早期防火墙是通过IP地址或端口来控制用户资源访问的，但通过“IP地址+端口”的方式很难控制及识别用户，从而存在安全隐患，而智能身份识别能够识别用户和用户所使用的计算机，进而可以对用户的网络行为进行访问控制，最终达到安全的目的。

Checkpoint防火墙主要是通过以下几种方式获取用户身份

1、AD query

通过微软Ad server来获得用户的身份信息、适用于大型网络，用户较多的环境。结合AD域只针对用户的AD记录来进行认证，不再针对IP地址一类信息。

（1）    安全网关从AD服务器上获得安全事件日志；
（2）    用户登录到域；
（3）    域服务器发送安全事件日志给安全网关，安全网关获取到用户的IP和用户相关信息（如用户的域信息，计算机名和源IP地址）；
（4）    用户要访问Internet；
（5）    安全网关确认用户身份后，根据策略决定是否允许用户访问Internet。

2、通过浏览器捕获身份

使用基于浏览器捕获身份认证信息。适用于非微软AD用户，通过浏览器来访问web资源。
流程如下：
（1）    用户从外部发起到datacenter的访问；
（2）    防火墙IA模块没有识别出用户，然后重定向用户的访问至Web portal界面；
（3）    用户输入自己的认证信息：可以使AD/LDAP/RADIUS等；
（4）    认证信息被发送至防火墙，之后防火墙通过后边所连接的AD server来返回用户的认证结果；
（5）    如果允许，则放通访问；
（6）    如果不允许，则不能通过访问。

3、通过agent获得用户身份

基于agent的认证类型有两种：

（1）    Endpoint Identity Agent：安装在用户PC上。
（2）    Terminal Servers Endpoint Identity Agent：安装在虚拟桌面系统中，能够识别同一IP源地址的不同用户。

认证流程如下：
（1）    用户发起到datacenter访问；
（2）    启用IA的安全网关向用户弹出web认证页面；
（3）    用户在web界面中点击下载agent的链接；
（4）    用户下载并安装Endpoint Identity Agent；
（5）    用户通过这个agent去连接安全网关；
（6）    用户认证通过，安全网关根据安全策略决定是否发起用户到目的地址的访问。

相同之处：

都有一个安全的身份识别的过程，都需要流量经过防火墙，然后通过防火墙来结合（AD域）来达到用户识别的目的。

不同之处：

有的是用浏览器来获取用户身份，而有的是用客户端来识别，还有结合浏览器和AD域来识别。

学习完整Check point智能身份识别课程，请点击“Check point智能身份识别”

下面列举出来的一些小技巧在邮件管理员的日常中会经常用到，如果有什么错误，请留言交流。
 
打印邮件队列：

# postqueue –p

# mailq

如果队列数较大可以配合tail查看：

# mailq | tail

刷新队列：

# postqueue -f

立即为队列中domain.com的域名的邮件发送：

# postqueue -s domain.com

删除队列中所有邮件：

# postsuper -d ALL

删除一个特定的信息：

# postsuper -d messageid

重新发送特定的邮件:

# postfix -r msgid

查看postfix邮件版本：

# postconf -d mail_version

mail_version = 2.6.6

英文原文： https://techarena51.com/blog/postfix-configuration-and-explanation-of-parameters/ 

近日，境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用，可能导致大量用户服务器账号密码泄露。请及时检查您所使用的版本是否受影响，并采取安全防御措施。
 

影响范围

使用了nssock2.dll 5.0.0.26的版本会受到影响，其中包括：

•  Xmanager Enterprise 5.0 Build 1232
•  Xmanager 5.0 Build 1045
•  Xshell 5.0 Build 1322
•  Xshell 5.0 Build 1325
•  Xftp 5.0 Build 1218
•  Xlpd 5.0 Build 1220

 

修复方案

 1、从官网下载最新版本进行升级：https://www.netsarang.com/download/software.html  ； 2、排查2017年的DNS访问日志，如出现如下子域名相关访问记录，建议修改对应员工使用过Xmanager 、XShell、Xftp等相关的登录账号密码：

• vwrcbohspufip.com
• ribotqtonut.com
• nylalobghyhirgh.com
• jkvmdmjyfcvkf.com
• bafyvoruzgjitwr.com
• xmponmzmxkxkh.com
• tczafklirkl.com

 

漏洞详情

某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中，发布的nssock2.dll模块中存在恶意代码远程漏洞，存在后门的XShell等程序会在启动时发起大量请求DNS域名请求，并根据使用者系统时间生成不同的请求链接。有媒体报道，带后门的Xshell会向服务器传输敏感信息。
 
参考链接：https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html  。

随着VMWARE虚拟机的应用越发广泛，如何基于VMWARE虚拟机实现备份恢复的话题也越来越受到大家的关注，包括系统层的，数据库层的，以及应用层的（或者应用集群环境）需要备份或者恢复。而基于VMWARE应用环境的备份恢复，基本都是通过一个模式来实现：备份软硬件通过Proxy备份恢复。
不管是CV、Networker、NBU等主流备份软件，还是像Veeam、Avamar这种软硬件结合的产品，都是通过架设Proxy对接VMWARE来实现备份。
对于VMWARE上VM，IMAGE级别备份恢复，IMAGE TO FILE-LEVEL恢复，基本主流软硬件表现基本不相上下。
对于VMWARE上的数据库、文件系统还是应用的备份恢复，与备份软硬件备份恢复物理机上的数据库、文件系统还是应用如出一辙。
关于VMWARE备份恢复的解决思路，（如果项目允许的情况下）可以从下面几方面考虑：
1，备份恢复并行能力
通常Proxy的并行能力都是有限的，很多时候建设初期一台Proxy能够胜任备份需求，后续VMWARE系统迅猛增长，Proxy就无法承受了备份压力。因此，考虑VMWARE的备份产品时一定要重点考虑其并行效率。
关于提高并行效率，方式很多，例如AVAMAR这种基于强大硬件+消重算法的产品，将备份恢复的压力转移到备份产品上，其自身支持多节点部署；例如VEEAM这种软件产品，通过和VMWARE深度结合，加上自己特有的智能算法技术，依靠自身类似VM扩展能力，也能大幅提高并行能力。
2，备份恢复负载均衡与集群结构
在备份系统上，备份系统的负载均衡也尤为重要，一旦出现BUSY-IDLE的情况，影响也是连带的传递的。在虚拟化备份上，随着生产系统的扩展，VMWARE规模必然越来越大，扩展速度也越来越快，若备份系统无法实现良好的负载均衡，那最终只能越来越慢。同时备份系统最好支持集群结构，一方面保证自身的扩展能力，另一方面也能提供整体负载能力。
3，更好更多的特性
产品更好更多的特性会带来很多便捷。虚拟化备份产品的新特性，也带来一些改变，需要虚拟机上的数据不一定需要恢复VM，而直接通过备份数据虚拟出VM然后读取需要的生产数据；生产VM能迅速复制、虚拟到VLAB里进行测试，不再需要一台一台部署……
虽然说了这么多，VMWARE备份系统建设成什么样，最重要的决定因素还是---项目资金，并没有一个万能通用的方案，只有项目资金能承受、性能够用的折中解决方案。

更多关于VMWARE虚拟机资讯请登录：www.otpub.com