(一) .

(https://dic.vbird.tw/linux_server/unit08.php)

• 常見的檔案伺服器分類：

1. 非同步的檔案伺服器 (在 Server/client 各保留一份)
   • FTP
   • HTTP
2. 同步的檔案伺服器 (只保留在 Server 端，但用戶端看起來就跟本機的檔案系統沒兩樣)
   • NFS (Linux <--> Linux)
   • CIFS (Common Internet Filesystem)(Windows <--> Windows)
   • SMB (Server Message Block)：事實上就是 CIFS 囉！透過逆向工程解析出來的一個通訊協定

一般來說，由企業主動提供給其他消費者的，大多使用 FTP 或 HTTP 之類的類型來提供。如果是一般企業內部員工共用的環境，那當然就得要使用同步的檔案伺服器， 這樣檔案才不會有新舊版本造成的困擾。同時檔案集中在 Server 上面，對於企業內部的資安維護來說，也會比較有保障。 同時，我們只要管理好這部 file server 的話，基本上，你的文件資料就有一定程度的保障囉！

• 什麼是網芳與 NetBIOS ？

早期的企業辦公室內部就有檔案分享的問題存在，那時還沒有很方便的隨身硬碟 (USB) 或快閃硬碟，資料的複製常常需要經過軟碟來傳輸， 軟碟傳輸的速度慢，而且軟碟的資料保證很糟糕 (軟碟真的很容易損壞)。因此，許多的 IT 公司都發展了企業辦公室檔案共享的機制。 其中一個使用很廣泛的，就是 Windows 採用的 NetBIOS 這個辦公室內不能跨網域的檔案分享通訊協定。

基本上，NetBIOS 的檔案分享機制是這樣的：

• 區域網路 (LAN) 裡面透過 NetBIOS 的名稱解析功能，任何一部加入 NetBIOS 網域的主機，可以取得每一部網路主機的 NetBIOS 名稱 (就是 windows 上設定的名稱)，當然，自己的名稱也會被他人取得。
• 每一個具有 NetBIOS 主機名稱的網路主機，就可以直接透過 NetBIOS 進行檔案的傳輸
• 但是 NetBIOS 不能跨路由器 (不可在不同的網段間溝通)
• 早期的 windows (windows 98 以前) 不需要設定 IP 位址也能夠進行網芳溝通，就是透過這個機制！

也就是說，你的 windows 電腦只要啟動了 NetBIOS 協定，並且設定好一個不會與其他人重複的主機名稱，那麼區網內的其他電腦， 就可以透過你的 NetBIOS 分享的目錄，直接掛載使用你的 windows 磁碟機內的資料了。所以， windows 電腦的主機名稱是真的有意義的！

後來微軟將自己開發修改過的 NetBIOS 協定稱為網路檔案分享系統 (Common Internet Filesystem, CIFS)。

• NetBIOS over TCP/IP

因為 NetBIOS 不能跨路由，因此只能在區網內運作。但是後來 Internet 流行了起來，漸漸的每一部主機都會有 IP 位址。 所以後來就有在 Internet 上面開發出支援 NetBIOS 功能的協定，讓 NetBIOS 可以在網際網路上面應用！那就是所謂的『 NetBIOS over TCP/IP 』這個玩意兒。

說穿了， NetBIOS over TCP/IP 就是透過 IP 位址來傳送 NetBIOS 分享的功能，因為使用的是 TCP/IP 的傳送機制，因此就可以跨過路由傳輸！ 讓網路芳鄰 (Windows 網路磁碟機) 的功能更有可看性。

windows 的 CIFS 使用了兩個埠口在進行資料的傳輸，一個是沿用 NetBIOS 的功能，埠口開在 139 ，另一個則是使用 port 445 在傳輸。 目前慣用的傳輸方式為 port 445。

• SMB 以及 Samba 的開發

故事的起源是這樣的，有個博士班學生名為 Andrew Tridgell，這位先生為了自己的學業，因此手邊有幾部不同硬體與作業系統的機器。 但是 Andrew 在資料傳輸時遇到了些困難，因為他沒有辦法在所有機器間共享檔系統。因為比較麻煩的是他手邊的微軟的作業系統， 所以為了解決這個問題，他使用逆向工程去分析出 CIFS 協定的傳輸方式，並自己開發出一個相容於 CIFS 的程式碼， 這個程式碼符合 SMB (Server Message Block) 協定的要求，也可以相容於 CIFS 這個傳輸協定，因此他就可以在不同的機器與作業系統之間進行檔案分享了。

因為 SMB 是有意義的一個通訊協定，所以 Andrew 不能直接使用 SMB 去註冊～但是為了讓自己開發的程式具有 SMB 的特徵， 於是他翻字典找到了 SaMBa 這個舞蹈單字，並對 Samba 進行了註冊。

於是，Samba 是註冊商標、是軟體名稱，但是通訊協定為 SMB，而 CIFS 就是相容於 SMB 的一個通訊協定之一。所以主架構是 SMB， CIFS 與 SAMBA 都相容於 SMB 之意。

• Windows 的網芳 (共享) 功能設定：

一般來說，在 windows 的系統內，可以透過底下的方式來直接分享網芳。不過預設的情況下，只有在同一個網域內的不同電腦才可以通行防火牆， 所以不同的網域基本上也不能加入 windows 的網芳共享檔案的 (除非你知道如何處理 windows 的防火牆)。至於基本設定程序是這樣的：

• 打開檔案總管，移動到你想要分享的目錄上
• 按下右鍵，選擇『共用對象』，選擇『特定人員』
• 選擇『Everyone』指定唯讀
• 最終按下『共用』後，螢幕就會出現你的資料夾共用名稱

如果你共享的目錄名稱為 movies 的話，那麼網路上預設共享的名稱也會是 movies。如果你需要讓這兩個名字不一樣， 那就得要修改資料夾名稱與共用共享名稱 (dir_name 與 share_name)。

• 資料夾共用名稱通常為『 \\netbios_name\share_name 』
• 一般來說，預設 dir_name 會相等於 share_name
• 若需要設定不同的 share_name ，就得要修改囉！也就是說，目錄名稱與共用名稱可以不同！

因為 CIFS 已經支援 Internet 囉，所以取得 server 的可用目錄共享名稱 (share_name) 的方式：

• 檔案總管輸入『 \\IP 』即可
• 檔案總管輸入『 \\對方IP 』即可

四、
網路封包側錄分析





五、



1. 
TPM (信賴平台模組) 可用來改善電腦的安全性。  BitLocker 磁碟機加密、Windows Hello等服務會使用這項功能，以安全地建立及儲存密碼編譯金鑰，並確認裝置上的作業系統和韌體是正確的，而且並未遭到竄改。

2.
SOC

安全管理中心（SOC）
資訊安全監控中心（Security Operation Center, SOC）又稱為資安維運中心或資安營運中心，為集中式即時掌控組織資訊安全狀態的單位。成立目的為整合並管理組織各種情況下的資安訊息，對資安事件依管控機制緊急應變，並整合及分析安全事件，以確保組織資訊安全。

http://blog.tsc-tech.com/?page_id=55

資訊安全監控中心有哪些功能？

資訊安全監控中心通常具備
事前預防的「資安警訊管理」、「資安弱點管理」；
事中監看的「資安設備管理」、「資安事件監看」；
以及事後處理的「資安事故處理」五種功能。

事前預防可以透過蒐集發布之資安警訊並進行弱點偵測和滲透測試降低資安事件風險。
事中監看是對組織現有資訊資產維護管理及蒐集資安事件資料，並分析轉化為可判讀之資安資訊，協助資安人員管控。
事後處理則包含回復受害資產狀態及資安事故的採證鑑識，以避免類似事故再次發生。

資通安全威脅偵測管理(SOC)服務

資通安全威脅偵測管理服務，一般常稱之為SOC監控服務 (Security Operation Center)
https://www.chtsecurity.com/service/m302



六、







七、Terms
1. 

外包：
從價值創造的角度看，外包是企業將不直接創造價值的後臺支持功能剝離，專注于直接創造價值的核心功能，也就是將企業的一部分內容轉移出去。 
外包，需要依據不同情況，與供方共同針對過程進行不同程度的分擔、控制。

外部提供：
外部服務，一般是由於自身沒有這個功能或者不需要具備這些功能，委託專業機構來做，比如開發商委託物業公司。只關注結果，不關注過程。


其控制核心思想： 組織應確保外部供應過程、產品和服務符合規定要求；
組織應確保外部提供的過程、產品和服務對組織穩定地向顧客交付符合要求的產品和服務的能力沒有負面影響；在與外部供方溝通前，組織應確保要求的充分性。

原文網址：
https://read01.com/yOOLOB.html
https://zhuanlan.zhihu.com/p/402314655