由于一些快速的变化,我还需要在新的位置提供vlan(s)。 拓扑如下所示: (main location, vlans:id=6(workstations),id=8(phones)) | my_switch01 \ \ some_not_sec_switches / / my_switch02 | (new location vlans:id=6,8) 我想确保my_switch01(hp4108GL)和my_switch02(3com 3824)之间的连接。 首先,我考虑购买两台ASA5505-BUN-K9设备,但我相信它们对于安全连接两个站点到站点(更像安全的L3连接)更有用。 他们有一个“透明防火墙模式”,但经过一些阅读,我仍然不确定是否有可能。 是否可以使用两个ASA5505-BUN-K9来保护两台交换机之间的连接,我称之为vlan-to-vlan?
我试图达到如下: 允许从我们networking的任何地方完全访问10.58.9.32(我们的VoIP服务器)上的设备。 允许ICMP在所有方向上stream入/stream出任何设备。 防止10.58.9.0/24上的所有其他设备在它们所在的VLAN之外进行通信。 为了实现这个目标,我在核心交换机上创build了以下ACL: access-list voip permit ip 10.58.9.32 255.255.255.255 0.0.0.0 0.0.0.0 access-list voip permit ip 0.0.0.0 0.0.0.0 10.58.9.32 255.255.255.255 access-list voip permit icmp any any 虽然我没有明确的拒绝规则,但是6224F按顺序处理规则,并在find匹配时停止,如果找不到匹配,隐式拒绝规则将生效。 子网10.58.9.0/24与VLAN 9相关联,因此我已将ACL应用于VLAN接口,如下所示: interface vlan 9 ip access-group voip in 1 VLAN 9通过核心交换机进行路由,在应用ACL之前,整个networking中的任何设备都可以与VLAN 9上的任何设备进行通信,而不受任何限制。 将ACL应用到networking后,当我尝试从我的桌面PC通过SSH连接到10.58.9.32时,我无法再build立连接。 前两条规则肯定会匹配两者之间的SSHstream量,并允许stream量stream动? 我已经certificate,ACL是负责任的,因为当我删除它,我可以再次SSH到服务器。 编辑 我有这个工作,通过更改访问列表来读取,如下所示: access-list voip permit ip 10.58.9.32 255.255.255.255 any access-list voip […]
我有一个想法,我想漂浮到聪明的serverFault人挑选漏洞。 我正在寻找一种方法来lockingIIS中的第三方应用程序。 这是一个networking服务,所以没有login页面或任何东西,这意味着在VPN环境中使用。 我试图把它放在没有VPN的networking上,想着为它增加某种安全性的方法。 我需要限制它到某个networking,它是一个商业产品,所以我可能会说,你需要在私人networking(即不是公共WiFi)使用它。 我的想法是在IIS中使用IP地址限制,编写一个用户安装的应用程序,并使其每隔几分钟用当前的IP更新服务器,然后服务器将阻止除最近更新的应用程序之外的所有应用程序。 这有多安全? 这个主意有什么重大缺陷吗? 或者有没有更好的方法来做到这一点在IIS?
我有一个关于Web服务器上的文件的安全性的问题。 我的web服务器上有一个文件,我的web应用程序使用该文件。 这是一个比特币钱包。 基本上它是一个带有私钥的文件,用于解密邮件。 现在,我的web应用程序使用该文件,因为它用于接收通过比特币networking进行的交易。 我正在研究如何保护它。 显然,如果某人有权访问服务器,他可以像我的应用程序一样。 但是,我需要find一种方法来encryption它。 我正在考虑这样的事情,但是我不知道这是否真的起作用: 客户端使用某种客户端证书login。 Web应用程序创build一个钱包文件。 Web应用程序使用客户端证书encryption文件。 如果应用程序想要访问该文件,则必须使用客户端证书。 所以基本上,如果有人获得了对网站的root权限,他们就无法访问钱包。 这是可能的,有没有人知道这个实现? 这有什么问题吗? 这会有多安全?
这三个问题已经被合并到这一个。 下面的答案可能来自其中的任何一个,或者可能是所有这些答案的通用答案。 有没有什么工具来协助加载卸载服务器? 我意识到我缺乏身高和上半身的力量去除机架上层的服务器? 我无法find人们用来安全地完成这种工作的设备的名称或types? 在这个video中,我可以看到他们使用专门的“服务器电梯” http://www.racklift.com/RackLift-Demo-Video.html ,它看起来相当昂贵,直到你考虑到你的吊装成本。 有谁知道便宜的服务器升降机或其他工具可以用于这个? 在这个video中: http : //vodpod.com/watch/2515104-rack-and-install-the-cisco-ucs-5108-server-chassis 3:18进入video。 我很好奇服务器sockets,可能会为他们花费。
我需要创build移动设备pipe理服务器来pipe理我的企业的iPhone设备。 我需要在Windows 2008服务器上进行configuration。 在Windows 2008服务器上为iPhonepipe理configuration移动设备pipe理服务器的步骤是什么?
我们有一个传统的应用程序,它有一个networking共享上可用的数据和PDF文件,以及一个本地安装的EXE来运行它。 EXE使用UNCpath来访问数据和PDF。 客户担心用户可以访问应用程序之外的数据和PDF。 问题:是否可以通过组策略,第三方应用程序或其他方式限制Windows资源pipe理器,CMD.EXE等访问此共享位置,同时仍允许应用程序访问它?
我正在研究MS SQL 2005encryption(不是2008年,所以TDE是),我相信我理解列的encryption的概念。 操作系统使用服务凭证来encryption服务主密钥,服务主密钥用于encryption数据库主密钥(我使用密码创build),然后将数据库主密钥用于证书,然后使用对称密钥。 所以,我看到应用程序或用户如何能够使用此证书来解密数据。 但是,我想知道这种设置可能会发生什么types的攻击。 如果有人能够访问数据库的MDF / LDF文件,他们将有权访问主密钥。 这不是一个问题,因为主密钥是用强密码encryption的吗? 如果有人有整个服务器的情况呢? encryptionscheme是否会受到保护,因为SQL运行的服务帐户的凭证对于提取任何内容是必要的,而这又受到强密码的保护? 我的印象是,即使有完整的物理访问权限,唯一的攻击types也会对服务用户证书或主密钥密码造成威胁。 我是正确的想这个,还是我错过了什么?
在Snow Leopard上,我可以通过使用系统偏好设置的共享选项卡中的“仅限这些用户:”选项来访问SSH等服务。 这在configuration多台机器时使用起来很麻烦,有些帐户(如root用户)不会显示在那里,所以我想编写它。 有没有办法在命令行中将任意用户的访问权限添加到任意用户?
Z:\Users\markk\AppData\Roaming\Microsoft>whoami shunranet\markk Z:\Users\markk\AppData\Roaming\Microsoft>cacls Crypto Z:\Users\markk\AppData\Roaming\Microsoft\Crypto NT AUTHORITY\SYSTEM:(OI)(CI)F BUILTIN\Administrators:(OI)(CI)F SHUNRANET\markk:(OI)(CI)F Z:\Users\markk\AppData\Roaming\Microsoft>attrib Crypto SIZ:\Users\markk\AppData\Roaming\Microsoft\Crypto Z:\Users\markk\AppData\Roaming\Microsoft>dir Crypto Le volume dans le lecteur Z s'appelle System Le numéro de série du volume est CE62-FA00 Répertoire de Z:\Users\markk\AppData\Roaming\Microsoft\Crypto Fichier introuvable Z:\Users\markk\AppData\Roaming\Microsoft> 我怎么可能完全控制这个文件夹,但仍然不能浏览它的内容? PS 我需要修复它,因为这是为什么我怀疑以下命令失败: Z:\>MakeCert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 […]