突破困境：資安開源工具應用（iT邦幫忙鐵人賽系列書）

♚提升服務的可用與容錯能力
♚確保資料的正確與備份能力
♚加強裝置的運作與檢測能力

本書改編自第11屆iT邦鐵人賽Security組佳作《突破困境：資安開源工具應用》，也是第一本完全採用自由與開源軟體套件組成企業資安應用的本土專書。

這是一本由實際經驗所累積而成的應用範例，針對了各種不同資安面向的角度，佐以相對應的自由與開源軟體，來協助企業逐步打造安全提升的基石，更重要的是這些皆為立即可以進行安裝與使用的軟體，只要願意捲起袖子動手實作，隨時可以體會到這些軟體所為我們帶來的改變。

在介紹每一套自由與開源軟體之後，同時一併介紹作者所知的對應商業產品，方便讀者在評估商業產品時的資訊蒐集。

【實用技巧】
♞監視裝置與服務運作
自動化監視設備與服務是否正常運作，以歷史數據趨勢判斷問題發生頻率與原因收斂，並且在發生障礙時立即告警，讓管理員可以提早進行應變準備。
♞事件記錄收集與分析
將所有裝置的記錄統一收容存放，並針對不同的記錄產製方式提供擷取工具，最終依據內容分析做出相對應圖表與表格，協助管理者快速判斷問題脈絡。
♞重要資料遠端備份
讓企業的重要資料文件簡單快速複寫到本地、異地與雲端進行存放，提供加密傳輸與加密儲存，讓資料機密確保無虞，並且能夠在災難來臨時從容還原檔案資料。
♞密碼管理與安全驗證
系統管理員握有大量的帳號密碼，在此提供功能齊全且方便的管理軟體，整合雙因素驗證集中使用，並搭配自動填入方案，避免複製貼上帶來的密碼外洩與輸入麻煩的兩大問題。
♞網路位址管理與自動更新
可以在面對為數眾多的裝置與人員時，使用IP管理系統正確管理IP清單與更新，是達成資安管理的重要前提之一。

作者簡介
 
鄭郁霖（Jason Cheng）
 
現任節省工具箱公司技術總監、軟體自由協會理事長，及耀達電腦、晟鑫科技、五倍紅寶石等公司顧問、資策會講師，並創立台中自由軟體愛好者社群（TFC），並曾在InfoSec Taiwan、CyberSec、OpenInfra Days Taiwan、COSCUP等研討會擔任講者分享經驗。
 
因使用開源軟體節省開支被社群朋友暱稱為「節省哥」，熱衷開源軟體應用以及開源社群與經驗分享，撰有個人網誌「節省工具箱」（blog.jason.tools）。
 
在第11屆iT邦鐵人賽Security組以《突破困境：資安開源工具應用》系列文章取得佳作。