今天突然想到拍張上班的環境,因為之前在新竹上CCNP時都沒有偷偷的紀錄我那一段生活記事,覺得好像空窗了9個月。

也許哪天我在回頭看自己的職場生涯時,會覺得非常玩味~~~

辦公桌速記.jpg 

每天的例行工作就是:
用IBM X32監控與抽檢測試外部線路與DMZ區域。
PC用來做例行性辦公
右上角的雙螢幕就用來做NTOP與OpenNMS監控內部區域網路。

我不喜歡把所有程式裝在同一套PC上,因為我哪知道那一套軟體或系統有漏洞或是PC OUTLOOK等等有被植入木馬等等。
所以我都用粉多機器分開,至少測試與維運一定獨立,保護自己也保護公司。

==附加說明==
身為安全的網管人員,應該考慮能TOUCH、Management網路設備的IP或HOST需要最高LEVEL等級的管理,而不是方便或是省預算就好。有可能這一台host是殭屍電腦或是跳板,那貴公司所有的系統就宛如【屠城】般的可怕!公司雇用這職位的,就是希望能管好公司內外的網路與系統,把最後的一道防線穩固下來,才是基本在基本的功力。這樣的思維方分享給大家。

 

HarlemHsu 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • K
  • 若電腦性能好一點,用虛擬機器不是很好,很難植入木馬吧! 又省。
  • 一點都沒錯,但是要考慮的因素還粉多,較資深且有大型網管、系管經驗的老手,會選擇穩定、安全的方案。

    HarlemHsu 於 2009/03/07 18:21 回覆

  • Kenny
  • 虛擬機器的省思

    樓上的大大觀念沒錯,但疏忽了虛擬機器的效能與實際上運用的限制,在沒有多餘的電腦時,虛擬機器的確可以帶來便利性,但經過多次的測試看來,虛擬機器總比不過實體機器的穩定,若將多台伺服器安裝於同一台實體機器上時,若實體機器硬碟掛了,你猜會發生什麼事? @@"
  • 是阿~~~貴公司最近廣告多了一點喔,想必你的獎金也不少,該多添一台D700啦!

    HarlemHsu 於 2009/03/07 18:00 回覆

  • Kenny
  • 麥割共阿,你想太多了,嗚~~~,就算有獎金,我也只有乾瞪眼的份,更何況地楚邊疆,消息更是不靈通...。 -.-
    PS.我的性質跟你們一樣,是沒獎金那種。
    嗯 有錢我也想換一台相機,跟你學一下。 @@
  • 那就買二手的 頂著用先````

    HarlemHsu 於 2009/03/08 11:51 回覆