网络安全实训Day12

写在前面

注意根据笔记中的缩进判断该文本所在层级。

网络空间安全实训-网络安全技术

  • SSL VPN

    • SSL协议

      • 定义:一种应用层的安全保护技术

      • 工作流程

        • 1.客户端与服务器通过三次握手建立TCP连接

        • 2.客户端向服务器发送Client-Hello信息,消息中包含希望访问的主机名,本机支持的所有加密算法版本

        • 3.服务器收到Client-Hello消息后,挑选出一个双方都支持的加密算法的最高版本,通过Server-Hello消息发送给客户端

        • 4.客户端向服务器发送证书索要请求

          • 为了获取对端的公钥

          • 为了验证对方身份的真伪

        • 5.服务器将数字证书发送给客户端

        • *服务器向客户端发送证书索要请求

        • *客户端向服务器发送数字证书

        • 6.客户端与服务器在非对称加密的保护下协商保护数据传输的密钥

        • 7.客户端与服务器在对称加密的保护下进行HTTP数据传输

    • SSL VPN

      • 定义:基于SSL协议保护和传输的VPN

      • 优点

        • 所有浏览器天然支持SSL,用户连接SSL VPN可做到无需客户端,通过浏览器直接接入

        • 基于应用层的安全防护,安全程度更高

        • 权限控制粒度细,更利于安全策略的安全性

    • 配置步骤

      • 1.创建SSL VPN网关

        • 设置用户访问SSL VPN的IP地址和端口号

      • 2.创建访问实例

        • 关联上一步创建的网关

        • 开启访问实例

        • ISP认证域设置为默认system方案,开启密码认证

        • 选择业务类型

          • Web业务

            • 特点

              • 只支持发布基于浏览器访问的资源,以协议代理的方式使远程用户可以访问该资源

              • 优点:Web代码解析由VPN设备完成,可以避免客户端浏览器不兼容某些代码而无法访问某些功能的场景

              • 缺点:协议代理比较消耗设备性能,一般不建议使用

            • 配置方式

              • 填写要发布的网站的内网IP地址和端口

          • TCP业务

            • 特点

              • 支持发布所有基于TCP的资源和服务,在客户端本地通过工具以端口转发的方式实现远程TCP访问

              • 优点:支持所有TCP类型的服务,资源消耗较小

              • 缺点:不支持基于UDP和ICMP的服务,需要在客户端安装插件

            • 配置方式

              • 配置客户端的IP地址和某个代理端口对应内网服务器的IP地址和服务端口

          • IP业务

            • 特点

              • 在客户端上安装一块虚拟网卡,给网卡分配一个虚拟IP地址,并在客户端上自动产生到达内网服务器的静态路由,下一条为虚拟地址

              • 优点:支持发布所有的资源类型

              • 缺点:需要在客户端上安装虚拟网卡

            • 配置方式

              • 创建VPN的虚拟接口,配置虚拟接口的IP地址

              • 创建并引用客户端的虚拟地址池,与虚拟接口的地址属于同一网段

              • 创建内部服务器的子网资源

        • 关联资源组

      • 3.创建用户,选择服务为SSL VPN,并设置SSL VPN访问实例

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/776753.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Java程序设计】【C00376】基于(JavaWeb)Springboot的社区帮扶对象管理系统(有论文)

【C00376】基于(JavaWeb)Springboot的社区帮扶对象管理系统(有论文) 项目简介项目获取开发环境项目技术运行截图 博主介绍:java高级开发,从事互联网行业六年,已经做了六年的毕业设计程序开发&am…

element UI季度选择器的实现

效果展示 用elementUI的select实现季度选择器 代码实现 generateQuarterOption放在methods中,需要近几年的只需要修改第一个循环的次数即可,mounted生命周期函数中调用generateQuarterOption() generateQuarterOption() {//近3年所有季度let now ne…

记录一次使用cert-manager-颁发CA证书

一、官网 SelfSigned - cert-manager Documentation 二、例子 apiVersion: v1 kind: Namespace metadata:name: sandbox --- apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata:name: selfsigned-issuer spec:selfSigned: {} --- apiVersion: cert-manager.io/v…

如何删除Excel中的空白行?这里提供详细步骤

要从数据集中删除所有空白行吗?如果是这样,Microsoft Excel提供自动和手动方法来清除空白行并向上移动数据。下面是如何使用这些方法。 删除空白行时,Excel会删除整行并上移数据,以便数据集中不再有空行。记住,你也可…

Java-常见面试题收集(五)

十一 并发编程 1 BIO、NIO、AIO 的区别 同步阻塞 I/O(BIO):同步阻塞 I/O,服务器实现模式为一个连接一个线程,即客户端有连接请求时服务器就需要启动一个线程进行处理,如果这个连接不做任何事情会造成不必要的线程开销&#xff0c…

1.7.2 练习

一、projecrion函数 题目:projecrion函数中的第一个参数fov和第二个参数ratio参数进行实验。看能否搞懂它们是如何影响透视平截头体的。 当ratio不变,fov值变大,显示的物体会变小;当fov不变,radio值变大,…

机器学习:探索数据中的模式与智能

文章目录 导言介绍:机器学习的定义和重要性发展历程:从概念到现实应用 基础概念机器学习的基本原理监督学习、无监督学习和强化学习的区别与应用1.监督学习2.无监督学习3.强化学习 常见的机器学习任务和应用领域 结语 导言 当代科技领域中最为引人注目的…

git reset版本回退后悔药(图文例子)

目录 版本回退前期测试样例准备git reset --soft 不撤销add,撤销commit,保留修改git reset --mixed 或 git reset () 撤销add,撤销commit,保存修改git reset --hard 撤销add,撤销commit,不保存修改git reset --merge 取消合并git reset --keep 不撤销add,撤销commit,根据情况判…

torch.distributed.elastic.multiprocessing.errors.ChildFailedError:

torch.distributed.elastic.multiprocessing.errors.ChildFailedError: 原因:torch的cu版本与使用的CUDA版本不一致。 解决方案:因为我的CUDA是11.6,所以运行下方(需注意cu版本要低于nvidia-smi里的CUDA版本)&#xf…

链表队列LinkQueue

入队:往尾巴上放 1.先定义一个新节点,指针置空 2. 连接 3. 移动尾指针 出队:从头部出队 1. 定义一个temp指针 2. head指针指向下一个 3. 通过free 释放temp指针所指 4. 若指完后,head所指为NULL,则把尾指…

Excel·VBA数组平均分组问题

看到一个帖子《excel吧-数据分组问题》,对一组数据分成4组,使每组的和值相近 上一篇文章《ExcelVBA数组分组问题》,解决了这个帖子问题的第1步,即获取所有数组分组形式的问题 接下来要获取分组和值最相近的一组,只需计…

Nginx官方镜像Dockerfile浅析

目录 Dockerfile获取 dfimage逆向获取 Nginx官网获取 Dockerfile分析 启动命令分析 Docker 容器入口点脚本分析 exec "$" exec 命令 "$" 参数 总结 在云原生技术快速发展的今天,Docker 作为容器技术的代表,为软件的打包、…

RHCE:请给openlab搭建web

1.关闭所有安全软件已经防火墙 2.安装所需软件 3.在Windows 文件中进行DNS映射 C:\Windows\System32\drivers\etc\hosts 文件进 行DNS 映射 4.创建www.openlab.com网站 5.创建教学资料子网站 6.创建学生信息子网站 进行验证 7.创建缴费子网站

Advisor 被重复代理问题排查

问题场景 项目中存在多个 AbstractAdvisorAutoProxyCreator 且其持有的 Advisor Bean 重复 问题复现 相关代码 ResponseBodyRequiresPermissions(PermissionConstant.****)GetMapping(value "/query****.json", name "")public List<***> query…

HCIP(GRE MGRE)DSVPN等综合实验

要求&#xff1a; 1、r5为isp&#xff0c;只能进行ip地址的配置&#xff0c;其所有ip地址均为共有ip地址 2、r1和r5使用ppp的PAP认证&#xff0c;r5为主认证方 r2和r5之间使用ppp的chap认证&#xff0c;r5为主认证方 r3和r5之间使用HDLC封装 3、r1 r2 r3构建一个MGRE环境…

Ruoyi-Cloud-Plus_使用Docker部署分布式微服务系统---SpringCloud工作笔记200

1.首先安装docker: 如果以前安装过首先执行: yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine 去卸载docker 2.安装dokcer需要的工具包…

【CASS精品教程】CASS添加标准图幅(50×50cm+50×40cm)

大比例尺地形图图幅一般分为正方形和矩形分幅两种,本文讲解CASS中添加标准图幅(5050cm、5040cm)的方法。 文章目录 一、CASS参数配置二、添加标准图幅(5050cm)三、添加标准图幅(5040cm)打开基于CASS自带案例数据study.dat绘制好的地形图study.dwg,如下图所示,下面来演示两种…

【案例·查】判断SQL字段是否为空

问题描述&#xff1a; 判断某个字段不为空&#xff0c;可以使用 IS NOT NULL 操作符 案例&#xff1a; SELECT * FROM employees WHERE name IS NOT NULL;规则&#xff1a; 1、IS NULL 2、IS NOT NULL

数据仓库作业三:第5章 联机分析处理技术

目录 第5章 联机分析处理技术作业题 第5章 联机分析处理技术 作业题 1、在 OLAP 的5个特征 FASMI 中&#xff0c;哪两个是 OLAP 的关键特性&#xff1f; OLAP 的5个特征 FASMI 包括快速性、分析性、共享性、多维性和信息性。其中快速性和多维性就是 OLAP 系统的两个关键特性。…

Numpy 初体验

文章目录 第1关&#xff1a;Numpy 创建数组第2关&#xff1a;Numpy 数组的基本运算第3关&#xff1a;Numpy 数组的切片与索引第4关&#xff1a;Numpy 数组的堆叠第5关&#xff1a;Numpy 的拆分 第1关&#xff1a;Numpy 创建数组 编程要求 本关的任务是&#xff0c;补全右侧编辑…