教育
文章平均质量分 86
runtime888
这个作者很懒,什么都没留下…
展开
-
Sangfor PDLAN 实验
实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备 配置 Sangfor VPN PDLAN,深圳总部作为服务端,长沙分公司的 PC 模拟移动客户端,通过 PC 直接接入到深圳总部 为了防止远程用户接入总部时信息外泄,需要用户接入 PDLAN 后,禁止访问互联网实验解法在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档在深圳原创 2021-11-20 10:02:41 · 6866 阅读 · 1 评论 -
Sangfor 实验
实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 Sangfor VPN,深圳总部作为服务端,长沙分公司作为客户端分支,实现分支机构之间互通实验解法在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见 分析:由于深圳总部的 VPN 设备旁挂在内网中,所以需要在公网出口设备上配置端口映射。Sangfor VPN 可工作在 TCP 模式或 UDP 模式,可根据原创 2021-11-20 10:01:02 · 1951 阅读 · 1 评论 -
SSL 部署实验
实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,部署 SSL VPN 服务 深圳总部拥有 2 条公网线路,要求自动选择更快的线路接入,提升用户体验实验解法在深圳总部的公网出口设备上配置端口映射,使 SSL VPN 设备公网可见 分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。SSL VPN 需要映射 TCP443 端口 要求 2 条公网线路自动选择更快的路线,所以这里对电信和联通的端口都需要映射 .原创 2021-11-20 09:58:15 · 2120 阅读 · 1 评论 -
SSL 身份验证实验
实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证 与公司的域环境联动,要求域账户可以直接登录 SSL VPN 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码实验解法部署 SSL VPN 步骤略,参照 SSL VPN 部署实验..原创 2021-11-20 09:54:53 · 1030 阅读 · 1 评论 -
SSL 资源发布实验
实验拓扑图 1-1实验需求深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 发布总部的 Web 服务资源,要求不需要客户端安装任何插件即可访问该网站 发布总部 172.172.3.200 上的远程桌面(3389),使远程用户可以通过远程桌面管理该服务器 要求远程用户接入 SSL VPN 后,可以 Ping 通 172.172.3.200 发布远程应用服务器 172.172.3.150 上的 IE 应用,使远程的非 Windows 终端也原创 2021-11-20 09:51:54 · 425 阅读 · 1 评论 -
3. Web 服务原理
3.1 Web 概述Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在 Internet 上的一种网络服务,为浏览者在 Internet 上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet上 的信息节点组织成一个互为关联的网状结构。 我们通常所说的 WWW 服务、Web 服务,其实是一个意思,泛指通过 HTTP 协议传输,使用图形化界面来展示信原创 2021-08-04 11:38:43 · 512 阅读 · 1 评论 -
Web 渗透概述
Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。2.1 Web 安全风险与趋势最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个原创 2021-07-23 12:03:52 · 693 阅读 · 1 评论 -
渗透测试概述1
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 假设某公司的运维怀疑公司信息系统存在安全隐患,但是由于不具备专业安全攻防的能力,具体存在哪些隐患并不清楚。这时就可以委托安全公司对本公司信息系统进行渗透测试。换句话说,进行渗透测试..原创 2021-07-23 11:50:32 · 312 阅读 · 1 评论