随笔分类 - 安全
摘要:一、需求 在外员工需要通过账号密码验证,连接上vpn,访问到公司内部资源。无购买SSL VPN硬件设备预算,通过在centos 7系统里安装open vpn作为服务端来实现ssl vpn的功能 二、本示例环境 服务端操作系统:CentOS Linux release 7.5.1804 (Core)
阅读全文
摘要:一、文章来源参考文章 二、术语 三、对称加密过程 四、非对称加密过程 五、基于非对称加密算法的数字签名过程 六、基于非对称加密算法服务端S公钥传输前过程 七、【重要】基于非对称加密算法的数字证书C/S架构传输过程 一、文章来源参考文章 数字签名与数字证书技术简介(一) 数字签名与数字证书技术简介(二
阅读全文
摘要:一、网络拓扑 二、需求分析 三、TP-Link侧配置 3.1 新建IPSEC VPN 3.2 IPSec基本配置 3.3 阶段1配置 3.4 阶段2配置 3.5 IPSEC 建立好的状态 注意:TP-Link的IPSEC配置完成后,会自动生成感兴趣流的路由抛给VPN隧道里,因此无需手动在配置路由 四
阅读全文
摘要:一、简介 二、加密算法 要了解SSH的原理,就要先知道目前主流的俩种加密算法 2.1 对称加密 如下图所示: 2.2 非对称加密 可靠的非对称传输方式如图: 三、SSH原理 SSH基于的是非对称加密 四、SSH两种认证方式 4.1 用户名和密码认证 用户名密码认证交互图 4.2 公钥认证 公钥认证交
阅读全文
摘要:一、ASA常用命令 二、ASA的接口配置 三、ASA的SSH配置 四、ASA配置ASDM(图形化)登陆 五、Security Level介绍 5.2 ASA关于ACL的介绍 5.3 配置ACL放行Inbound流量
阅读全文
摘要:一、常用命令 配置模式下: 二、日志输出的目的地 console 插入console线方式进入到cli窗口,窗口默认实时显示log。可通过no logging console关闭显示,不会影响到log输出到其他目的地 vty lines 通过vty方式登陆,想要看到此方式登陆的窗口显示日志,需要输入
阅读全文