通知设置 新通知
访问服务器为什么需要智能身份识别
OT学习平台 发表了文章 0 个评论 2348 次浏览 2017-09-28 17:11
Checkpoint防火墙主要是通过以下几种方式获取用户身份
1、AD query
通过微软Ad server来获得用户的身份信息、适用于大型网络,用户较多的环境。结合AD域只针对用户的AD记录来进行认证,不再针对IP地址一类信息。
(1) 安全网关从AD服务器上获得安全事件日志;
(2) 用户登录到域;
(3) 域服务器发送安全事件日志给安全网关,安全网关获取到用户的IP和用户相关信息(如用户的域信息,计算机名和源IP地址);
(4) 用户要访问Internet;
(5) 安全网关确认用户身份后,根据策略决定是否允许用户访问Internet。
2、通过浏览器捕获身份
使用基于浏览器捕获身份认证信息。适用于非微软AD用户,通过浏览器来访问web资源。
流程如下:
(1) 用户从外部发起到datacenter的访问;
(2) 防火墙IA模块没有识别出用户,然后重定向用户的访问至Web portal界面;
(3) 用户输入自己的认证信息:可以使AD/LDAP/RADIUS等;
(4) 认证信息被发送至防火墙,之后防火墙通过后边所连接的AD server来返回用户的认证结果;
(5) 如果允许,则放通访问;
(6) 如果不允许,则不能通过访问。
3、通过agent获得用户身份
基于agent的认证类型有两种:
(1) Endpoint Identity Agent:安装在用户PC上。
(2) Terminal Servers Endpoint Identity Agent:安装在虚拟桌面系统中,能够识别同一IP源地址的不同用户。
认证流程如下:
(1) 用户发起到datacenter访问;
(2) 启用IA的安全网关向用户弹出web认证页面;
(3) 用户在web界面中点击下载agent的链接;
(4) 用户下载并安装Endpoint Identity Agent;
(5) 用户通过这个agent去连接安全网关;
(6) 用户认证通过,安全网关根据安全策略决定是否发起用户到目的地址的访问。
相同之处:
都有一个安全的身份识别的过程,都需要流量经过防火墙,然后通过防火墙来结合(AD域)来达到用户识别的目的。
不同之处:
有的是用浏览器来获取用户身份,而有的是用客户端来识别,还有结合浏览器和AD域来识别。
学习完整Check point智能身份识别课程,请点击“Check point智能身份识别”
怎么给awk取到的列叫''引号
空心菜 回复了问题 2 人关注 1 个回复 4450 次浏览 2017-09-26 17:29
nfs共享目录挂载错误
空心菜 回复了问题 2 人关注 1 个回复 4882 次浏览 2017-09-20 00:13
Postfix小技巧和故障诊断命令
Ansible 发表了文章 0 个评论 2667 次浏览 2017-09-03 23:27
打印邮件队列:
# postqueue –p
# mailq
如果队列数较大可以配合tail查看:
# mailq | tail
刷新队列:
# postqueue -f
立即为队列中domain.com的域名的邮件发送:
# postqueue -s domain.com
删除队列中所有邮件:
# postsuper -d ALL
删除一个特定的信息:
# postsuper -d messageid
重新发送特定的邮件:
# postfix -r msgid
查看postfix邮件版本:
# postconf -d mail_version
mail_version = 2.6.6
英文原文: https://techarena51.com/blog/postfix-configuration-and-explanation-of-parameters/
nginx无法启动error while loading shared libraries: libpcre.so.0
回复Ansible 回复了问题 1 人关注 1 个回复 10763 次浏览 2017-08-22 23:45
[Errno 14] problem making ssl connection Trying other mirror
空心菜 回复了问题 2 人关注 1 个回复 6309 次浏览 2017-08-17 10:26
NetSarang旗下XShell和Xmanager多款软件被植入后门
OS小编 发表了文章 0 个评论 6050 次浏览 2017-08-15 16:20
影响范围
使用了nssock2.dll 5.0.0.26的版本会受到影响,其中包括:
- Xmanager Enterprise 5.0 Build 1232
- Xmanager 5.0 Build 1045
- Xshell 5.0 Build 1322
- Xshell 5.0 Build 1325
- Xftp 5.0 Build 1218
- Xlpd 5.0 Build 1220
1、从官网下载最新版本进行升级:https://www.netsarang.com/download/software.html ; 2、排查2017年的DNS访问日志,如出现如下子域名相关访问记录,建议修改对应员工使用过Xmanager 、XShell、Xftp等相关的登录账号密码:修复方案
- vwrcbohspufip.com
- ribotqtonut.com
- nylalobghyhirgh.com
- jkvmdmjyfcvkf.com
- bafyvoruzgjitwr.com
- xmponmzmxkxkh.com
- tczafklirkl.com
漏洞详情
某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,发布的nssock2.dll模块中存在恶意代码远程漏洞,存在后门的XShell等程序会在启动时发起大量请求DNS域名请求,并根据使用者系统时间生成不同的请求链接。有媒体报道,带后门的Xshell会向服务器传输敏感信息。
参考链接:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html 。
Linux下怎么查看某个目录正在被哪个程序使用?
空心菜 回复了问题 2 人关注 1 个回复 6472 次浏览 2017-08-10 21:39
如何基于VMWARE应用环境实现备份恢复
OT学习平台 发表了文章 0 个评论 2101 次浏览 2017-08-04 16:10
不管是CV、Networker、NBU等主流备份软件,还是像Veeam、Avamar这种软硬件结合的产品,都是通过架设Proxy对接VMWARE来实现备份。
对于VMWARE上VM,IMAGE级别备份恢复,IMAGE TO FILE-LEVEL恢复,基本主流软硬件表现基本不相上下。
对于VMWARE上的数据库、文件系统还是应用的备份恢复,与备份软硬件备份恢复物理机上的数据库、文件系统还是应用如出一辙。
关于VMWARE备份恢复的解决思路,(如果项目允许的情况下)可以从下面几方面考虑:
1,备份恢复并行能力
通常Proxy的并行能力都是有限的,很多时候建设初期一台Proxy能够胜任备份需求,后续VMWARE系统迅猛增长,Proxy就无法承受了备份压力。因此,考虑VMWARE的备份产品时一定要重点考虑其并行效率。
关于提高并行效率,方式很多,例如AVAMAR这种基于强大硬件+消重算法的产品,将备份恢复的压力转移到备份产品上,其自身支持多节点部署;例如VEEAM这种软件产品,通过和VMWARE深度结合,加上自己特有的智能算法技术,依靠自身类似VM扩展能力,也能大幅提高并行能力。
2,备份恢复负载均衡与集群结构
在备份系统上,备份系统的负载均衡也尤为重要,一旦出现BUSY-IDLE的情况,影响也是连带的传递的。在虚拟化备份上,随着生产系统的扩展,VMWARE规模必然越来越大,扩展速度也越来越快,若备份系统无法实现良好的负载均衡,那最终只能越来越慢。同时备份系统最好支持集群结构,一方面保证自身的扩展能力,另一方面也能提供整体负载能力。
3,更好更多的特性
产品更好更多的特性会带来很多便捷。虚拟化备份产品的新特性,也带来一些改变,需要虚拟机上的数据不一定需要恢复VM,而直接通过备份数据虚拟出VM然后读取需要的生产数据;生产VM能迅速复制、虚拟到VLAB里进行测试,不再需要一台一台部署……
虽然说了这么多,VMWARE备份系统建设成什么样,最重要的决定因素还是---项目资金,并没有一个万能通用的方案,只有项目资金能承受、性能够用的折中解决方案。
更多关于VMWARE虚拟机资讯请登录:www.otpub.com