技術文章

【技術文章】Data Diode TAP在IT OT融合中的角色

2022-04-29
原文網址:DATA Diode TAPs in the converged IT/OT marketplace 作者:NEIL WILKINS 譯者:翰特科技 IT vs OT, 也就是企業環境相對工業環境 (ICS)。這些技術在不同的環境中運行並具有不同的用途。 IT 是我們比較熟知的領域:電腦啊、伺服器啊、鍵盤等等。IT 使用通用環境和解決方案(雲、服務器、防火牆、防病毒軟件等)。這些組成元件通過 IP 和 HTTP 等熟悉的協議進行通信。而作為用戶和管理者,我們習慣於頻繁更新、重啟和修補我們的系統。 OT 的組成元件則是完全不同,是僅在工業環境中才會用到的。這...

【技術文章】理解安全工業網路的OT框架與標準

2022-03-14
原文網址:TAP Into Technology Blog: Industrial OT 作者:JASON DREWNIAK 譯者:翰特科技 2021年4月,勒索軟體攻擊癱瘓了美國最大的管道網路。Colonial Pipeline提供了東北地區將近50%的能源需求,損失了近100 gigabytes的專有數據。鑒於一個主要燃料分配網路的多日關閉,NIST網路安全框架(NIST CSF)再次引起能源公司股東們的興趣。 迄今為止,對能源行業的勒索軟體攻擊繼續成倍增加,針對易受攻擊的IT系統,使關鍵能源基礎設施喪失能力。令人不安的是,全球能源基礎設施遭受的攻擊中有50%發生在美國。. ...

【技術文章】為現今多樣化的光纖接頭選擇最佳光纖端面檢視器

2022-02-22
為現今多樣化的光纖接頭選擇最佳光纖端面檢視器 原文網址:Choosing the Best Fiber Optic Scope for Today’s Fiber Inspection 受污染的連接點仍然是數據中心、科技園區和企業中或電信網路環境中光纖相關問題和故障的第一大主因。但僅清潔每個光纖端面是不夠的,除非您能一一檢查每個光纖端面,否則無法知道端面是否潔淨。 市場上有各樣的手持式端面檢視器,為現今的光纖網路選擇最好的光纖檢視器可能會讓人望而生畏。為了幫助您做出正確的選擇,以便更輕鬆、更高效地進行端面檢測(無論您是檢測十幾個光纖端面還是...

【技術文章】光纖極性

2021-12-08
光纖極性 原文網址:Fiber Polarity Basics 雖然這看起來很容易,但光纖極性是讓技術人員最容易混淆的一個領域。所以,讓我們分解它並從頭開始了解它。 淺顯易懂的單對光纖 如果您查看下圖,您可以輕鬆看到Tx (B)應始終連接到Rx (A),無論佈線系統中有多少配線架和光纜。如果不保持極性,例如將發射器連接到發射器(B到B),數據將無法傳輸。很明顯吧?在單對光纖應用中,例如10Gig,數據傳輸透過兩根光纖進行雙向傳輸,在這之中的每根光纖的一端需連接發射器,另一端則連接到接收器。極性的作用就是確...

【技術文章】如何改進VoIP 故障排除 - 每個現場工程師應該知道的事

2021-10-08
原始連結::https://www.garlandtechnology.com/blog/how-to-improve-telco-voip-troubleshooting-what-every-field-engineer-should-know 原文作者:MICHAEL WALKER 我花了很多年的時間為一家在三階式市場提供語音和數據服務的電信公司擔任技術支援工程師。我們總是被叫來排除設備的任何性能問題。 我們的客戶是分散在東海岸的小鎮上的中小型企業,如保險和醫生辦公室。通常,他們的 IT 設置包括家用路由器和我們的數據機和 VoIP 電話。一些企業將管理其網路的數據端,但將其 IT 外包,例如防火牆和路由...

【技術文章】更進一步維護您的PoE網路

2021-09-06
PoE負載測試:進階的PoE系統故障排除 原文網址:PoE Load Testing: Advanced Troubleshooting for Your PoE Systems 為了幫助管理PoE,IEEE將PoE系統分成了不同的等級Class 0~Class 8。Type 1和Type 2 PoE包含Class 0 ~ Class 4(4~30W),Type 3包含Class 5(45W)和Class 6(60 W),Type 4包含Class 7(75W)和Type 8(90W)。這實質上意味著您可以透過PoE交換器或其他電源設備(PSE)來支援8種不同類別的PoE設備。當其中設備無法通電時,您需要能夠對其進行故障排除。 PoE無法運作?...

【技術文章】通向Zero Trust之路 - 了解與建置Zero Trust可視性架構(三)

2021-08-13
3-4. Network TAPs Network TAPs (Test Access Points) 是設計來複製完整雙向流量的硬體設備,可整日不中斷地運作 ,且不影響網路完整性。將TAPs放置在路由器和交換器之間,取代原本兩者直連的方式,從而可獲得完整、未經過濾的雙向流量的複本。 Diagram 4: Network TAP Ports A & B 負責連接網路, ports C & D 負責提供流量複本給分析工具。 可能當前您的網路是使用SPAN的方式來達成TAP所提供的功能。儘管在過去,在某些應用場景中是可用的,但現在,在規範中已明文規定是不能SPAN取代Network TAP的,尤其是在構建...

【技術文章】通向Zero Trust之路 - 了解與建置Zero Trust可視性架構(二)

2021-08-09
實作Zero Trust的五個步驟 所有朝向Zero Trust的新標準和法規,對於身負將高度複雜的政府網路升級的IT領導者們,是無法阻擋的。這個轉變過程不會是一夕之間,也不需要您將現有的資訊安全架構全部打掉重練,以便實現Zero Trust。 按照接下來的步驟建議,可以幫助您簡化實作Zero Trust的過程,並幫助您滿足新的政府規定。 1. 定義防禦面(Identify the Protect Surface) 在大部份的狀況,網路安全的對話都是以攻擊面為中心。這對於針對外圍作防禦來說是合適的,因為您需要採取能涵蓋網路中所有潛在的攻入點的安全措施。而在Ze...

【技術文章】通向Zero Trust之路 - 了解與建置Zero Trust可視性架構(一)

2021-08-03
Introduction 美國官方對Zero Trust的趨向 面對迅速發展的網路安全技術,政府機構向來未能做出敏捷、應對的決定。與一般企業網路安全策略的升級相比,政府網路安全政策的更改速度會慢上許多,而規模更巨大不少。這就是15年前就已經出現的“零信任(Zero Trust)”概念現在才成為政府機構網路的戰略重點的原因。 繼國防創新委員會(DIB)和美國技術工業諮詢委員會(American Council for Technology-Industry Advisory Council)的報告之後,聯邦政府現在將Zero Trust放在最優先增加的網路安全支出。 現在,各種各樣的政府...

【技術文章】OT 環境中的 TAP 與 SPAN

2021-07-30
原文:CHRIS BIHARY 翻譯:翰特科技 保護和監控您的網路是最終目標。為了實現這一目標,團隊利用旨在有效對應和管理 OT 環境中的威脅的ICS 安全解決方案。為了正確識別、檢測和回應安全威脅和漏洞,大多數 ICS 安全工具專注於網路可見性、威脅檢測和監控以及資產可見性和管理。 在實施這些安全解決方案時,OT 團隊在構建這些大型且有些老化的基礎設施的連接時面臨著複雜的挑戰,因為這些基礎設施最初在設計時並未考慮到網路安全,包括: 依賴於傳統交換器 SPAN 埠的可見性,這些埠是不安全、不可靠甚至是不...

【技術文章】乙太網供電安裝指南

2021-05-31
概述 多年前,有人想到了將電源和數據通信同時結合在雙絞線電纜上傳輸的想法,所以誕生了"乙太網供電(PoE, Power over Ethernet)"。 在過去的幾年中,已經推出了許多能透過同一根電纜來達成供電和傳輸數據的設備,並且持續的有更多的設備投入這樣的概念。 乙太網路供電安裝指南 在大多數情況下,透過使用PoE能夠消除對交流電源插座的需求,從而降低了勞力需求和相關建置成本。 讓設備不需使用外加電源即可運行,這意味著減少了一個可能的故障點。 而且,由於PoE使用更低,更安全的電壓,因此不需要嚴格的安規要求,例...

【技術文章】乙太網路供電安全嗎?

2021-05-24
乙太網供電(PoE)至今已經實施多年了,從2003年推出的Type 1 PoE(IEEE 802.3af)開始,它可提供達15.4 W的功率,可為受電裝置提供13W的功率。再來是2009年Type 2 PoE(IEEE802.3at),可提供達30 W的功率,並能提供相關受電裝置25.5W的功率。 在這個水平之下的直流電源,沒有人真正質疑過PoE的安全性。但是,在2018年分別推出了以60 W和90 W的 IEEE 802.3 bt Type 3和Type 4 PoE,並同時修訂了國家電氣法規以解決60 W遠程供電電路,許多人開始懷疑PoE供電是否存在安全上的疑慮。我們認為應該仔細地來看看這個問題。 ...
版權所有 抄襲必究 copyright © 2022 翰特科技股份有限公司 All rights reserved.