上一集最後有談到,在建立VPN 連線時,可以再加入帳號密碼的認證,同時可以做一些Log 及特別的管制。

例如:記錄對方什麼時間點登入,由那個IP登入進來,使用了多少流量,同時可以限制User 幾點可以登入,User可以使用的流量等等...

這一集主要來跟大家分享這些功能要如何實現。

(繼續閱讀…)

日期:2012/09/14 | 留言:16 個 | 作者:Rico | 瀏覽:
分類:MIS易筋經,網路篇
標籤:, , ,

本集重點在設定Certificate Authority (CA) 。要進入設定OpenVPN的第一步是,建立PKI(公鑰架構),部份相關的基礎知識,可以參考這篇 如何製作 SSL X.509憑證

(繼續閱讀…)

日期:2010/04/01 | 留言:2 個 | 作者:Rico | 瀏覽:
分類:MIS易筋經,網路篇
標籤:, , , , , ,

製作目的
自從上次發生被駭事件後,覺得網路安全防護真的是很重要,所以針對目前,公司有使用的網路服務,進行通訊加密作業。

要進行加密作業,必須先做好SSL憑證,在通訊的兩端把資料用公鑰做加密,再由接受端,用私鑰做解密的作業。

基本上 HTTP / SMTP / POP3 / FTP / IMAP 目前都可以支援SSL 的加密作業,所以就針對目前公司在用的服務,直接做一個SSL憑證給這些服務用即可。
(繼續閱讀…)

日期:2010/03/08 | 留言:5 個 | 作者:Rico | 瀏覽:
分類:MIS易筋經,網路篇
標籤:, ,
X.509 的基礎關念

X.509 是什麼呢?

在密碼學中,它是一種公開金鑰(PKI) 的電信通訊標準。
這個公開金鑰的技術,應用來做單一登入(SSO)及權限管理架構(PMI) 用途。

X.509 的標準詳細規範以下事項
1. 公開憑證的標準格式
2. 作廢憑證的清單
3. 憑證的屬性
4. 認證路徑批准的演算法

(繼續閱讀…)

日期:2010/03/04 | 留言:4 個 | 作者:Rico | 瀏覽:
分類:MIS易筋經,網路篇
標籤:, , , ,
Copyright -0001 紐菲斯的部落格