5/5及5/6 78期學長結訓展--隨手筆記

5/5日--Cisco競賽

• VPN架設的優點

1. 成本低
2. 架構彈性較大
3. 管理方便
4. 安全(SSL)

• VLAN

1. Trunk
2. Access

雖然還沒上到Cisco的課程，但彥鈞學長太有趣了

我會記得學長說過"Travis老師說過當別人問你VLAN時，你就跟別人講Trunk跟Access，別人就會嚇死了。"

• 實機DEMO

實機DEMO時要多測試，別讓DEMO反變成扣分

• 簡報

簡報背景或動畫不需太花俏，抓住評審與觀眾的是專業的形象與穩健的台風

• By 評審

永遠沒跌倒的是勇者，跌倒爬起來的才是勇者中的勇者

• 5/5日下午EFM

EFM即是Encryption File Manager，為電子檔案加密管理
主要是去解決"如何讓企業資料不會外洩"，並在資料自動作家密的機制
企業保護文件的方式：

1. 防火牆
2. IPS入侵防禦系統
3. Log或IDS
4. 浮水印等

機密外洩的三管道

1. Printscreen
2. 另存新檔
3. 複製、貼上

EFM主要是為主從式架構，為SERVER與CLIENT之間的互動

• 綠色運算--談垃圾信的阻擋

spam mail就是將一份內容相同的電子郵件，未經收信人許可，大量寄給很多人。郵件內
容多數是與收信人不相干的商業廣告。由於短時間內寄發大量郵件，常常造成系統負擔過重，導致收信人需花費金錢及時間去處理垃圾郵件。

如何選擇一款好的電子郵件過濾系統?

1. 高偵測率
2. 超低誤判率
3. 容易上手及安裝

最耗系統效能的便是每封信打開去做文字比對抓關鍵字

綠色運算的過濾系統是以行為模式去攔阻，而非以黑名單或白名單等方式
P.S 主講人強調好多遍0.0 不記住挺難的

以信件抓關鍵字之後進化例如+  ++  等方式修改稱為"版本化"
這滿有意思的

• VOIP

學姊分享她工作相關知識，關於網路電話的部分

1. E.164  國際編碼格式
2. 11碼的  070 號碼
3. POI：point  of   interconection
4. V/G  為Voice Gateway

• 傳說中的James財哥

此次財哥有回來並與我們分享一些經驗，其中幾點比較重要的如下：

1. 當沒被老師推薦時，想的不應該是老師為什麼不推薦我，而是我為什麼不是老師推薦的人?
2. 要善用環境的資源，資策會及Life是個寶庫，多加善用

5/6日--資安

• 次世代防火牆

看封包行為控管，而非看PORT；並依照USER ID 做管理

• Wireless

嘗試去想其他的議題，例如公司有無合法AP或資料外洩等情形發生

• 簡報定位

一開始的簡報定位就要清楚，是以學術及技術的方式去報告給台下觀眾聽，還是以一個報告給客戶聽的立場去思考

• SI公司

報告時想像自己團隊是家SI公司，並在團隊介紹帶出為何要選擇我們團隊。
在服務的收入部份可以加入，包括一些教育訓練以及軟體安裝費用等項目。
多利用市場研究，或可利用例子舉例前百大企業也都在使用，抓住聽眾的注意並說服之。

• 防水牆

即內部資料的外洩防堵部分  ，此為厚典學長報告EFM時提到資安人的一段

• 網路慢

網路慢需想到是LOCAL慢還是連上INTERNET慢。

LOCAL慢可將Broadcast domain縮小去嘗試解決

• 面試

去面試前，不彷先去面試公司的網站去survey下他們的產品，了解一些相關的背景。

• 智鑠學長---Remote Boot

此主題相當有趣，介紹遠端開機的應用，介紹了AOE及iSCSI兩種比較

Remote Boot開機的流程：

1. PXE
2. DHCP  →先藉由DHCP拿到IP再透過網卡開機
3. TFTP   →去get Boot Loader 或 Kernel
4. Boot Loader
5. SAN/NFS as their root partition

AoE 與 iSCSI

iSCSI可以跨Routing，因為有IP及TCP


兩天的學習下來獲益良多，感謝兩天坐我旁邊的志光、文瑞與我討論及分享，村哥雖然坐我旁邊但他都很辛苦幫忙攝影，辛苦他了。

加油加油!!