zhoujunyi-CSDN博客

原创 Captive portal

Captive portalFrom Wikipedia, the free encyclopediaJump to: navigation, searchThe captive portal technique forces an HTTP client on a network to see a special web page (usually for authent

2008-05-04 13:35:00 4874 1

转载 web 认证服务器简介

CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目，据统计，大概每 10 个采用开源构建 Web SSO 的 Java 项目，就有 8 个使用 CAS 。对这些统计，我虽然不以为然，但有一点可以肯定的是， CAS 是我认为最简单实效，而且足够安全的 SSO 选择。本节主要分析 CAS 的安全性，以及为什么 CAS 被这样设

2008-05-04 12:54:00 4233

转载 Linux 系统内核空间与用户空间通信的实现与分析

Linux 系统内核空间与用户空间通信的实现与分析2007年07月24日星期二 23:48 多数的 Linux 内核态程序都需要和用户空间的进程交换数据，但 Linux 内核态无法对传统的 Linux 进程间同步和通信的方法提供足够的支持。本文总结并比较了几种内核态与用户态进

2008-04-15 12:56:00 1104

转载 5GHz频段高速物理层扩展（IEEE802.11a）协议

5GHz频段高速物理层扩展（IEEE802.11a）协议一．WLAN的概念WLAN是一种能在几十米到几公里范围内支持高速数据速率（如2Mb/s以上）的无线网络。可以采用微蜂窝（Microcell），微微蜂窝（Picocell）结构，也可以采用非蜂窝（如AdHoc）结构。目前无线局域网的两个典型标准是IEEE802.11系列标准和HiperLAN系列标准。IEEE802.11系列标准指由

2008-04-14 19:16:00 1971

原创 EBTABLES

Content-type: text/htmlEBTABLESSection: Maintenance Commands (8)Updated: May 2007Index Return to Main Contents NAMEebtables (v2.0.8-1) - Ethernet bridge frame table administration SYNOPSIS

2008-04-10 16:43:00 4576 1

转载基于Linux系统的包过滤防火墙

基于Linux系统的包过滤防火墙? 第1 章、基于路由器的包过滤防火墙1.1 包过滤防火墙的一般概念1.1.1 什么是包过滤防火墙包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。它可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。在Linux系统下,包过滤功能是内建于核心的（作为一个核

2008-04-10 16:25:00 1005

原创 RedHat linux AS 4+apm+freeradius-1.1.3+mac地址绑定

RedHat linux AS 4+apm+freeradius-1.1.3+mac地址绑定

2008-04-08 18:47:00 2241

转载开源商业模式

从Linux操作系统和Apache服务器软件开始，开放代码软件已经大范围出现，这引起了商业软件供应商微软和IBM等公司的警觉。目前，在应用软件的各个领域里都出现了开放代码软件，从门户应用到BPM(商业流程管理)，应用软件层出不穷。　　价格占优势　　对VAR来说，最关心的问题是到底能从中赚到多少钱。　　Gluecode是一家新兴的软件公司，其自身的业务运作完全建立在开放代码软件的基础上。

2008-04-03 15:30:00 523

原创巧用PacketFence阻止非法的网络访问

上次我们谈到了PacketFence的安装和设置，今天来看一下其具体运用。那么，在你管理一个网络时，有没有发现某些用户私自安装和使用一些公司禁用的应用程序，如LimeWire 或 Gnutella，甚至是一些IM工具或者一些BT下载工具呢？这种现象，现在十分普遍的存在与各种网络。　　在无需花费巨额的IT预算时，你应该怎样阻止那些非法的下载企图?这正是PacketFence大显身手的所在。　

2008-04-03 15:08:00 4721

原创 H3C无线接入控制器特点

产品特点l 方便部署、易于管理传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置，当无线网络规模较大时网络管理员往往要配置上百个AP，工作量巨大，且容易出错。而采用无线控制器和FIT AP配合组网时，只需要在无线控制器上对一类相同属性的AP建立配置模板，AP在启动时可以自动从无线控制器上下载最新的配置文件。另外，由于AP本身不保存任何配置，万一设备丢失，也

2008-04-03 14:28:00 5836

原创无线交换机组建无线网

WLAN交换机能够通过有线连接（借助一个交换机端口）连接到WLAN接入点（AP）。它们还能通过它们的其他交换机端口连接到企业网络。这些交换机是连接到企业有线网络的“网关”――所有来自于WLAN客户端的数据帧都必须通过WLAN交换机发送到企业网络。要理解WLAN交换机的功能及其在网络中的应用，首先需要了解WLAN的网络架构和接入点的功能。我们可以将WLAN交换机视为控制设备，将AP视为无线终端。

2008-04-03 14:07:00 1986

原创 802.11 连接过程

---> 2.APs(a/b) send probe response via RF. client evaluates probe response and selects best AP(a) selected AP(a) via RF. ---> 4.AP(a) confirms authentication via RF packet. AP(a) via RF packet

2008-03-20 13:59:00 1324

转载 Linux下各类TCP网络服务器的实现源代码

Linux下各类TCP网络服务器的实现源代码大家都知道各类网络服务器程序的编写步骤，并且都知道网络服务器就两大类：循环服务和并发服务。这里附上源代码来个小结吧。首先，循环网络服务器编程实现的步骤是这样的：建立socket（这里用到socket()函数及函数setsockopt()）

2008-03-18 13:25:00 703

原创 wpa与wpa2

IEEE 802.11 所制定的是技术性标准 ,Wi-Fi 联盟所制定的是商业化标准 , 而 Wi-Fi 所制定的商业化标准基本上也都符合 IEEE 所制定的技术性标准。 WPA(Wi-Fi Protected Access) 事实上就是由 Wi-Fi 联盟所制定的安全性标准 , 这个商业化标准存在的目的就是为了要支持 IEEE 802.11i 这个以技术为导向的安全性标准。而 WPA2 其实就是

2008-03-11 20:35:00 960

原创 802.1x/EAP TKIP 与 802.1x/EAP WEP

无线安全框架： WEP WPA WPA2 其中，WPA、WPA2包括：认证控制-------又称网络验证，用户认证机制 802.1x EAP 数据加密 RC4 AES 动态WEP 密钥管理 TKIP而WEP分成：开放式：数据加密+网络验证静态

2008-03-11 19:47:00 2248

原创 eap报文格式

上世纪90年代后期，为了解决无线局域网（WLAN）接入控制的问题（包括安全问题，信息资源盗用的问题），IEEE提出了802.1x协议族，采用基于端口的控制方法来实现接入端认证。后来，由于802.1x的成功，有线接入的局域网也开始广泛使用该协议来进行接入认证和计费。 EAP最早是用于点到点传输的扩展认证协议，它本身并不提供认证功能，而只是提供了一种客户端同认证服务器之间的信息交换协议。认证服务

2008-03-11 16:10:00 5060 4

转载 AP作为WLAN用户接入认证点的PEAP用户接入流程

1 证书获取证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书，用来代表Radius服务器的合法性。客户端向CA证书颁发机构下载CA 根证书，用来验证Radius服务器下发的证书是否合法（一般情况下，如果终端不需要对网络进行认证的情况下，根证书可以不用下载和安装）。2 无线接入客户端通过开放系统接入的方法（OPEN SYSTEM）和AP之间建立好物理连

2008-03-11 15:33:00 4344 3

转载公众无线局域网体系结构和运营模式

目前WLAN的应用模式可以分为两大类：一类是企业或个人自建的无线局域网，广泛用于金融、医疗、制造、零售等行业；另一类是电信运营商构建的可运营的公众无线局域网（OWLAN ，Operator Wireless LAN），OWLAN最重要的是要具备可运营、可管理的条件。本文主要探讨OWLAN的组网模式、商业模式及其在运营过程中存在的问题。　　一、OWLAN网络构成与WLAN发展　　1．OWLAN网

2008-03-11 14:50:00 1402 1

原创 Linux from Scratch

有空试试Linux from scratch

2008-03-11 11:31:00 495

原创 PPPOE、Web+Portal、802.1x三种认证方式一览

PPPOE、Web+Portal、802.1x三种认证方式一览

2008-03-11 11:02:00 943

原创三种认证技术在ACR系统中的对比研究

摘要：针对大规模接入汇聚路由器ACR(Access Convergence Router)多用户、多需求、易网管的特点，使Web+DHCP、 PPPoE、802.1X三种常用的认证技术能够在ACR系统中分别实现，并对比研究了三种不同技术多方面的优劣差异。关键词：接入网络认证方式 Web+DHCP PPPoE 802.1X 目前宽带接入网主要有ADSL、LAN和ACR

2008-03-11 11:01:00 1239

原创 web认证

web认证

2008-03-11 10:52:00 663

原创转载-pppoe帐号密码截取

本人住的小区内，物业搞了根100M光纤，然后使用ROS做了个PPPOE服务器。网络具体的拓扑及ROS谁做的我不清楚。只知道，每户网线接在楼道交换机上，看了交换机，普通的交换机，想想广播域还是很大的，而且每户都是使用拨号上网。 V8&%fxn+ 朋友申请了一个帐号，拿来用用，发现ROS（至于怎么样知道用的是ROS，是因为我在网络中抓了几个包，其中就有CDP的包）做得挺好，

2008-03-11 10:24:00 7220 2

原创 Fat AP与Fit AP的主要特点和区别

Fat AP的主要特点：·Fat AP是与Fit AP相对来讲的， Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。·Fat AP无线网络解决方案可由由Fat AP直接在有线网的基础上构成。·Fat AP设备结构复杂，且难于集中管理。Fit AP的主要特点：·Fit AP是相对Fat AP来讲的，它是一个只有加密、

2008-03-10 11:39:00 5292

原创 Squid集群做CDN全网加速

主服务器群，然后在利用Squid逆向缓存web80端口来加速自己的网站.各大门户网站象163,sina,chinaitlab之类基本都是使用的这种技术，好处是大大的有。比如加速了网络和可以防黑客（因为他们见到的都是CDN的主机）这是利用Squid逆向集群模式做的一种应用网络环境：主服务器群：源Web服务器群位于公网ip:220.XXX.XXX.X port:80(后台才是WEB的服务器)

2008-03-07 17:55:00 2629

原创 LIUNX+NAT网吧网段限速透明代理脚本

LIUNX+NAT网吧网段限速透明代理脚本首先我说明一下我这的网络环境我这里上网用的是电信(ISP)公网IP+LIUNX代理服务器(算是简单路由器吧.呵呵)LIUNX装双网卡ETH0 为内网IPETH1 为外网IP另外大家有好的IPTABLES规则防火强要在下面跟帖啊,我会把帖子整理出来(会注明哪位兄弟发的::xiao2:: )让大家(包括我)可以学习学习:P 好了,下面是我的限速脚

2008-03-07 17:36:00 1515

原创 captive portal

强制网络门户是一个Web页面，它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。　　强制网络门户是一个Web页面，它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制网络门户通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。　　在一个带有强制网络门户的网络中，一个用户第一次登录的时候，在被授予因特网的

2008-03-07 13:52:00 3634

转载如何用DD-WRT搭建一个开源无线热点网络

为什么要花费大批的银子来购买一个无线热点网关呢？借助于著名的开源路由器固件DD-WRT和一个便宜的路由器，你完全可以DIY一个自己的无线热点网关。使用无线热点网络的学生们如果你曾经尝试搭建一个无线热点网络，你可能

2008-03-07 12:01:00 5855

原创無線網路管理

無線網路管理李忠憲 2007/07/10初稿無線傳輸在電腦上的應用無線技術發展早於18世紀末葉，並廣泛應用在廣播上面，經過多年的研究出現了各種不同的無線技術，包括：紅外線傳輸、無線電波、微波傳輸...等。在電腦上的應用主要分成下面三個領域：短距點對點傳輸：IrDA、RFID (Radio Frequency Identification)、W

2008-03-07 11:13:00 2693

转载 asterisk的一些经典变种

http://astercon.0420.com/wiki/doku.php 由asterCRM(http://cn.astercrm.org)小组开发的 asterCC, 是一款针对asterisk的实施计费系统, 与 asterCRM 相同, 它是开源的, 并且可以应用于任何 asterisk 系统. 主要可以用于集中式话吧解决方按或者用于企业级ip pbx系统的计费. 系统截图http:

2008-02-02 11:19:00 639

原创为VMware添加虚拟硬盘

为VMware添加虚拟硬盘为VMware增加虚拟硬盘2007-03-29 12:35 为VMware增加虚拟硬盘 2006-08-19 18:12

2008-02-01 13:02:00 2106

转载公钥加密，私钥解密（数据加密）----私钥加密，公钥解密（验证）

不对称加密有两种使用方式：1、保密---------公钥加密，私钥解密甲需要乙传递来的数据不被其他人获取，那么甲就应要求乙用甲的公钥加密数据然后传递。2、验证---------私钥加密，公钥解密甲希望是真正从乙出收到数据而不是别人冒充乙发送数据，甲应要求乙用乙的私钥加密数据后发送。甲接到乙的加密数据后用乙的公钥解开，则可证明。这种用法，也是乙不得否认已经发送过数据。3、在对安全要求

2008-01-29 15:02:00 1303

转载 FreeRadius介绍

FreeRadius介绍原文链接：http://wiki.freeradius.org/index.php/Main_Page简介：Radius 客户端支持：FreeRadius完全支持RFC2865和RFC2866中的定义，EAP有EAP-MD5,EAP-SIM，EAP-TLS，EAP-TTLS， EAP-PEAP和CISCO LEAP子类等超过50个商家的客户端，包括BinTec,Foun

2008-01-29 14:10:00 7062

转载关于数字证书概念

7、什么是CA 　　CA的英文全称是Certificate Authority，即证书授权中心，是数字证书的发行机构。 8、什么是数字证书　

2008-01-29 14:06:00 1935

原创对称加密与非对称加密

2、对称加密与非对称加密对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密钥将密文还原成明文。RSA RC4算法，数据加密标准（DES），国际数据加密算法（IDEA）以及Skipjack加密技术都属于对称加密方式。非对称加密，当发送信息时，发送方使用接收方的公钥对数据加密，而接收方则使用自

2008-01-29 13:31:00 14594 3

转载数字证书

何谓数字证书？　　　　数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。认证中心的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。　　　　数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相

2008-01-29 11:41:00 778

原创数字证书

一、什么是数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及

2008-01-29 11:22:00 519

转载 Active Directory

　　Active Directory 是 Windows 2000 操作系统的新内容，它在实施组织的网络、进而实现组织的商业目标中占有重要地位。　　可以从三个方面来介绍Activfe Directory　　1）存储。 Active Directory，即 Windows? 2000 Server 目录服务，可分层存储网络对象的信息，并向管理员、用户和应用程序提供这些信息。　　2）结构。使用 Act

2008-01-25 16:56:00 401

转载 PKI

PKI（Public Key Infrastructure ）即"公开密钥体系"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签

2008-01-25 13:58:00 902

转载 makefile例子

目的：基本掌握了 make 的用法，能在Linux系统上编程。环境： Linux系统，或者有一台Linux服务器，通过终端连接。一句话：有Linux编译环境。准备：准备三个文件：file1.c, file2.c, file2.h file1.c: #include #include "fi

2008-01-24 14:56:00 8726 4

空空如也

空空如也