SSL 身份验证实验

最新推荐文章于 2024-05-30 15:36:21 发布
最新推荐文章于 2024-05-30 15:36:21 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 教育 IT 安全 文章标签: python java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runtime888/article/details/121435395
版权
本文详述了SSL VPN的配置过程,包括出差员工、市场部和IT部门的认证方式。市场部用户需进行证书认证,通过启用内置CA并分发证书;与AD域环境联动,使得域账户能直接登录;IT部门用户则需绑定硬件特征码进行登录验证。
摘要由CSDN通过智能技术生成

实验拓扑

SSL VPN 身份验证实验

图 1-1

实验需求

  1. 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器
  2. 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证
  3. 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证
  4. 与公司的域环境联动,要求域账户可以直接登录 SSL VPN
  5. 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码

实验解法

部署 SSL VPN 步骤略,参照 SSL VPN 部署实验

创建用户组 出差员工,并建立用户,默认身份认证方式就是用户名和密码认证,无需配置,配置步骤略

创建用户组 市场部,并建立用户,该组使用证书进行身份认证

步骤 1:创建用户组 市场部,取消配置的上级继承,并同时在主要认证选项中勾选 用户名/密码 和 数字证书/Dkey认证,然后点击保存,如图 1-2 所示

SSL VPN 身份验证实验

图 1-2

步骤 2:点击 SSL VPN 设置 - 认证设置,在证书与USB-KEY认证处点击 设置,如图 1-3 所示

图 1-3

步骤 3:进入设置页面后,发现内置 CA 默认是关闭的,点击 启用 开启内置 CA,如图 1-4 所示

SSL VPN 身份验证实验

图 1-4

步骤 4:弹出 CA 信息配置界面,除了国家必须按照标准填写国家英文缩写,其他选项根据企业自身情况填写即可,如图 1-5 所示

图 1-5

步骤 5:到市场部的用户组中新建用户,设置用户名和密码,然后点击 生成证书&#

最低0.47元/天 解锁文章
runtime888
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《信息安全技术》实验报告实验2.身份认证.pdf
10-14
《信息安全技术》实验报告实验2.身份认证.pdf
PPP身份认证实验配置
weixin_34119545的博客
12-20 340
PPP身份认证实验配置 方法一,PAP双向验证: Router(config)#hostname R1 //设置主机名为R1 R1(config)#username R2 password cisco //建立用户R2,密码cisco R1(config)#int s1/0 R1(config-if)#encapsulation ppp ...
Linux技术:身份认证攻击
最新发布
li3123537691的博客
05-30 472
该命令即对目标IP为192.168.159.132的主机SSH协议指定用户的用户名字典为username.txt,指定密码字典为psw.txt, 同时运行的线程数为2并显示详细过程,额外进行空密码试探,及使用指定账户和密码试探。hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。
实验二 网络嗅探与身份认证
weixin_48647514的博客
11-17 368
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
网安技术与应用(1)——SSL验证性实验
Netceor的博客
04-28 1226
实验目的 通过实验,掌握SSL的基本原理,掌握扫描器的基本原理和基本工具wireshark的使用。利用wireshark抓包并分析捕获的数据包。 二 实验内容 使用wireshark工具分析TCP连接中主机和服务器之间传输SSL数据包。 回答思考题。 三 实验原理 SSL(Secure Socket Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层 第一层
计算机网络ssl仿真实验
12-19
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议的工作流程: 1)客户端向服务器发送一个开始信息以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
Python-twofactorauthflask文章用Flask进行双步身份验证实验代码
08-11
双因素认证(Two-Factor Authentication, 2FA)是一种增强安全性的方法,它要求用户提供两种不同类型的身份验证信息来证明自己的身份。这种双重保护可以显著降低未经授权访问账户的风险。本文将深入探讨如何使用...
(完整word)SSL-WEB-实验指导书(HTTPS完整).doc
11-18
SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是网络安全协议,用于在互联网上提供加密通信和身份验证。本实验指导书主要针对如何实现HTTPS(HTTP over SSL/TLS),即通过SSL/TLS协议来...
基于深度学习的SSL_TLS证书验证程序的自动化测试.pdf
08-08
SSL/TLS协议是保障网络通信安全的关键技术,它通过使用证书来实现身份验证、数据加密和完整性校验等功能。证书的验证作为SSL/TLS协议实现过程中的一个核心环节,其准确性直接关系到整个通信过程的安全性。然而,由于...
SSL设置大全
03-25
总结来说,SSL设置是网络服务器安全的重要环节,它提供了加密通信和身份验证。在IIS环境中,我们需要了解如何配置SSL,安装和绑定证书,以及处理可能出现的SSL相关问题。对于企业而言,确保SSL的正确配置有助于保护...
shiro身份验证实验
cjy_lean的博客
04-30 289
shiro身份验证 1. 验证程序 Apache Shiro官网:http://shiro.apache.org/ 我们可以通过源代码中例子来学习Shiro 1)pom.xml依赖 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-simple</ar...
实验十-配置PAP和CHAP认证实验.doc
09-01
一、PAP认证的配置,PAP在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置,CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。CHAP不直接传送密码,只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5运算后的hash值。所以CHAP可以防止再生攻击,安全性比PAP要高。
基本win server 2003——身份认证实验
MAY的博客
04-14 1055
PPPoE协议的工作流程包含发现和会话两个阶段
实验1 SSL ×××配置手册
weixin_33997389的博客
11-06 208
实验1 SSL ×××配置手册... 1-1 1.1 实验内容与目标.. 1-1 1.2 实验组网图.. 1-1 1.3 背景需求.. 1-1 1.4 实验设备与版本.. 1-2 1.5 实验过程.. 1-2 实验任务一:配置web接入方式服务.. 1-2 实验任务二:配置TCP接入方式服务.. 1-8 1.6 实验中的命令列表.. 1-11 1.7 思考题...
金融信息安全实训实验报告——身份认证与控制访问0505
Terry0227的博客
05-07 706
身份认证简介: 身份认证是信息安全中最前沿的一道防线,其他的安全服务都主要依赖于他。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。它的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。 静态口令(password) 基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方
网络嗅探与身份认证实验二)
weixin_51458001的博客
11-15 436
网络嗅探 网络嗅探是什么? Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有
2020-11-13
mimosaml的博客
11-13 235
实验二 网络嗅探与身份认证 红色部分无需打印,套用实验报告模板 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 991
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
使用 SSL 实现 2 路身份验证的最简单方法 - 提供源代码的示例
allway2的博客
08-28 1004
由于我们需要相互身份验证,我们需要配置 tomcat 以向所有想要通信的客户端请求证书。为了使 2 Way Authentication 起作用,我们需要确保服务器识别客户端的公共证书并且客户端知道服务器证书。在 2 路身份验证或相互身份验证中,服务器和客户端进行数字握手,其中服务器需要出示证书以向客户端验证自己,反之亦然。对于服务器应用程序,我们将只有一个简单的 Rest Controller,它可以在 /hello 资源中使用。另一方面,如果我在传递证书详细信息的地方运行客户端,我会得到正确的响应。..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值