常運作，以歷史數據趨勢判斷問題發生頻率與原因收斂，並且在發生障礙時立即告警，讓管理員可以提早進行應變準備。 

♞事件記錄收集與分析

將所有裝置的記錄統一收容存放，並針對不同的記錄產製方式提供擷取工具，最終依據內容分析做出相對應圖表與表格，協助管理者快速判斷問題脈絡。

♞重要資料遠端備份

讓企業的重要資料文件簡單快速複寫到本地、異地與雲端進行存放，提供加密傳輸與加密儲存，讓資料機密確保無虞，並且能夠在災難來臨時從容還原檔案資料。

♞密碼管理與安全驗證

系統管理員握有大量的帳號密碼，在此提供功能齊全且方便的管理軟體，整合雙因素驗證集中使用，並搭配自動填入方案，避免複製貼上帶來的密碼外洩與輸入麻煩的兩大問題。

♞網路位址管理與自動更新

可以在面對為數眾多的裝置與人員時，使用IP管理系統正確管理IP清單與更新，是達成資安管理的重要前提之一。