|
用网络访问控制来强化ssl vpn网络安全
本文将探讨用网络访问控制(nac)功能来加强ssl vpn网络的安全性的原因和措施,并讨论其与nac 优先权的关系。 机...vpn设备提供了一套相当成熟的nac(网络访问控制)功能来抗击这些威胁。 身份识别:ssl vpn支持用户身份验证和目...
http://www.qqread.com/net-saft/d315303.html 2007-06-04
[安全技术]内的更多内容 网络管理:vlan间访问控制
van10,vlan20,vlan30要求 vlan20,30都能访问vlan10,但20,30之间不能相互访问.1.用策略路由控制,让去往vlan10的被路由到正确接口,其他的都被送到丢弃口access-list 100 permit ip any 192.168.10.0 0.0.0.255route-map tovlan1 ...
http://www.qqread.com/net-manage/x292457.html 2007-01-10
[网络管理]内的更多内容 用网络访问控制(nac)解决网络安全问题
网络访问控制(nac)是最有前途的安全技术之一,但也是误解最多的一种技术。部分原因是,厂商希望利用nac进行一些...厂商可以根据tnc的网络访问控制标准来构建自己的产品,但也可以依靠其他产品来实现可操作的网络访问控制部署。可...
http://www.qqread.com/net-saft/d284564.html 2006-12-01
[安全技术]内的更多内容 访问控制列表构建网络防火墙体系
随着internet/intranet的飞速发展,全国各企事业单位都在建设局域网并连入互联网,但信息网络安全一直是我们关心的问题,所以本文提出了在路由器下通过访问控制列表(acl)来构建计算机网络的防火墙体系结构。一个组织全局的安全...
http://www.qqread.com/net-saft/b796176081.html 2006-07-25
[安全技术]内的更多内容 巩固私有vlan和vlan访问控制列表的网络
前言 其 中一个关键要素到建立一个成功的网络安全设计是识别和强制执行 一个适当信任模式。适当信任模式定义了谁需要谈与谁并且 什么样的数据流需要被交换; 应该否决其他数据流。一旦适当信任模式被识别,然后安全设计员应该决...
http://www.qqread.com/net-saft/d792176081.html 2006-07-25
[安全技术]内的更多内容 基于pacs的网络层访问控制方案
一网络访问控制技术的现状1)mac地址过滤技术mac地址(物理地址)用于直接标识某个网络设备,是目前网络数据交换...的基础。目前大多数的二层交换机都支持基于物理端口配置mac地址过滤表,用于限定只有与mac地址过滤表中规定的一...
http://www.qqread.com/net-saft/f791176081.html 2006-07-25
[安全技术]内的更多内容 网络层访问权限控制技术acl详解(1)
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影...
http://www.qqread.com/net-case/x039175081.html 2006-07-25
[网络方案]内的更多内容 网络层访问权限控制技术acl详解(2)
就这么简单?wk,你丫是不是在玩我们,为什么还要绕一大圈?臭鸡蛋和烂西红柿开始在70的脑袋上方狂飞。(5555555,偶也只是想向大家把acl的基础知识讲的明白一些的嘛)。经过刚才的配置,我们可以理出一个简单的acl配置步骤了: ...
http://www.qqread.com/net-case/x038175081.html 2006-07-25
[网络方案]内的更多内容 网络层访问权限控制技术acl详解(3)
基于时间的acl在保证了服务器的数据安全性后,领导又准备对内部员工上网进行控制。要求在上班时间内(9:00-18:00)禁止内部员工浏览internet,禁止使用qq、msn。而且在2003年6月1号到2号的所有时间内都不允许进行上述操作。但在...
http://www.qqread.com/net-case/x037175081.html 2006-07-25
[网络方案]内的更多内容 网络层访问权限控制技术acl详解(上)
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影...
http://www.qqread.com/net-case/x034175081.html 2006-07-25
[网络方案]内的更多内容 网络层访问权限控制技术acl详解(下)
进一步完善对服务器数据的保护――acl执行顺序再探讨在服务器网段中的数据库服务器中存放有大量的市场信息,市场部门的人员不希望研发部门访问到数据库服务器,经过协商,同意研发部门的领导的机器(ip地址为10.1.6.33)可以访...
http://www.qqread.com/net-case/x033175081.html 2006-07-25
[网络方案]内的更多内容 用sygate实现基于ip的网络访问控制
文/上海 侃侃使用sygate共享网络的理由之一就是它够简单,简单未必功能少, sygate还有一个作用就是禁止和允许其它人对互联网的访问。你想知道如何实现的吗以sygate 4.0为例,请听笔者一一道来。启动sygate 单击“开始”→“程...
http://www.qqread.com/app-soft/d727125071.html 2006-06-16
[其他软件]内的更多内容 用访问控制列表实现网络单向访问
简易拓扑图(所有子网掩码均为255.255.255.0): pc(10.1.1.2)---e0(10.1.1.1)[routera]s0(192.1.1.1)---s1(192.1.1.2)[routerb] 做网络的单向访问其实实现的是防火墙的基本功能:我是内网,你是外网,我能访问你,但你不能访...
http://www.qqread.com/net-saft/d444105081.html 2006-05-05
[安全技术]内的更多内容 巩固有私有vlan和vlan访问控制列表的网络(1)
前言 其中一个关键要素到建立一个成功的网络安全设计是识别和强制执行 一个适当信任模式。适当信任模式定义了谁需要谈与谁并且 什么样的数据流需要被交换; 应该否决其他数据流。一旦适当信任模式被识别,然后安全设计员应该决...
http://www.qqread.com/exchange/d883103081.html 2006-04-24
[交换技术]内的更多内容
您可以点击右边查看标题索引页 |
