这个问题的后续。 我configuration了Cisco 877 ADSL路由器(最后!)充当VPN服务器; 它同时支持PPTP和L2TP VPN,并且可以使用内置的VPN软件从Windows计算机成功连接到它。 只有一个问题:使用PPTP VPN时,encryption不起作用。 如果我将客户端configuration为需要encryption(默认设置),则连接失败,并显示关于远程端点不支持的错误。 如果我删除encryption要求,连接成功。 我也尝试调整encryption设置(40/128位),但是这也不起作用。 这是路由器configuration的相关部分; 在上面链接的问题中提供了完整的configuration。 vpdn enable vpdn-group VPN_Clients accept-dialin protocol any virtual-template 1 ip local pool VPN_Pool 192.168.42.250 192.168.42.254 interface Virtual-Template1 ip unnumbered Vlan1 ip nat inside peer default ip address pool VPN_Pool ppp encrypt mppe auto required ppp authentication ms-chap-v2 ms-chap chap 路由器的IOS版本是15,完全支持encryption。 最奇怪的是,encryption实际上是需要在路由器configuration; 但不仅路由器似乎不提供它…它也接受未encryption的连接,它不应该。 […]
如何使debian lenny中的apache 2.2使用Diffie Hellman密钥交换的密钥大于1024位? 我发现了一个补丁,理论上在Apache的bugzilla中增加了这个function,但是找不到任何关于它的讨论。 如果mod_ssl不可行,GNUtls可以吗?
我正在尝试起草一个安全的方式来encryption(即时从应用程序调用它),并使用AES-256解密合理的信息(信用卡)。 目标平台是: 猫/ etc / release Solaris 10 10/09 s10s_u8wos_08a SPARC 最佳解决scheme是能够将密钥保存在密钥存储区中,并使用encrpyt / decrypt(与UUENCODE配对,以便将得到的encryptionstring保存在正常DB字段内)。 我们已经成功地使用AES-128(基本的Solaris安装开箱即用)testing了整个链路,我们知道我们需要升级目标环境。 使用正确的Solaris软件包进入AES-256 [SUNWcry软件包 – 非捆绑的Solaris数据encryption软件包]。 什么逃避我是如何使“encryption”从密钥库访问密钥。 Oracle文档提到“-K”作为命令行参数(注意这是一个大写的 K)来做到这一点(例如在这里可以看到),但是我们的testing机器上看不到“-K”开关。 这可能吗? 这是链接到特定的Solaris版本吗? 如果没有,我们可以通过安装别的东西来获得这个吗? (我们还没有安装encryption软件包以获得AES-256,所以不知道这是否会免费)。
我们正在build立一个虚拟私人服务器(不是我们托pipe的),我们将在这个服务器上testing我们基于Django的web应用程序。 在这些testing中产生的用户生成的内容将非常敏感。 我们希望保持这个内容的encryption,例如在备份媒体丢失的情况下。 内容将被存储在MySQL或SQLite数据库中。 据我了解,我们不能encryptionVPS的文件系统。 如果我们使用类似SQLcipher( http://sqlcipher.net/ )的方式encryption数据库,有没有办法将密钥传递给Django而不将它存储在服务器上呢? 我们将启动每个testing的服务器,所以这部分不是一个问题。
我是一个开发人员试图encryption我的web.config文件在ASP.NET网站的一部分(我第一次尝试这个…)。 经历了所有types的语法变化的重复失败,所以也许更好的张贴在这里。 这里是一个失败的例子(我把web.config复制到c:\ temp中)从cmd提示符挂起Visual Studio 2010程序树: 设置使用Microsoft Visual Studio 2010 x86工具的环境。 C:\ Program Files \ Microsoft Visual Studio 10.0 \ VC> aspnet_regiis -pef“applicationSettings / Webclient.Properties.Settings”“c:\ temp”encryptionconfiguration节…configuration节“applicationSettings / Webclient.Properties.Settings”为未find。 失败! C:\ Program Files \ Microsoft Visual Studio 10.0 \ VC> 原来我在这里提出了这个问题(3天后没有真正的帮助): https://stackoverflow.com/questions/8481562/aspnet-regiis-pe-cannot-find-my-configuration-section-in-net-v4-0-30319 然后我发布问题在这里寻求帮助: http://forums.asp.net/t/1748951.aspx/1?How+to+get+ASPNET_REGIIS+to+encrypt+a+section+of+my+web+config+file 最新的论坛,我已经寻求帮助: http://social.microsoft.com/Forums/en-US/partnerdevaspnet/thread/faac591f-498e-461d-970f-c2d8f9a7a4f5/ 这里是web.config : <?xml version="1.0"?> <configuration> <configSections> <sectionGroup name="applicationSettings" type="System.Configuration.ApplicationSettingsGroup, System, […]
我花了很多时间在网上浏览解决scheme,但唉,所以我最后得出结论,这可能是一个有趣的话题发现。 这是任务: 1.我需要build立从MAC OS X(最好内置在IPSec客户端)到远程Cisco ASA 5500的VPN连接。 2.我拥有:两个证书,一个用于VPN连接,一个用于远程桌面login。 他们都存储在eToken上。 问题是在build立连接:在思科官方网站上有一个关于支持VPN客户端的评论,并且在IPSec客户端内置的mac os x似乎是合适的。 而且,对于ASA 5500,它既适用于“l2tp over ipsec”也适用于“Cisco IPSec”模式。 现在,我们尝试build立“Cisco IPSec”(设置>networking>添加连接)。 我有主机地址,帐户名称和密码,我相信这是正确的,因为我在Win7中检查它。 最有趣的是“身份validation设置”:在这里,我应该select一个证书,但是我的钥匙串报告,在我的钥匙串中没有合适的证书。 原因可能是证书的“types”。 我拥有的所有证书都被OS X标识为用户证书,因此不能用来授权机器( 顺便说一下,是不是? )。 好吧,如果我们试着在IPSec上使用l2tp,也会出现同样的问题:我甚至可以从eToken中select一个用户证书 ,但是我还没有机器证书 。 这在Windows中通常是这样的 : 运行Cisco VPN客户端 设置主机地址,而不仅仅是select证书(这是允许select:)) 点击连接,inputeToken的引脚,然后连接 那么如何build立一个连接,如果: 1.即使对于本地IPsec客户端,eToken的证书也是非常明显的。 2.另一端有一个cisco asa 5500。 或者我会很高兴的提示或链接到哪里我可以find关于思科VPNfunction的任何描述… 系统:OS X Lion 10.7.4,eToken SafeNet身份validation客户端8.0。 如果有人知道不同的客户的决定 – 这将是很高兴看到这里。 事先感谢!
运行Exchange 2010的旧服务器正在replace为运行Exchange 2010的新2008 R2服务器(x64)。 在2003年的机器上,我们有一个名为EFS(电子邮件转发系统)的工具,但该工具是旧的,并没有列出Exchange 2010作为支持的环境。 该网站本身也对Exchange 2010发出警告: (*注意:某些用户报告了发送给Exchange 2010的空白HTML格式的电子邮件的问题,早期版本的Exchange不受影响,故障实际上不是EFS,而是我们使用的第三方邮件控制。我们没有时间限制,我们对此造成的不便表示歉意) 此POP连接器function是否与Exchange Server 2010一起使用,还是您仍需要此类工具? 如果是这样:你如何configuration它或什么(免费的?)工具,你会推荐具有相同或更多的选项,如EFS。 提前致谢
我需要安全地encryption数据库中的数据,这样如果数据库被转储,黑客无法解密数据。 我打算在另一台机器上创build一个简单的密钥服务器,并允许数据库服务器访问它(受密钥服务器上的IP地址限制,以允许数据库服务器)。 密钥服务器将包含encryption/解密数据所需的密钥。 但是,如果黑客能够在数据库服务器上获得一个shell,他们可以从密钥服务器请求密钥,从而解密数据库中的数据。 我怎么能防止这种情况(假设所有的防火墙都在,DB不直接连接到互联网等)? 即是否有一些方法可以用来保护从数据库服务器到密钥服务器的请求,这样即使黑客在数据库服务器上有一个shell,他们也无法提出相同的请求? 来自数据库服务器的签名请求可能会使发出这些请求变得不那么简单 – 我想这会增加攻击密钥服务器所花费的时间,黑客可能不会有太多东西。 据我所知,如果有人能在数据库服务器上获得一个shell,那么一切都会丢失。 这可以通过在数据库中为每个数据项使用一个密钥来减轻,所以至less没有一个“主”密钥,而是黑客需要访问的多个密钥。 确保从数据库服务器向密钥服务器发送请求的安全方法是真实可靠的。
我们一直在尝试在我们的域名上设置EFS。 不幸的是,通过networking共享读取/写入文件不起作用,我们得到“访问被拒绝”错误。 另一个令人担忧的事实是,我设法让它工作的一台机器,但没有其他人会工作。 这些机器都是Windows 2008R2,在ESXi主机下作为VM运行。 根据: http : //technet.microsoft.com/en-us/library/bb457116.aspx#EHAA 我们将涉及的机器设置为信任委派 用户不受限制,可以信任委派。 用户已经login了,并且可以在本地读取/写入encryption的文件而没有问题。 我在registry中启用了Kerberos日志logging,这是我在具有encryption文件的机器上获得的相关日志。 为了使用户拥有的所有证书(仅密钥名称更改): 事件ID 5058:审核成功,“其他系统事件” Key file operation. Subject: Security ID: {MyDOMAIN}\{MyID} Account Name: {MyID} Account Domain: {MyDOMAIN} Logon ID: 0xbXXXXXXX Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider Algorithm Name: Not Available. Key Name: {CE885431-9B4F-47C2-8415-2D766B999999} Key Type: User key. Key File Operation […]
我想让我的NAS( Buffalo LinkStation Pro运行Linux 2.6.31.8#1 Fri Jun 8 11:07:30 JST 2012 armv5tel GNU / Linux)尽可能透明地共享一个encryption的文件系统到Windows客户端。 目前,我已经太过SSH进入NAS,并手动挂载/卸载目录。 是否可以简单地将samba身份validation机制与encryption文件系统的安装结合起来? 或者我宁愿尝试让samba 4运行,这似乎支持NTFSencryption? 还是WebDAV?