绎云干货 | 小洋洋对单包授权认证(SPA)的思索(上)

于 2020-12-31 19:22:03 发布
阅读量1.7k 收藏 5
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52272797/article/details/112054562
版权

绎云干货 | 小洋洋对单包授权认证(SPA)的思索(上)

 

大家好,我是绎云科技洋仔。今天跟大家聊聊一个比较舒适的话题SPA(Single Packet Authorization),作为SDP(Software Defined Perimeter)的核心功能,其宗旨是对系统开放端口的保护。

全文2237字,阅读需要8分钟左右

作者:洋仔

 

说到系统开放端口保护,首先想到的是防火墙规则,想要限制哪些服务,或是允许哪些IP可以访问哪些服务,都可以灵(fan)活(suo)的配置。下面我们虚构一个场景(如有雷同,此为正版),聊聊端口怎么管理,假设小王是公司的网络管理员,此时公司人员较少也比较固定,小王为每个同事分配了固定的内网IP,公司有个财务系统部署在一台装有Ubuntu系统的服务器上,领导希望只有财务人员才能访问这个服务,于是小王查看了财务大姐的IP地址,轻松的添加两条iptables搞定。下面我们通过一个实验模拟一下。

首先服务器上启动一个python的web server(假装是个财务系统),端口8000, 查看iptables 规则内没有任何规则,默认都可以访问。

最低0.47元/天 解锁文章
绎云
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
博客
实例|远程办公和零信任全都要
07-27 277
远程办公的便捷性与接入管理的安全性
博客
绎云入选《CCSIP 2022中国网络安全产业全景图》多个领域
07-25 1019
成功入选边界访问控制、通信网络安全、身份识别与访问管理三大类别,涵盖防火墙、SD-WAN、零信任等细分领域。
博客
如何获取免费零信任网络
07-19 162
远程办公、多云混合云管理、实名制网络赋能
博客
多云混合云组网实践
07-13 455
云网融合的趋势和需求带来了新的挑战,即分布式复杂网络如何统一运维和管理。
博客
远程办公接入如何兼顾便捷与安全可信?
07-10 231
免费远程办公解决方案
博客
一图了解轻量级零信任网络可以做什么
07-07 144
永久免费轻量级零信任网络
博客
永久免费的轻量级零信任网络产品
07-06 323
轻松协同 可信互联
博客
信域与网络安全网格(CSMA)
07-02 394
Gartner分别在2021年、2022年的重要战略技术趋势报告里提到的网络安全网格(Cybersecurity Mesh,CSMA)是一种面向分布式企业的新型安全网络架构。
博客
什么是SASE
07-02 618
在Gartner的定义里,安全访问服务边缘(SASE)是一种新兴的服务,它将广域网与网络安全(如:SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求。
博客
什么是SDP?
07-02 3426
软件定义边界(Software-Defined Perimeter,SDP)是由云安全联盟(CSA)于2013年提出的一种以身份为中心实施对资源访问控制的安全框架,是零信任模型的一种实现方式。
博客
什么是零信任
07-02 6522
零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
博客
信域安全云网产品架构
07-02 1144
信域安全云网Lite由信域管理控制平台(TMC)、信域网关(TMG)、信域域名解析服务(TMD)、信域客户端(TMA)等组件组成。
博客
信域:分布式企业的身份化安全网络
07-02 689
信域将分布式企业碎片化的网络资源重新整合在一起,实现了跨越物理位置的集中安全分析与网络管控能力,帮助分布式企业从基于IP(位置)的网络架构升级为基于ID(身份)的网络架构,让业务协同更可信、更灵活、更高效,助力企业在业务数字化转型过程中从容面对复杂网络和安全威胁带来的挑战。...
博客
绎云入选freebuf「网安新势力」零信任安全榜单
05-26 197
零信任安全新势力-绎云-信域安全云网
博客
绎云正式加入“中国网络安全产业联盟(CCIA)”
05-26 171
近日,中国网络安全产业联盟(简称为“联盟”)批准通过绎云科技的入会申请,正式成为中国网络安全产业联盟(CCIA)会员单位。01关于“中国网络安全产业联盟”“中国网络安全产业联盟”(以下简称“联盟”)。英文名称为China Cybersecurity Industry Alliance,英文缩写CCIA。联盟是由积极投身于网络安全产业发展,开展网络安全理论研究、技术研发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单位以及用户单位自愿组成,属于全国性非营利行业组织。...
博客
什么是网络安全网格?
04-29 2798
让身份作为边界,那就先让每个数据包都实名制,然后干掉安全系统对IP地址的依赖,构建分布式的、基于身份的网络防火墙,让所有安全管控和分析研判以身份为基础。
博客
出“圈”的信域安全云网:重定义安全边界
03-04 217
【网络安全和信息化 郭涛】几年前,一家国外大牌的安全厂商在故宫里的某个庭院举办了一场战略发布会。就像故宫依靠其高墙深院保护着内部至高无上的皇权一样,传统的网络安全也是凭借由防火墙等筑起的安全边界,保护着内网的设备和数据的安全。但是时过境迁,再高的宫墙也不能阻挡时代前进的步伐,同样,曾以为是固若金汤的传统安全边界,也在云计算、移动互联、边缘计算等新技术浪潮的冲击下开始动摇。数字化时代呼唤新的具有颠覆性的安全理念和技术。01 新安全边界在哪里?网络安全领域从来都不缺少焦点话题。随着企业数字化..
博客
产品笔记 | 防御能力已被锁死,破而后立,晓喻新生
03-04 236
“网络安全需要的是集中统一编排、研判和处置,而数据通信的环境现在却越来越碎片化,两者的发展趋势一个向左、一个向右,而我们依然还想在同一个网络平面上试图同时解决两个方向截然相反的问题。这导致大部分网络防御手段的安全能力被锁死,往上提升的空间已经没有多少了。”01 碎片化网络带来的挑战任何一款有价值、有意义的产品,一定是满足了某些特定需求,或是解决了某些特定问题。做产品就是要找到这种最本质、最核心的问题,也就是我们通常说的0到1的问题。所以,当我们起心动念要去定义一个跟零信任相关的安全产品时,就先.
博客
网络安全新战法,安全网络新空间
03-04 544
7月27日至29日,第九届ISC互联网安全大会于国家会议中心盛大举办。作为全球高规格、高影响力的安全行业峰会,汇聚了安全行业领先企业,国内外高水准行业专家、多维度媒体资源,以“线下盛会+线上同频”的形式举办。大会以“网络安全需要新战法,网络安全需要新框架”为主题,聚焦全球数字化转型之下网络空间的前沿趋势,探讨数字经济的新安全体系及网络空间安全战略,分享前沿安全技术研究成果及实践案例。29日上午,零信任6A论坛以“重构6A,再铸信任”为核心主旨,论坛主持人潘柱廷先生在会议中提出并介绍了Account ..
博客
绎云科技干货铺 | SD-WAN的“武林世界”
01-21 499
大家好,我是绎云科技的蝈大侠,一个沉迷于网络的安全专家。今天和大家探讨一个现在相当火的概念:SD-WAN。在开聊之前,我们得先了解下,SD-WAN到底指的是什么?SD-WAN全称是Software-Defined WAN,即软件定义广域网。从语意上讲,包含软件和广域网两个主体和一个动作—定义。伴随着互联网的飞速发展,在互联网上运行的应用越来越多,数字化其实早已经融入了我们的日常生活,当我们看电影、刷抖音、看直播甚至是打游戏时,都会涉及一个问题,到底是什么样的技术承载着这些应用在互联网上流畅的运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值