安全
dolphin98629
这个作者很懒,什么都没留下…
展开
-
常用的Linux可插拔认证模块(PAM)应用举例(一)
上一篇文章《Linux可插拔认证模块(PAM)的配置文件、工作原理与流程》我们介绍了常用的Linux可插拔认证模块(PAM)的配置文件、工作原理和流程,下面我们将通过一些实际配置和例子来说明pam的各种常用模块的作用以及使用方法。pam_access.so模块pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN)、IP地址和用户实现全面的访问控制。转载 2015-01-13 11:31:41 · 1813 阅读 · 0 评论 -
IPSec方案部署
通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍。一、 常规IPSec方案上图所示网络环境是最基本的IPSec应用场景:1. 响应方无论在何种环境都是固定的公网地址;2. 发起方也是固定的公网地址;3. 双转载 2015-08-27 11:36:51 · 892 阅读 · 0 评论 -
IPSec穿越NAT
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。IPSec VPN穿越NAT会遇到哪些问题IPSec VPN穿越NAT遇到的问题主要有2个:1. 穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处转载 2015-08-27 11:22:43 · 1226 阅读 · 0 评论 -
局域网安全
什么是网络安全提到网络安全,大家觉得就和搞情报工作的特务似的黑客,和自己遥不可及。应该说网络安全属于情报工作的一部分,但情报工作涉及到社会的方方面面,网络安全也时时刻刻在我们身边,我们离不开网络,对网络安全的讨论和思考也无法逃避,而是要勇敢面对。网络安全包含5大目标或者特征,说明了网络安全要实现什么指标1. 机密性,对使用者进行授权,未经授权不得使用或无法使用就叫保密性,保转载 2015-08-27 09:27:18 · 1050 阅读 · 0 评论 -
内部服务器如何提供访问服务
通过内部服务器方式对互联网用户提供访问服务在企业互联网接入应用中除了要满足基本的内部PC访问互联网的需求外,还有一项很重要的业务就是企业信息对外发布,只有信息对外发布才使企业业务为外界所了解,带来商业机会,对外发布的载体通常就是一些WEB服务器。在上图例子中,内部服务器192.168.10.2对外提供了2项服务,端口分别是TCP 80和TCP 37777,由于服务器在内部,互联网PC是转载 2015-08-27 09:49:42 · 2063 阅读 · 0 评论 -
局域网访问隔离
局域网为什么需要访问隔离1. 在如上图中,企业网络可以为根据使用者获得的授权不同,把LAN划分为不同的虚拟区域(我们称为VLAN),以方便进行VLAN之间的访问控制,每个VLAN内部的PC互访是自由的,不受限的。2. 我们为不同的VLAN划分不通的网段,比如无线PC所属的VLAN1的网段为192.168.1.0/24,网关是192.168.1.1;相应的转载 2015-08-27 09:29:54 · 1547 阅读 · 0 评论 -
DHCPSnooping原理
DHCP Snooping开启DHCPSnooping,设置路由端口(信任端口)SW建立一张DHCP监听绑定表(DHCPsnooping Binding)。一旦一个连接在非信任端口的客户端获得一个合法的DHCP Offer,交换机就会自动在DHCP监听绑定表里添加一个绑定条目,内容包括了该非信任端口的客户端IP地址、MAC地址、端口号、VLAN编号、租期等信息DHCP转载 2015-05-07 13:49:23 · 1056 阅读 · 0 评论 -
Linux可插拔认证模块的基本概念与架构
Linux用户认证方法简介当今IT环境中,任何计算机系统都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性,而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的。所谓用户鉴别,就是用户向系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实的过程。换句话说,用户鉴别是系统的门户转载 2015-01-13 11:28:33 · 544 阅读 · 0 评论 -
Linux可插拔认证模块(PAM)的配置文件、工作原理与流程
在上一篇文章《Linux可插拔认证模块的基本概念与架构》中,我们讲到了PAM的一些基本概念和相关架构,接下来我们看看PAM的配置文件如何使用。PAM的配置文件:我们注意到,配置文件也放在了在应用接口层中,他与PAM API配合使用,从而达到了在应用中灵活插入所需鉴别模块的目的。他的作用主要是为应用选定具体的鉴别模块,模块间的组合以及规定模块的行为。下面是一个示例配置文件:转载 2015-01-13 11:29:57 · 2578 阅读 · 0 评论 -
常用的Linux可插拔认证模块(PAM)应用举例(二)
本文紧接《常用的Linux可插拔认证模块(PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块(PAM)。pam_tally.so模块pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。pam_tally.so模块的使用方法和刚才一转载 2015-01-13 11:34:24 · 3615 阅读 · 0 评论