untitled
|
|
- 隙翎 周
- 7 years ago
- Views:
Transcription
1 基 於 安 全 LDAP 伺 服 器 之 整 合 服 務 認 證 系 統 設 計 與 實 現 李 明 坤 楊 中 皇 高 雄 師 範 大 學 資 訊 教 育 研 究 所 摘 要 網 路 世 界 裡, 辨 識 身 分 是 一 個 大 問 題, 當 越 來 越 多 的 人 開 始 使 用 網 路 服 務 時, 身 分 認 證 的 問 題 就 接 踵 而 來 網 路 上 提 供 服 務 的 伺 服 器 眾 多, 一 個 人 擁 有 兩 個 以 上 的 帳 號 並 不 稀 奇, 但 要 去 記 得 每 個 帳 號 與 密 碼 並 不 是 一 件 容 易 的 事 情, 而 且 系 統 管 理 員 要 去 管 理 每 一 部 主 機 上 的 帳 號 也 是 一 件 棘 手 的 事 假 設 有 一 個 可 以 儲 存 所 有 人 帳 號 與 密 碼 的 系 統, 換 句 話 說, 使 用 者 只 要 記 住 一 個 帳 號, 使 用 網 路 服 務 由 這 個 系 統 認 證, 一 但 認 證 成 功, 便 可 登 入 使 用 網 路 資 源 如 同 一 個 中 央 管 控 機 制, 集 中 所 有 資 料, 負 責 身 分 辨 識 與 帳 號 管 理 工 作, 這 樣 子 管 理 將 會 變 成 十 分 方 便 LDAP 是 一 個 標 準 通 信 協 定, 它 支 援 許 多 認 證 與 安 全 的 選 項, 將 LDAP 伺 服 器 視 為 認 證 伺 服 器, 可 以 提 供 非 常 好 的 認 證 與 帳 號 管 理 功 能, 加 上 本 身 所 支 援 多 項 的 安 全 功 能, 保 障 網 路 服 務 存 取 的 安 全 關 鍵 字 : authentication LDAP PAM NSS 1. 前 言 複 雜 的 網 路 環 境 使 各 組 織 需 要 大 量 的 目 錄, 用 以 識 別 多 個 作 業 系 統 應 用 程 式 網 路 服 務 與 企 業 內 部 與 外 部 的 用 戶 隨 著 組 織 實 施 的 目 錄 愈 來 愈 多, 要 有 效 的 控 制 管 理 與 存 取 資 訊 變 得 非 常 困 難, 更 甚 者 導 致 管 理 成 本 超 支, 生 產 力 下 降, 並 且 可 能 造 成 資 料 的 不 一 致 網 路 服 務 多 要 求 每 位 使 用 者 有 一 個 使 用 者 帳 號 和 密 碼, 作 為 識 別 使 用 者 身 份 很 少 有 一 個 網 路 服 務 允 許 使 用 者 透 過 一 個 通 用 帳 號 可 以 使 用 多 種 服 務 使 用 者 必 須 申 請 個 別 帳 號 來 存 取 每 一 種 要 求 認 證 的 網 路 服 務 當 越 來 越 多 的 人 開 始 使 用 網 路 提 供 服 務 時, 身 分 認 證 的 問 題 就 浮 現 出 來 網 路 上 提 供 服 務 的 主 機 眾 多, 一 個 人 擁 有 有 兩 個 以 上 的 帳 號 並 不 稀 奇, 就 如 同 一 個 人 擁 有 兩 張 以 上 信 用 卡 一 樣 平 常 但 是 要 去 記 得 每 個 帳 號 與 密 碼 並 不 是 一 件 容 易 的 事 假 設 有 一 個 系 統 可 以 儲 存 所 有 人 的 帳 號 與 密 碼, 換 句 話 說, 使 用 者 只 要 記 住 一 個 帳 號, 即 可 經 由 這 個 系 統 認 證 去 登 入 使 用 其 他 服 務, 這 將 會 變 成 十 分 方 便 如 同 一 個 中 央 管 控 機 制, 集 中 所 有 人 資 料 負 責 管 理 工 作 上 述 的 問 題, 有 業 者 提 供 相 關 解 決 方 案, Netscape 是 最 早 推 出 LDAP 整 合 網 路 服 務 產 品 的 公 司, 它 的 作 法 是 將 使 用 者 相 關 資 料, 包 括 帳 號 密 碼 電 子 郵 件 與 使 用 者 姓 名 等 資 料 皆 儲 存 在 LDAP 伺 服 器 裡 面, 當 網 頁 伺 服 器 或 是 郵 件 伺 服 器 需 要 使 用 者 帳 號 與 密 碼 認 證 的 時 候, 就 交 由 LDAP 伺 服 器 作 認 證, 一 但 認 證 成 功, 就 可 以 取 用 網 頁 伺 服 器 或 是 郵 件 伺 服 器 上 的 資 源 另 外 1133
2 還 有 Novell 的 edirectory 以 及 Microsoft 的 Active Directory 上 述 產 品 皆 為 商 業 軟 體, 所 提 供 的 功 能 與 服 務 自 有 一 定 水 準 使 用 者 不 僅 要 花 錢 購 買, 若 是 要 修 改 部 分 功 能 滿 足 需 求, 似 乎 較 難 以 達 到, 只 能 被 動 處 於 等 待 產 品 更 新 開 放 原 始 碼 計 畫 中 的 目 錄 服 務 工 具 --OpenLDAP 也 可 以 達 到 上 述 部 分 功 能, 它 可 支 援 多 種 認 證 的 方 式 有 certificate-based 認 證 Kerberos 認 證 明 文 密 碼 摘 要 認 證 (digest authentication) 智 慧 卡 (smart card) 與 SSL, 且 具 有 許 多 安 全 功 能 選 項, 足 以 成 為 安 全 認 證 伺 服 器 因 為 是 開 放 原 始 碼, 使 用 者 可 以 免 費 下 載 與 自 由 修 改 部 分 程 式 碼, 滿 足 自 己 對 功 能 上 的 要 求 傳 統 的 UNIX 系 統 使 用 者 密 碼 用 crypt 函 式 加 密 儲 存 在 /etc/passwd 中, 使 用 密 碼 對 用 戶 進 行 認 證, 使 用 者 輸 入 的 密 碼 經 過 crypt 加 密 後, 再 和 passwd 檔 中 的 密 碼 進 行 比 對 為 了 讓 使 用 者 讀 得 到, 權 限 必 須 設 定 為 0644, 等 於 編 碼 後 的 密 碼 可 以 被 登 入 的 使 用 者 讀 到 為 避 免 使 用 者 利 用 crack 這 種 公 用 程 式 破 解 crypt 加 密 密 碼, Linux 在 安 裝 時 多 半 預 設 使 用 shadow 再 加 上 MD5 來 編 碼, passwd 檔 中 的 密 碼 被 轉 到 /etc/shadow 下, 檔 案 的 權 限 只 有 root 才 能 讀 到 MD5 是 一 種 較 先 進 的 編 碼 方 式,255Bytes 的 編 碼 長 度 可 以 大 量 延 長 被 破 解 的 時 間 如 此 作 法 卻 面 臨 兩 個 問 題, 第 一, 管 理 員 自 由 設 定 系 統 的 安 全, 系 統 可 能 設 定 是 MD5 加 上 shadow, 或 是 MD5 但 不 加 shadow, 甚 至 用 其 它 的 認 證 方 式 ( 像 kerberos), 但 是 像 login 這 種 登 入 程 式 如 何 判 斷 系 統 採 用 何 種 認 證 方 式 ; 第 二, 網 路 服 務 愈 來 愈 盛 行, 許 多 服 務 被 開 發 出 來, 這 些 服 務 要 採 用 何 種 方 式 進 行 系 統 認 證 上 述 問 題 的 方 法 可 以 使 用 PAM 進 行 統 一 身 份 的 認 證 PAM, 嚴 格 一 點 稱 為 Linux-PAM (Pluggable Authentication Modules for Linux) 使 用 在 Linux 上 可 插 拔 式 認 證 模 組, 是 一 組 能 讓 系 統 管 理 員 自 由 切 換, 選 擇 認 證 模 組 來 驗 證 使 用 者 的 共 享 函 式 庫 利 用 PAM 模 組 統 一 各 伺 服 器 間 認 證 的 問 題 2.1 LDAP 2. 文 獻 探 討 LDAP (Lightweight Directory Access Protocol) 由 密 西 根 大 學 所 發 明 定 義 於 RFC 1777, 是 一 種 衍 生 至 X.500 且 運 作 在 TCP/IP 架 構 上 的 目 錄 服 務 存 取 協 定, 目 前 最 新 版 本 是 第 三 版 LDAP 如 同 資 料 庫 般 可 以 儲 存 資 料, 但 多 是 描 述 性 或 屬 性 為 主 資 料 這 些 資 料 用 途 多 是 提 供 被 讀 取, 較 少 經 常 變 動 資 料 以 樹 狀 結 構 組 成, 允 許 資 料 按 階 層 分 散 在 不 同 區 域, 因 此 無 論 從 任 何 一 部 LDAP 伺 服 器 所 詢 問 到 的 資 料 都 會 相 同 樹 狀 結 構 上 的 每 一 個 物 件 由 多 種 屬 性 與 數 值 組 成, 物 件 可 以 代 表 示 是 一 個 使 用 者 一 部 電 腦, 甚 至 一 個 部 門, 每 個 皆 有 一 個 識 別 名 稱 (DN), 定 義 於 RFC 1779, 識 別 名 稱 (DN) 命 名 是 由 上 層 父 節 點 的 RDN 串 結 而 成, 且 是 唯 一 的 LDAP 伺 服 器 裡 頭 的 資 料 是 以 LDIF(LDAP Data Interchange Format) 格 式 來 儲 存, 它 是 一 種 純 文 字 方 式 來 呈 現 資 料 的 格 式 這 種 格 式 是 依 行 (line) 來 作 區 隔, 冒 號 之 後 接 的 是 資 料 的 屬 性, 例 如 : 1134
3 dn: cn=david,ou=people,dc=example,dc=com uid: david cn: david wang objectclass: account objectclass: posixaccount objectclass: top... 這 種 格 式 容 易 在 LDAP 伺 服 器 之 間 轉 送 備 份 與 做 大 量 資 料 的 修 改 2.2 PAM 模 組 PAM (Pluggable Authentication Modules) 使 用 在 Linux 上 可 插 拔 式 認 證 模 組, 是 一 組 能 讓 系 統 管 理 員 自 由 置 換, 選 擇 認 證 模 組 來 驗 證 使 用 者 的 共 享 函 式 庫 安 裝 這 些 模 組, 勿 需 重 新 編 譯 應 用 程 式 就 可 以 安 裝 使 用 其 最 大 的 優 點 是 它 的 彈 性 和 可 擴 充 性, PAM 能 夠 提 供 的 認 證 方 式 多 種 多 樣, 從 絕 對 信 任 (pam_permit) 到 智 慧 卡 (Smart Card) 可 以 隨 意 切 換 認 證 機 制, 按 實 際 需 要 來 制 訂 認 證 模 組 PAM 可 以 視 為 是 要 求 認 證 服 務 的 應 用 程 式 與 提 供 認 證 服 務 的 認 證 機 制 之 間 的 溝 通 介 面 從 整 個 認 證 系 統 來 看, PAM 是 認 證 系 統 的 應 用 程 式 介 面 (API), 或 者 說 是 前 端 ; 而 認 證 機 制 模 組 則 是 後 端, 如 圖 1 圖 1. 顯 示 PAM 和 認 證 機 制 與 應 用 程 式 之 間 的 關 係 舉 例 來 說, 從 FTP 下 載 檔 案, 必 須 先 輸 入 使 用 者 名 稱 和 密 碼 才 能 登 入 取 得 服 務, 就 FTP 而 言, 判 斷 使 用 者 的 帳 號 密 碼 是 否 有 效 與 它 無 關,FTP 只 是 將 這 組 認 證 資 訊 傳 給 PAM, PAM 會 根 據 /etc/pam.conf 的 設 定 值 來 決 定 如 何 認 證, 接 下 來 相 關 認 證 的 過 程, 例 如 比 對 使 用 者 名 稱 和 密 碼, 就 交 給 後 端 的 認 證 機 制 模 組 來 做 最 後,PAM 將 認 證 結 果 成 功 或 失 敗 傳 回 值 給 FTP 引 擎, 完 成 整 個 認 證 過 程 1135
4 PAM 共 有 四 種 認 證 型 態 (type), 分 別 是 auth( 認 證 ), account( 帳 號 管 理 ), session ( 對 話 管 理 ), 和 password ( 密 碼 管 理 ), 代 表 了 不 同 種 類 的 認 證 程 序, 也 稱 為 PAM 模 組 介 面 (PAM module interfaces) PAM 設 定 檔 以 空 白 或 是 [Tab] 分 欄, 分 為 四 個 欄 位, 由 左 至 右 分 別 是 : 認 證 型 態 (module interface), 控 制 旗 標 ( control flag), 模 組 路 徑 ( module path) 和 模 組 引 數 (module arguments) 當 前 端 程 式 呼 叫 PAM 的 時 候, PAM 除 了 依 據 設 定 檔 作 不 同 型 態 的 認 證 外, 還 必 須 依 照 控 制 旗 標 的 設 定 來 傳 回 認 證 成 功 (PAM_SUCCESS) 或 是 認 證 失 敗 (PAM_FAILURE) 預 設 的 控 制 旗 標 有 四 個 : required, requisite, sufficient, optional 由 於 PAM 是 開 放 標 準, 目 前 Linux 上 絕 大 部 分 伺 服 器 皆 透 過 PAM 機 制 做 登 入 認 證, 相 關 的 模 組 數 量 很 多, 各 種 網 路 服 務 自 行 開 發 自 己 的 認 證 模 組, 表 一 所 列 為 部 份 PAM 基 本 模 組 表 一 : PAM 基 本 模 組 模 組 名 稱 適 用 型 態 說 明 相 關 檔 案 pam_access ac 限 制 使 用 者, 群 組 或 網 路 位 址 /etc/security/access.conf pam_cracklib pw 限 制 密 碼 內 容 如 長 度, 大 小 寫 pam_deny all 禁 止 存 取, 固 定 傳 回 值 : 失 敗 pam_ftp au 控 制 匿 名 ftp 的 使 用 pam_group au 賦 與 使 用 者 群 組 資 格 /etc/security/group.conf pam_krb4 au ac pw kerberos 驗 證 及 ticket pam_limits se 限 制 系 統 資 源 的 使 用 /etc/security/limits.conf pam_nologin au 禁 止 除 root 以 外 的 使 用 者 登 入 /etc/nologin pam_permit all 允 許 使 用 者 登 入 pam_rootok au 允 許 root 不 使 用 密 碼 pam_time ac 服 務 時 間 限 制 /etc/security/time.conf pam_unix all 標 準 UNIX 認 證 模 組 在 PAM 中, 使 用 者 密 碼 一 般 是 由 模 組 unix 來 認 證, 更 改 / 設 定 則 是 由 cracklib 控 制, 另 外, limits 可 以 用 來 限 制 資 源 的 使 用, time 則 可 以 用 登 入 1136
5 時 間 來 限 制 PAM 可 以 根 據 不 同 的 需 要 引 用 不 同 的 PAM 模 組, 形 成 模 組 堆 疊 (Stacked Modules), 彈 性 地 達 成 系 統 管 理 員 的 複 雜 要 求 2.3 NSS 模 組 NSS(Name Service Switch, 名 稱 服 務 切 換 ) 模 組 可 讓 管 理 者 指 定 欲 詢 問 的 檔 案 或 目 錄 次 序, 以 取 得 所 需 的 資 訊 利 用 LDAP 伺 服 器 作 為 使 用 者 認 證 的 作 法, 是 將 要 驗 證 的 帳 號 資 料 置 於 同 一 目 錄 下, 然 後 再 導 向 此 目 錄 利 用 NSS 模 組 充 當 名 稱 解 析 轉 向 器, 設 定 名 稱 查 詢 首 先 詢 問 LDAP 伺 服 器 例 如 欲 查 詢 某 主 機 資 訊 可 以 去 本 機 的 /etc/hosts 詢 問, 或 轉 向 DNS 查 詢, 或 是 本 研 究 中 的 利 用 LDAP 伺 服 器 查 詢, 解 析 資 訊 來 自 源 若 要 使 系 統 先 詢 問 LDAP 目 錄, 設 定 先 從 LDAP 伺 服 器 目 錄 查 詢 密 碼 檔 案 遮 蔽 檔 案 以 及 群 組 檔 案 設 定 如 下 passwd: shadow: group: ldap files ldap files ldap files 這 個 設 定 檔 表 示 先 從 LDAP 伺 服 器 開 始 查 詢, 查 無 資 料 之 後 才 換 到 files( 也 就 是 本 機 的 /etc/hosts ) 3. 系 統 架 構 圖 2. 認 證 系 統 架 構 本 研 究 系 統 架 構 如 圖 2 所 示, 主 要 運 作 模 式 是 主 從 式 架 構, 分 成 兩 個 部 份, 一 部 分 是 伺 服 端, 接 受 服 務 請 求, 以 LDAP 伺 服 器 當 認 證 伺 服 器, CA 是 憑 證 管 理 伺 服 器, 憑 證 管 理 中 心 可 將 申 請 通 過 的 憑 證 傳 送 到 LDAP 伺 服 器, 共 使 用 者 隨 時 下 載 ; 另 一 邊 是 用 戶 端, 使 用 者 輸 入 帳 號 與 密 碼, 或 是 利 用 所 隸 屬 的 讀 卡 機 插 入 智 慧 卡 來 讀 取 儲 存 在 卡 片 內 的 使 用 者 資 訊 使 用 者 向 應 用 程 式 提 出 服 務 要 求, 經 由 置 入 NSS 模 組 轉 向 LDAP 查 詢 使 用 者 資 訊, 並 1137
6 利 用 所 設 定 PAM 模 組 驗 證 資 料 的 有 效 性, PAM 依 據 設 定 檔 作 不 同 型 態 的 認 證, 分 別 呼 叫 所 使 用 的 共 享 函 式 進 行 驗 證 工 作, 一 但 驗 證 成 功, 傳 回 值 認 證 成 功 (PAM_SUCCESS), 否 則 傳 回 值 驗 證 失 敗 (PAM_FAILURE) 一 但 認 證 成 功, 應 用 程 式 將 會 通 知 使 用 者 可 以 成 功 登 入 使 用 網 路 資 源 整 個 認 證 系 統 流 程 圖 如 圖 3 所 示 4.1 系 統 實 作 圖 3. 認 證 流 程 圖 4. 整 合 服 務 認 證 系 統 實 作 在 系 統 服 務 上, 許 多 公 司 用 LDAP 作 為 公 司 白 頁 解 決 方 案, 因 為 許 多 與 行 事 曆 應 用 都 與 LDAP 相 容 Netscape Mozilla Evolution Outlook KMail 與 許 多 用 戶 端 程 式 都 強 力 支 援 LDAP, 例 如 Outlook 查 詢 LDAP 伺 服 器 目 錄 或 新 增 使 用 者 帳 號 ( 見 圖 4) 圖 4. 利 用 outlook 查 詢 LDAP 伺 服 器 帳 號 1138
7 LDAP 的 圖 形 化 編 輯 器 及 瀏 覽 器, 例 如 :GQ Java LDAP Borwser/Editor 與 Softerra LDAP Administrator/Browser 用 來 管 理 帳 號 作 業, 但 是 多 僅 能 查 詢 或 管 理 目 錄 資 訊, 缺 乏 整 合 各 項 服 務 功 能 Miscrosoft 的 Active Directory 與 Novell 的 edirectory 聲 稱 具 有 全 目 錄 服 務 的 功 能, 可 整 合 各 項 網 路 服 務 Active Directory/ Miscrosoft 以 網 域 (domain) 的 概 念, 將 網 域 內 的 電 腦 與 使 用 者 視 為 管 理 物 件, 預 設 利 用 Kerberos 為 認 證 協 定 來 去 認 證 登 入 網 域 的 任 何 物 件, 物 件 一 但 認 證 成 功, 既 可 依 所 設 定 權 限 存 取 網 域 內 的 資 源 上 述 產 品 為 商 業 軟 體, 使 用 者 需 花 錢 購 買, 無 法 修 改 部 分 功 能 滿 足 需 求, 只 能 被 動 處 於 等 待 產 品 更 新 本 研 究 利 用 Borland C++ Build 設 計 一 個 簡 易 的 圖 形 化 整 合 認 證 登 入 系 統 ( 見 圖 5), 透 過 本 程 式 除 了 可 以 連 接 LDAP 伺 服 器 查 詢 使 用 者 資 訊, 也 可 以 提 供 登 入 各 種 網 路 服 務 伺 服 器 的 單 一 認 證 窗 口 圖 5. 整 合 服 務 認 證 系 統 登 入 步 驟 可 以 使 用 輸 入 使 用 者 帳 號 與 通 行 碼, 透 過 認 證 手 續 ( 見 圖 6) 提 出 服 務 要 求 因 為 LDAP 物 件 階 層 式 的 命 名 方 式 可 確 保 使 用 者 名 稱 具 獨 立 性, 就 算 是 相 同 的 帳 號 名 稱, 但 因 所 屬 的 父 節 點 RDN 不 同, 可 以 擔 保 該 節 點 DN 是 本 目 錄 樹 唯 一 識 別 名 稱, 經 由 儲 存 物 件 的 LDAP 伺 服 器 來 認 證 登 入 使 用 名 稱 是 否 有 效 也 可 以 使 用 儲 存 有 核 發 的 公 開 金 鑰 憑 證 私 密 金 鑰 與 相 關 使 用 者 資 訊 的 智 慧 卡, 只 要 使 用 隸 屬 的 讀 卡 機 就 可 讀 出 資 料, 進 行 驗 證 工 作 因 為 智 慧 卡 難 以 複 製 的 安 全 特 性, 對 使 用 者 密 碼 又 多 一 層 保 護 圖 6. 認 證 手 續 1139
8 為 簡 化 登 入 不 同 主 機 須 重 新 輸 入 帳 號 的 麻 煩, LDAP 可 支 援 指 定 一 群 使 用 者 存 取 特 定 主 機 服 務, 達 到 使 用 單 一 身 分 可 以 存 取 多 重 服 務 的 目 的, 省 卻 記 憶 多 組 帳 號 麻 煩, 也 可 做 到 單 一 簽 入 (Single sign on) 優 點 實 作 方 式 就 是 在 LDAP 建 立 一 筆 ldif 資 料, 例 如 : dn: uid=bill,ou=people,dc=example,dc=com uid: bill cn: bill wang objectclass: account objectclass: posixaccount objectclass: shadowaccount loginshell: /bin/bash uidnumber: 680 gidnumber: 200 homedirectory: /home/bill userpassword: {crypt}hoymlmd5giae host: ldap.example.com host: ftp.example.com host: 這 筆 資 料 建 立 在 LDAP 伺 服 器 裡 面, 使 用 者 就 可 用 bill 帳 號 登 入 到 ldap ftp 和 www 主 機 存 取 資 源 以 LDAP 伺 服 器 做 為 認 證 伺 服 器, 只 要 將 應 用 服 務 伺 服 器 認 證 機 制 更 換 為 PAM 機 制 的 認 證 模 組, 即 可 將 認 證 工 作 交 由 LDAP 伺 服 器 來 擔 任 目 前 Linux 系 統 裡, Telnet POP3 IMAP FTP WU-FTP 與 Apache 等 伺 服 器 的 認 證 皆 可 透 過 PAM 機 制 作 認 證 工 作 Apache 可 借 目 錄 之 便, 設 定 公 司 內 部 人 員 存 取 檔 案 權 限 另 外, 代 理 伺 服 器 Squid 也 支 援, 用 來 限 制 僅 內 部 人 員 才 有 權 使 用 網 路 資 源 4.2 安 全 問 題 現 在 將 所 有 資 料 集 中 在 同 一 目 錄, 裡 面 存 放 許 多 敏 感 的 資 料, 安 全 問 題 的 顧 慮 就 非 常 重 要 有 些 資 料 要 避 免 非 授 權 用 戶 讀 取, 雖 然 所 有 資 料 經 過 雜 湊 函 數 運 算 成 雜 湊 值, 但 也 可 能 被 用 字 典 攻 擊 法 破 解, 更 甚 者, 任 何 人 都 可 能 擷 取 用 戶 端 與 伺 服 器 間 的 連 線, 偽 造 訊 息 或 是 重 送 (replay) 餵 給 另 一 端 使 用 者, 或 是 使 用 用 戶 端 的 權 限 去 更 改 伺 服 器 資 料 OpenLDAP 有 多 種 安 全 措 施 可 以 避 免 這 些 事 情 發 生 1140
9 存 取 控 制 清 單 (ACL, Access Control List) 限 制 誰 可 以 讀 取 與 誰 可 以 修 改 的 權 利, 有 效 分 配 每 個 使 用 者 存 取 服 務 的 權 限, 讓 不 相 關 的 人 員 沒 有 機 會 接 觸 敏 感 的 資 料, 防 止 未 被 授 權 人 士 入 侵 LDAP 提 供 一 套 存 取 控 制 的 語 法 來 保 護 不 同 資 料 的 存 取, 這 對 儲 存 密 碼 在 LDAP 目 錄 裡 面 來 說 非 常 重 要, 它 的 語 法 格 式 如 下 : access to attr=userpassword by * none by self write by anonymous auth 這 表 示 允 許 使 用 者 可 以 變 更 自 己 密 碼, 限 制 userpassword 只 能 用 於 認 證, 未 授 權 使 用 者 不 能 更 改 其 他 人 的 密 碼 這 與 讀 取 權 限 不 同, 使 用 者 永 遠 都 無 法 獲 得 userpassword 屬 性 的 值, 伺 服 器 只 會 比 對 使 用 者 輸 入 的 密 碼 與 存 放 在 目 錄 的 值, 意 思 是 說 密 碼 從 未 送 出 伺 服 器, 不 用 擔 心 被 第 三 者 擷 取 LDAP 提 供 兩 種 可 用 來 保 護 密 碼 的 機 制, 一 個 是 以 SASL 來 支 援 較 安 全 的 認 證,SASL(Simple Authentication and Security Layer) 定 義 在 RFC2222 可 以 提 供 認 證 與 授 權 功 能 的 API 與 模 組, 模 組 化 的 SASL 可 支 援 許 多 的 認 證 機 制, 如 Kerberos IV/V 到 CRAM 與 DIGEST MD5 另 一 個 是 支 援 使 用 TLS/SSL 的 加 密 與 認 證 方 式 TLS/SSL 使 用 X.509 憑 證 方 式 提 供 證 明 伺 服 器 真 偽 以 及 保 護 密 碼 在 網 路 上 傳 輸 同 樣 地, 對 伺 服 器 而 言, 它 也 可 以 證 明 使 用 者 真 偽 憑 證 的 取 得 可 以 向 知 名 廠 商 購 得, 例 如 Entrust, Versign 廠 商 或 是 便 宜 作 法 可 以 自 行 架 設 CA 發 行 憑 證, 利 用 OpenSSL 工 具 程 式, 自 己 產 生 CA 的 秘 鑰 與 CA 的 憑 證, 自 行 簽 署, 例 如 : % openssl genrsa des3 out ca.key 2048 % openssl req new x509 days 365 key ca.key out ca.cert 然 後 再 產 生 LDAP 的 私 鑰 與 憑 證, LDAP 伺 服 器 憑 證 由 自 行 產 生 的 CA 秘 鑰 簽 署 如 此, 當 LDAP 伺 服 器 啟 動 時, 就 可 以 使 用 TLS/SSL 功 能, 也 就 是 下 次 登 入 時 的 通 信 協 定 改 成 ldaps:///url, 在 會 談 過 程 當 中 提 供 傳 輸 層 階 段 的 加 密, 可 提 供 密 碼 的 保 護 5. 結 論 LDAP 伺 服 器 當 作 認 證 伺 服 器, 安 全 性 遠 勝 於 簡 單 的 密 碼 驗 證, 並 且 有 極 大 的 擴 充 空 間 本 研 究 利 用 LDAP 伺 服 器 提 供 的 帳 號 管 理 與 可 置 入 Linux 系 統 伺 服 器 的 PAM 認 證 模 組, 設 計 一 個 整 合 服 務 認 證 程 式, 提 供 目 錄 管 理 與 服 務 整 合 的 功 能, 減 少 公 司 軟 體 成 本 支 出 與 簡 便 帳 號 管 理 工 作 未 來 LDAP 的 應 用 將 會 更 加 廣 泛, 期 待 整 合 網 路 服 務, 便 利 資 源 的 分 享 1141
10 6. 參 考 文 獻 1. Andrew Findlay(2002), Security with LDAP, -ldap.singlesided.pdf 2. Brad Marshell, System Authentication using LDAP, uth.html 3. G.Carter(2003), LDAP System Administration, O Reilly 4. M.Smith and T.Howes(1997), LDAP: Programming Directory-Enabled Apps, sams 5. M. Wahl et al.(2000), "Authentication Methods for LDAP", IETF RFC 2829, 6. Novell edirectory, 7. OpenLDAP, 8. PADL's nss_ldap, 9. PADL's pam_ldap, T.Jackiewicz(2004), Deploying OpenLDAP, APress 11. W.Stallings(2003), Cryptography and Network Security: Principles and Practices, e3, Person Education 1142
PU.seminar
RHEL4 LDAP 異 Chris Tsai 精 逸 練 RHCE RHCE RHCX NCLP TCSE 1 LDAP OpenLDAP OpenLDAP Outlook Express 錄 OpenLDAP Samba DC OpenLDAP Active Directory OpenLDAP Q & A 2 IP station201 RHEL4 _ 1 192.168.0.201/24 station202
More information2005 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A. Sun Sun Berkeley BSD UNIX X/Open Company, Ltd. / Sun Sun Microsystems Su
Java Desktop System Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. : 819 0675 10 2005 2 2005 Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, CA 95054 U.S.A. Sun Sun Berkeley
More informationSEC-220
Session CERT/CC 60000 50000 40000 52,658 30000 26,829 20000 10000 0 2,412 1995 1999 2000 2001 Q1, 2002 Source: http://www.cert.org/stats/ CERT/CC 3000 2500 2000 2,437 1500 1000 500 0 171 1,065 1995
More information100/120EX A-61588_zh-tw 9E8696
100/120EX A-61588_zh-tw 9E8696 1 1-1........................................... 1-2............................................... 1-3.................................................. 1-3.........................................
More informationCCNA 3 Module 5 Switching Concepts
單 元 三 Linux 帳 號 與 群 組 管 理 1 Linux 的 帳 號 與 用 戶 組 Linux 屬 於 多 人 多 工 的 作 業 系 統, 可 讓 不 同 的 用 戶 從 本 地 端 登 入 在 網 路 上 則 允 許 使 用 者 利 用 telnet ssh 等 方 式 從 遠 端 登 入 無 論 是 從 本 機 或 由 遠 端 登 入, 使 用 者 都 必 須 在 該 台 主 機
More informationWeb
Email: tian@dr.com http://www.digiark.com/tian Web 1. 2. 3. 4. 5. 6. Internet Internet (Hacker) Internet web IP 1 Internet UNIX Windows VLAN Internet IP 2 Internet FTP TELNET PING IP 8 telnet FTP RLOGIN
More informationMicrosoft Word - 2005-12-利用LDAP整合Apache網頁驗證-IBM.doc
Enterprise Linux 實 戰 講 座 利 用 LDAP 整 合 Apache 網 頁 驗 證 上 期 的 Enterprise Linux 實 戰 講 座 利 用 MySQL 整 合 Apache 網 頁 驗 證, 筆 者 介 紹 利 用 MySQL 資 料 庫 伺 服 器 來 存 放 帳 號 及 密 碼, 藉 以 整 合 Apache 網 頁 驗 證, 以 達 集 中 管 理 之 目
More information<4D6963726F736F667420576F7264202D20383439342D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>
第 4 单 元 搭 建 自 己 的 Web 站 点 本 单 元 通 过 学 习 架 构 Web 服 务 器, 实 现 Web 服 务, 管 理 Web 站 点, 了 解 Web 站 点 服 务 器 的 架 构 个 人 空 间 和 虚 拟 主 机 的 概 念, 掌 握 IIS 组 件 的 安 装 Web 站 点 的 创 建 管 理 站 点 属 性 选 项 卡 的 配 置 管 理 等 知 识,Web 网
More informationiGENUS爱琴思邮件系统技术白皮书
igenus 爱 琴 思 邮 件 系 统 技 术 白 皮 书 Http://www.iGENUS.cn 版 权 信 息 igenus 爱 琴 思 邮 件 系 统 版 权 所 有 2009 爱 琴 思 科 技 ( 成 都 ) 有 限 公 司 igenus information technologies Inc.,Chengdu 文 档 保 证 声 明 本 文 档 以 提 供 信 息 为 目 的, 所
More informationLAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, lo
cchu@ttu.edu.tw jacklin@ttu.edu.tw twt@mail.chihlee.edu.tw LAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, low cost and modulized monitoring, managing, and recovering
More informationLDAP 整合 Linux user login LDAP - 整合 Linux user login 參考資料 LDAP 系統管理 (O'Reilly, ISBN: ) Server 的設定與資料新增 自從 Sun 推出了 Sun Yellow Pages ( 就是現在在
LDAP - 整合 Linux user login 參考資料 LDAP 系統管理 (O'Reilly, ISBN: 986-7794-21-4) Server 的設定與資料新增 自從 Sun 推出了 Sun Yellow Pages ( 就是現在在 Unix/Linux 常聽到的 Network Information Service,NIS) 之後,Unix/Linux 的帳號管理就有了完整的統一方案,
More informationebook 145-6
6 6.1 Jim Lockhart Windows 2000 0 C S D Wo r m. E x p l o r e Z i p z i p p e d _ f i l e s. e x e Wo r m. E x p l o r e Z i p H i Recipient Name! I received your email and I shall send you a reply ASAP.
More informationebook 185-6
6 Red Hat Linux DB2 Universal Database 6.1 D B 2 Red Hat D B 2 Control Center D B 2 D B 2 D B 2 6.1 DB2 Universal Database [DB2]6.1 D B 2 O LT P O L A P D B 2 I B M P C We e k D B 2 D B 2 L i n u x Windows
More informationBYOD IP+Optical (IP NGN) API 4. End-to-End (Service Aware) 5. IP NGN (IP Next Generation Network) ( ) Prime Carrier Management Access Edge Co
BYOD 228 2015 IT open source DIY ( ) Up/Down HP NNMi WhatsUp Gold Nagios HP SiteScope WhatsUp Gold HP NNMi WhatsUp Gold Cacti MRTG HP ispi Performance for Metrics WhatsUp Gold ( ) Open source Agent End-to-End
More informationturbomail方案
TurboMail 安 全 保 密 邮 件 系 统 解 决 方 案 (Windows/Linux/Unix/AIX/Solaris/FreeBSD 平 台 适 用 ) 广 州 拓 波 软 件 科 技 有 限 公 司 网 址 :http://www.turbomail.org - 1 - 目 录 广 州 拓 波 软 件 科 技 有 限 公 司 简 介...- 4 - 涉 密 系 统 需 求...- 7
More information.. 3 N
1 .. 3 N9.. 4 5.. 6 7.. 8 20.. 21 23.. 24.. 25 26.. 27.. 28.. 29 2 (Cyber Café) Linux (LAN) Linux Public Home 3 K12LTSP K12LTSPFedora Core 4 (Linux)LTSP Linux (command line interface) (Graphical User Interface,
More informationSiteView技术白皮书
SiteView ECC V6.2 技 术 白 皮 书 游 龙 网 络 科 技 ( 中 国 ) 有 限 公 司 DragonFlow Networks(China),Inc. 目 录 第 一 章 产 品 概 述... 3 第 二 章 系 统 结 构... 6 一 系 统 架 构... 7 1 用 户 管 理 模 块... 7 2 Web Server... 8 3 存 储 加 密 模 块... 8
More informationebook70-21
2 1 2 2 2 3 2 4 2 1 s u O p e n L i n u x L i n u x s c h e d u l i n g L i n u x O p e n L i n u x O p e n L i n u x O p e n L i n u x 5 r m # rm -fr / * L i n u x r m Permission denied s u 21.1 su s
More informationMicrosoft Word - 100118002.htm
100 年 度 11800 電 腦 軟 體 應 用 乙 級 技 術 士 技 能 檢 定 學 科 測 試 試 題 本 試 卷 有 選 擇 題 80 題, 每 題 1.25 分, 皆 為 單 選 選 擇 題, 測 試 時 間 為 100 分 鐘, 請 在 答 案 卡 上 作 答, 答 錯 不 倒 扣 ; 未 作 答 者, 不 予 計 分 准 考 證 號 碼 : 姓 名 : 選 擇 題 : 1. (3)
More informationMicrosoft Word - fy.doc
即 学 即 用 Internet Explorer 4 鲲 鹏 工 作 室 编 著 北 京 理 工 大 学 出 版 社 内 容 简 介 Internet Explorer 4 是 微 软 公 司 最 新 推 出 的 强 大 的 网 络 浏 览 软 件, 它 与 Windows 操 作 系 统 结 合, 并 且 集 成 了 各 种 网 络 通 信 工 具, 如 Internet Explorer 浏
More information1-1 RedHat Hardware Compatibility List 1-2 RedHat HCL
Linux 1-1 1-2 CPU and Memory 1-3 1-4 RAID Software RAID Lab Installing RedHat Linux and Implementing Software RAID RedHat Linux RedHat Linux Software RAID 1-1 RedHat 9.0 PC PC Server Model RedHat 9.0 RedHat
More information(CSR)...2 CA CA CA CA Base64 CA CA SSL
2005 6 17 Red Hat Linux 7.2 apache 1.3.20-16 IE 5.0 Apache1.3.20-16 www.cnca.net Guangdong Electronic Certification Authority ...1...1 (CSR)...2 CA...3 4.1...3 4.2...5...5 5.1...5 5.2 CA...6 5.2.1 CA...6
More informationext-web-auth-wlc.pdf
使 用 无 线 局 域 网 控 制 器 的 外 部 Web 身 份 验 证 配 置 示 例 目 录 简 介 先 决 条 件 要 求 使 用 的 组 件 规 则 背 景 信 息 外 部 Web 身 份 验 证 过 程 网 络 设 置 配 置 为 来 宾 用 户 创 建 动 态 接 口 创 建 预 先 身 份 验 证 ACL 在 WLC 上 为 来 宾 用 户 创 建 本 地 数 据 库 配 置 外 部
More informationebook71-8
8 8. 2. 1 8. 2. 2 l i n u x c o n f 8. 2. 3 8. 2. 4 8. 2. 5 8. 2. 6 8. 2. 7 l i n u x c o n f 8. 2. 8 s h a d o w 8. 2. 9 s h a d o w 8. 2. 10 s h a d o w 8. 2. 11 8. 2. 1 2 8. 2. 1 3 8. 2. 1 4 l i n u
More informationR3105+ ADSL
... 1 1 1... 1 1 2... 1... 3 2 1... 3 2 2... 3 2 3... 5 2 4... 5 2 4 1... 5... 7 3 1... 7 3 2... 8 3 2 1... 8 3 2 2... 9 3 3... 12 3 3 1... 13 3 3 2 WAN... 16 3 3 3 LAN... 21 3 3 4 NAT... 22 3 3 5... 24
More information財金資訊-84期.indd
BANK 3.0 BANK 3.0 / 102 12 Target Corporation POS (Point-of-sale) 7,000 200 10 ( ) 103 5 29 11 2 103 7 10 10300173840 ( ) ( ) 1 48 / No.84 / 2015.10 BANK 3.0 1 ( ATM ) ( ) ( ) 103 ( 2) 2 ( ) ( ) ( ) (
More information財金資訊-80期.indd
IPv6 / LINE YouTube TCP/IP TCP (Transmission Control Protocol) IP (Internet Protocol) (node) (address) IPv4 168.95.1.1 IPv4 1981 RFC 791 --IP IPv4 32 2 32 42 IP (Internet Service Provider ISP) IP IP IPv4
More information1. 二 進 制 數 值 ( 1 10 10 01 ) 2 轉 換 為 十 六 進 制 時, 其 值 為 何? (A) ( 69 ) 16 (B) ( 39 ) 16 (C) ( 7 A ) 16 (D) ( 8 A ) 16 2. 在 電 腦 術 語 中 常 用 的 UPS, 其 主 要 功 能
注 意 : 考 試 開 始 鈴 ( 鐘 ) 響 前, 不 可 以 翻 閱 試 題 本 民 國 104 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 試 試 題 計 算 機 概 論 注 意 事 項 1. 請 核 對 考 試 科 目 是 否 正 確 2. 請 檢 查 答 案 卡 座 位 及 准 考 證 三 者 之 號 碼 是 否 完 全 相 同, 如 有 不 符, 請 監 試 人
More information05_資源分享-NFS及NIS.doc
5 NFS NFS Server NFS Client NIS NIS 5-0 (Network File System, NFS) Unix NFS mount NFS... Network Information Service NIS Linux NIS NIS NIS / / /etc/passwd /etc/group NFS NIS 5-1 NFS 5-1-1 NFS NFS Network
More information针对多协议环境管理 EMC Celerra
P/N 300-008-087 修 订 版 A02 2008 年 10 月 目 录 Celerra 多 协 议 环 境 简 介.........................................3 Windows 和 多 协 议 文 档......................................3 术 语......................................................3
More informationClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 客户端指南
Symantec Endpoint Protection 及 Symantec Network Access Control 客 户 端 指 南 Symantec Endpoint Protection 及 Symantec Network Access Control 客 户 端 指 南 本 手 册 介 绍 的 软 件 基 于 授 权 许 可 协 议 提 供, 且 只 能 在 遵 守 协 议 条
More informationebook71-13
13 I S P Internet 13. 2. 1 k p p p P P P 13. 2. 2 1 3. 2. 3 k p p p 1 3. 2. 4 l i n u x c o n f P P P 13. 2. 5 p p p s e t u p 13. 2. 6 p p p s e t u p P P P 13. 2. 7 1 3. 2. 8 C a l d e r a G U I 13.
More informationebook70-13
1 3 I S P O p e n L i n u x Point to Point Protocol P P P I S P L i n u x 10 L i n u x World Wide We b 13.1 We b f t p ( ) f t p (File Transfer Protocol F T P ) F T P g e t p u t 13. 1. 1 F T P f t p n
More information科 研 信 息 化 技 术 与 应 用,2015, 6 (1) of identity and the framework of identity management, this paper analyses the development trend of Identity Management
科 研 信 息 化 技 术 与 应 用 2015, 6(1): 41 49 应 用 / APPLICATION 身 份 管 理 发 展 趋 势 和 中 国 科 学 院 身 份 管 理 系 统 薛 聪 1,2, 向 继 1 1, 高 能 1. 中 国 科 学 院 信 息 工 程 研 究 所 信 息 安 全 国 家 重 点 实 验 室, 北 京 100093 2. 中 国 科 学 院 大 学, 北 京
More informationWebST 3.0管理员手册
WebST BtoB WebST B to B Email: Iimc@dascom.com.cn 1 WebST BtoB...3 BtoB...4 1.1...4 1.2...5 1.2.1... 5 1.2.2... 5 1.2.3... 6 1.2.4... 6 1.2.5... 6 1.2.6... 6 BtoB...7 BtoB...7 1.1...8 1.2...8 1.2.1...
More informationSL2511 SR Plus 操作手冊_單面.doc
IEEE 802.11b SL-2511 SR Plus SENAO INTERNATIONAL CO., LTD www.senao.com - 1 - - 2 - .5 1-1...5 1-2...6 1-3...6 1-4...7.9 2-1...9 2-2 IE...11 SL-2511 SR Plus....13 3-1...13 3-2...14 3-3...15 3-4...16-3
More informationC3_ppt.PDF
C03-101 1 , 2 (Packet-filtering Firewall) (stateful Inspection Firewall) (Proxy) (Circuit Level gateway) (application-level gateway) (Hybrid Firewall) 2 IP TCP 10.0.0.x TCP Any High Any 80 80 10.0.0.x
More informationebook140-9
9 VPN VPN Novell BorderManager Windows NT PPTP V P N L A V P N V N P I n t e r n e t V P N 9.1 V P N Windows 98 Windows PPTP VPN Novell BorderManager T M I P s e c Wi n d o w s I n t e r n e t I S P I
More informationARP ICMP
ARP ICMP 2 9-1 ARP 9-2 ARP 9-3 ARP 9-4 ICMP 9-5 ICMP 9-6 ICMP 9-7 ICMP 3 ARP ICMP TCP / IP, IP ARP ICMP 3 IP, ARP ICMP IP ARP ICMP 2, 4 9-1 ARP, MAC, IP IP, MAC ARP Address Resolution Protocol, OSI ARP,,
More information<4D6963726F736F667420576F7264202D20312D3120B9ABBFAAD7AAC8C3CBB5C3F7CAE9A3A8C9EAB1A8B8E5A3A92E646F63>
广 西 新 豪 智 云 技 术 股 份 有 限 公 司 ( 申 报 稿 ) 推 荐 主 办 券 商 二 〇 一 六 年 一 月 声 明 本 公 司 及 全 体 董 事 监 事 高 级 管 理 人 员 承 诺 不 存 在 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏, 并 对 其 真 实 性 准 确 性 完 整 性 承 担 个 别 和 连 带 的 法 律 责 任 本 公 司 负 责 人 和
More information第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 1.2.4 计 算 机 网 络 在
计 算 机 网 络 ( 第 4 版 ) 课 件 第 1 章 计 算 机 网 络 概 述 郭 庆 北 Ise_guoqb@ujn.edu.cn 2009-02-25 第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特
More information北京市工商局网络安全系统解决方案
WebST 20021 01062988822 010 ...3...3 1.1...4 1.1.1...4 1.1.2...4 1.1.3...4 1.2...5 1.3...5 1.4...9 1.4.1...9 1.4.2...12 1.4.3...15 1.4.4...18 1.4.5...24 1.5...25 01062988822 010 1997 1 Check PointISS NokiaSymantec/Axent
More informationMicrosoft Word - PS2_linux_guide_cn.doc
Linux For $ONY PlayStatioin2 Unofficall General Guide Language: Simplified Chinese First Write By Beter Hans v0.1 Mail: hansb@citiz.net Version: 0.1 本 人 是 菜 鸟 + 小 白 欢 迎 指 正 错 误 之 处, 如 果 您 有 其 他 使 用 心 得
More information<4D6963726F736F667420506F776572506F696E74202D2030325FC2B2B3F85FA44AAB49B0BBB4FABB50B977A8BEA874B2CEC2B2A4B6BB50C0B3A5CE2E707074>
入 侵 偵 測 與 預 防 系 統 簡 介 與 應 用 蕭 翔 之 講 師 BS 7799 LA 課 程 大 綱 第 一 章 認 識 入 侵 偵 測 與 預 防 系 統 第 二 章 入 侵 偵 測 與 預 防 系 統 的 功 能 分 類 偵 測 技 術 第 三 章 入 侵 偵 測 與 預 防 系 統 部 署 架 構 第 四 章 入 侵 偵 測 與 預 防 系 統 的 應 用 效 益 第 五 章 結
More information結合IC卡之校園安全網頁系統的設計與實現
IC 立 立 路 料 料 (Secure Campus-wide Website System) 料 料 來 理 IC 識 料 不 漏 料 料 兩 零 Windows 便 更 類 IC 讀 RSA AES 料 IC WWW AES RSA PHP 1. 例 1 利 漏洞 易 易 料 都 理 易 不 類 路 數 (World Wide Web, WWW) Web-based 率 來 易 路 利 料 離
More informationMarketing_WhitePaper.PDF
Turbolinux PowerMonitor Enterprise 1. 1994 WWW WEB 1 Web 1: Web Web web web web web web Web HTML 2 DNS Web DB LDAP Shipping Agencies 2 2 CGI Servlets JSP ASP XSL JDBC Web 2. HP OpenView CA Unicenter Tivoli
More information一.NETGEAR VPN防火墙产品介绍
NETGEAR VPN NETGEAR 6 http://www.netgear.com.cn - 1 - NETGEAR VPN... 4 1.1 VPN...4 1.2 Dynamic Domain Name Service...4 1.3 Netgear VPN...4 Netgear VPN... 6 2.1 FVS318 to FVS318 IKE Main...7 2.1.1 A VPN
More information第3章 计算机网络体系结构
第 3 章 计 算 机 网 络 体 系 结 构 本 章 内 容 计 算 机 的 网 络 体 系 结 构 网 络 参 考 模 型 五 层 网 络 参 考 模 型 1 3.1 计 算 机 网 络 体 系 结 构 发 展 历 程 分 层 原 理 基 本 概 念 2 发 展 历 程 网 络 体 系 结 构 提 出 的 背 景 计 算 机 网 络 的 复 杂 性 异 质 性 不 同 的 通 信 介 质 有 线
More information9 Internet 10 Internet
1 2 3 4 5 6 Internet 7 8 9 Internet 10 Internet 11 12 1 1.1 1.2 1.3 1.4 1.5 1.6 1.1 1.1.1 20 50 20 60 ARPANET ARPANET Internet 20 70 ISO International Organization for Standardization TCP/IP 20 90 Internet
More informationKillTest 质量更高 服务更好 学习资料 半年免费更新服务
KillTest 质量更高 服务更好 学习资料 http://www.killtest.cn 半年免费更新服务 Exam : 070-647 Title : Windows Server 2008,Enterprise Administrator Version : Demo 1 / 13 1. Active directory Windows Server 2008 (WAN) WAN WAN A.
More information经华名家讲堂
5.1 5.1.1 5.1.2 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.3 5.3.1 5.3.2 5.3.3 / 5.3.4 / 5.3.5 / 5.4 Internet 5.4.1 Internet 5.4.2 Intranet 1. 2. 1 31 5 5.1 5.1.1 Internet 1 Host 20 60 IBM 2000 2 20 60 20 60
More informationPowermail2用户手册.PDF
...3 1.1. POWERMAIL...3 1.2. POWERMAIL2...3 1.2.1...3 1.2.2...4 1.2.3...4 1.2.4...4 1.2.5...5 1.2.6...5 1.2.7...6 1.2.8...6 1.2.9...6 1.2.10 IMAP4...6 1.3. POWERMAIL2...7 1.4. POWERMAIL2...8 1.5....9 WEB...10
More informationebook204-2
Internet Information Services 2 I I S 5 We b We b I I S IIS 5 M i c r o s o f t M i c r o s o f t Active Server Pages A S P We b IIS 5 IIS 5 3 We b IIS 5 We b Microsoft Solutions Framework M S F M S F
More information常 见 问 题 SLB 产 品 和 业 务 限 制 SLB 产 品 限 制 SLB 产 品 和 业 务 限 制 限 制 项 普 通 用 户 限 制 描 述 例 外 申 请 方 式 ( 例 外 上 限 ) 创 建 SLB 实 例 的 财 务 限 制 账 户 余 额 大 于 等 于 100 元 现 金
负 载 均 衡 SLB 常 见 问 题 常 见 问 题 SLB 产 品 和 业 务 限 制 SLB 产 品 限 制 SLB 产 品 和 业 务 限 制 限 制 项 普 通 用 户 限 制 描 述 例 外 申 请 方 式 ( 例 外 上 限 ) 创 建 SLB 实 例 的 财 务 限 制 账 户 余 额 大 于 等 于 100 元 现 金 工 单 创 建 SLB 实 例 的 用 户 限 制 创 建 SLB
More informationTCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP
TCP/IP : TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP 1. ASCII EBCDIC Extended Binary-Coded Decimal Interchange Code 2. / (1) (2) Single System Image SSI) (3) I/O (4) 3.OSI OSI Open System Interconnection
More information中華電信憑證總管理中心憑證實務作業基準
中 華 電 信 憑 證 總 管 理 中 心 憑 證 實 務 作 業 基 準 epki Root Certification Authority, eca Certification Practice Statement 第 1.3 版 中 華 民 國 105 年 2 月 4 日 目 錄 1 序 論... 1 1.1 概 要... 1 1.1.1 憑 證 實 務 作 業 基 準... 1 1.1.2
More informationWebST 3.0管理员手册
WebST B to B 010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 WebST B to B ----------------------------------------------------------------------------------------------------...3 BtoB...4 1.1...4
More informationContents 1. IPSIDS...1... 19 2....2 IT... 21 3....2 4....3 FAQ... 26 5. 21 CISP...3 6. IPS...3 7. 2008...4 8. 2008...4...6...7 IPS Web...9...13...14...15 TOP10...16... 28... 31... 33... 37... 40... 42...
More informationebook67-1
1 1.1 T C P / I P T C P / I P 60 9 ( I n t e r n e t ) WA N 100 T C P / I P T C P / I P [ Lynch 1993] 1.2 Telnet FTP e-mail T C P / I P TCP UDP T C P / I P 1-1 1) 1-1 TCP/IP 2) T C P / I P I I C M P I
More informationVIDEOJET connect 7000 VJC-7000-90 zh- CHS Operation Manual VIDEOJET connect 7000 zh-chs 3 目 录 1 浏 览 器 连 接 7 1.1 系 统 要 求 7 1.2 建 立 连 接 7 1.2.1 摄 像 机 中 的 密 码 保 护 7 1.3 受 保 护 的 网 络 7 2 系 统 概 述 8 2.1 实 况
More informationweblogic
Weblogic Allen Long allen@huihoo.com http://www.huihoo.com 2004-04 1 WebLogic, WLS WLS Domain 2 Weblogic6.1 Weblogic6.1 J2EE1.2,J2EE1.3 HTTP 1.1 J2EE Connector Architecture 1.0 J2EE EJB 2.0 J2EE JDBC 2.0
More information第 11 章 互聯網技術 11.1 互聯 網 和 萬 維 網 的 發 展 歷 史 A. 互聯網的發展 互聯網是由 ARPANET 開 始發展的 1969 年 美國國防部高級研究計劃署 (ARPA) 把部分軍事研究所和大 的電腦連接起來 建造了㆒個實驗性的電腦網絡 稱為 ARPANET 並 列 的功能
互 聯 網 技 術 在 完 成 這 章 後, 你 將 能 夠 描 述 互 聯 網 的 發 展 歷 史 描 述 萬 維 網 的 發 展 歷 史 了 解 連 接 互 聯 網 的 基 本 概 念 能 夠 連 接 到 互 聯 網 知 道 互 聯 網 如 何 運 作 互 聯 網 是 全 球 網 絡 的 集 合 互 聯 網 (Internet) 是 ㆒ 個 集 合 全 球 許 多 網 絡 ㆒ 起 的 大 型 網
More information工程师培训
.1 TCP/IP TCP/IP 1 .2.2.1 Host 1960 S 1970 S Host Low Speed Lines 1970 S 1980 S pc Server Local Interneting 1980 S 1990 S Branch. pc Branch. WAN Branch. pc pc IBM SNA IBM X.25 2 .2.2 OSI OSI Application
More information快 速 入 门 (Linux) 概 述 文 档 目 的 本 文 档 介 绍 了 如 何 快 速 创 建 Linux 系 统 实 例 远 程 连 接 实 例 部 署 环 境 等 旨 在 引 导 您 一 站 式 完 成 实 例 的 创 建 登 录 和 快 速 环 境 部 署 云 服 务 器 ECS 实
云 服 务 器 ECS 快 速 入 门 (Linux) 快 速 入 门 (Linux) 概 述 文 档 目 的 本 文 档 介 绍 了 如 何 快 速 创 建 Linux 系 统 实 例 远 程 连 接 实 例 部 署 环 境 等 旨 在 引 导 您 一 站 式 完 成 实 例 的 创 建 登 录 和 快 速 环 境 部 署 云 服 务 器 ECS 实 例, 有 时 候 也 被 称 为 阿 里 云
More informationebook140-8
8 Microsoft VPN Windows NT 4 V P N Windows 98 Client 7 Vintage Air V P N 7 Wi n d o w s NT V P N 7 VPN ( ) 7 Novell NetWare VPN 8.1 PPTP NT4 VPN Q 154091 M i c r o s o f t Windows NT RAS [ ] Windows NT4
More informationA API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内
A API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内 容 分 发 网 络 Alibaba Cloud Content Delivery Network 一
More informationD. 192.168.5.32 E. 192.168.5.14 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 192.0.2.24/28. 工 作 站 B 配 置 的 IP 地 址 为 192.0.2.100/28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台
CCNP 学 前 测 试 题 都 选 自 官 方 的 全 真 考 试 题, 共 100 道 题 实 际 测 试 选 60 道 题, 同 官 方 正 式 考 题 数 目 基 本 一 致, 因 此 等 于 是 模 拟 考 试, 采 用 网 上 形 式 进 行 测 评 学 前 测 评 目 的 是 为 了 检 验 大 家 对 CCNA 阶 段 知 识 掌 握 的 程 度, 同 时 对 CCNA 最 核 心
More information目 錄 壹 緣 起... 1 貳 目 標... 7 參 現 行 自 動 化 作 業 現 況... 11 肆 實 施 重 點 及 時 程... 15 伍 資 源 需 求... 52 陸 預 期 效 益 及 影 響... 52 柒 計 畫 管 考... 56 捌 配 合 事 項... 56 子 計 畫
電 子 化 / 網 路 化 政 府 中 程 ( 八 十 七 至 八 十 九 年 度 ) 推 動 計 畫 行 政 院 研 究 發 展 考 核 委 員 會 編 印 中 華 民 國 八 十 六 年 十 一 月 目 錄 壹 緣 起... 1 貳 目 標... 7 參 現 行 自 動 化 作 業 現 況... 11 肆 實 施 重 點 及 時 程... 15 伍 資 源 需 求... 52 陸 預 期 效 益
More information版权声明
SG3124 http://www.utt.com.cn 2000-2008 URL Internet Web EULA EULA UTT HiPER PN 0901-0003-001 DN PR-PMMU-1180.03-PPR-CN-1.0A ...1 1...2 1.1...2 1.2...2 1.3...3 1.4...3 2 1.4.1...3 1.4.2...4...5 2.1...5
More informationOSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Prot
OSI OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Protocol OSI OSI OSI OSI OSI O S I 2-1 Application
More information本文由筱驀釹贡献
本 文 由 筱 驀 釹 贡 献 ppt 文 档 可 能 在 WAP 端 浏 览 体 验 不 佳 建 议 您 优 先 选 择 TXT, 或 下 载 源 文 件 到 本 机 查 看 Linux 操 作 系 统 Linux 操 作 系 统 第 一 部 分 介 绍 与 安 装 Linux 的 由 来 : Linux 的 由 来 : 的 由 来 Linus Torvalds 1.Linux 的 版 本 1.Linux
More information中国计算机软件专业技术资格和水平考试
全 国 计 算 机 技 术 与 软 件 专 业 技 术 资 格 ( 水 平 ) 考 试 2009 年 下 半 年 网 络 工 程 师 上 午 试 卷 ( 考 试 时 间 9 : 00~11 : 30 共 150 分 钟 ) 请 按 下 述 要 求 正 确 填 写 答 题 卡 1. 在 答 题 卡 的 指 定 位 置 上 正 确 写 入 你 的 姓 名 和 准 考 证 号, 并 用 正 规 2B 铅
More informationHOL-CHG-1695
Table of Contents 练 习 概 述 - - vsphere 挑 战 练 习... 2 练 习 指 导... 3 第 1 单 元 : 在 实 践 中 学 习 (15 分 钟 )... 5 剪 贴 板 复 制 和 粘 贴 功 能 无 法 使 用?... 6 虚 拟 机 性 能 不 佳... 17 第 2 单 元 : 基 本 运 维 挑 战 (30 分 钟 )... 32 无 法 登 录
More informationMicrosoft PowerPoint - 数据通信-ch1.ppt
主 要 内 容 与 基 本 要 求 主 要 内 容 数 据 通 信 与 计 算 机 网 络 计 算 机 网 络 的 发 展 过 程 分 类 以 及 主 要 性 能 指 标 ; 分 组 交 换 的 基 本 原 理 及 其 与 电 路 交 换 报 文 交 换 的 联 系 与 区 别 ; 计 算 机 网 络 的 协 议 与 体 系 结 构 第 1 章 概 述 基 本 要 求 掌 握 分 组 交 换 电 路
More informationCopyright 2006Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A. Sun ( ) Sun Berkeley BSD UNIX / X/Open Company, Ltd. Sun Sun Mi
Sun Desktop Manager 1.0 Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. 819 6096 10 Copyright 2006Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, CA 95054 U.S.A. Sun (
More informationadm53mst.ps
IBM 5.3 IBM 5.3 2004 5 69 A, 77 D, IBM Copyright International Business Machines Corporation 2004. All rights reserved. ................ v............ vi............. vi..... vi Tivoli Access Manager...............
More informationebook
2 2 P D C S a m b a Windows NT P D C S a m b a ( 2. 0 ) Windows NT P D C ( S a m b a - n t d o m @ S a m b a. o rg ) U N I X P D C U N I X Samba PDC N I S i n t e l S p a r c S a m b a Windows NT PDC 21
More informationWebST 3.0管理员手册
WebST IDC WebST IDC Email: Iimc@dascom.com.cn 1 WebST IDC IDC...3 IDC...3 1.1...3 1.1.1... 3 1.1.2... 3 1.1.3... 3 1.2...4 1.2.1... 4 1.2.2... 4 1.2.3... 4 1.3...4 1.3.1 / /... 4 1.3.2... 5 1.3.3 24X7...
More information專題報告-封面.PDF
- PDA ...IV...VI 1.1.Page 1 1.2..Page 2 1.2.1 Linux Login Page 2 1.2.2 Web Page 3 1.2.3...Page 3 1.3..Page 4 1.3.1 SafeWord 5.1...Page 4 1.3.2...Page 4 1.4..Page 5 1.5..Page 6 2.1..Page 9 2.2...Page 10
More informationCA Nimsoft Monitor Snap 快速入门指南
CA Nimsoft Monitor Snap 快 速 入 门 指 南 7.0 法 律 声 明 版 权 所 有 2013,CA 保 留 所 有 权 利 保 证 本 文 档 中 包 含 的 资 料 按 照 现 状 提 供, 将 来 版 本 中 如 有 更 改, 恕 不 另 行 通 知 另 外, 在 适 用 法 律 允 许 的 最 大 范 围 内,Nimsoft LLC 不 承 担 关 于 本 手 册
More information<4D6963726F736F667420506F776572506F696E74202D20A1B6CFEEC4BFD2BB20B3F5CAB6BCC6CBE3BBFACDF8C2E7A1B7C8CECEF1C8FD20CAECCFA4544350A1A24950D0ADD2E9BACD4950B5D8D6B72E707074>
项 目 一 : 初 识 计 算 机 网 络 任 务 三 熟 悉 TCP/IP 协 议 和 IP 地 址 一. 学 习 要 求 : 学 习 要 求 及 难 点 1. 了 解 IP 协 议 TCP 协 议 和 UDP 协 议 2. 熟 悉 IP 地 址 的 划 分 和 分 类 3. 了 解 IPV6 的 地 址 结 构 二. 难 点 : 1. IP 地 址 三. 学 时 : 1. 理 论 教 学 :6
More informationWebST 3.0管理员手册
WebST ASP WebST (ASP ) 010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 ASP WebST ------------------------------------------------------------------------------------------ ASP...3 ASP...4 1.1...4
More informationepub 61-2
2 Web Dreamweaver UltraDev Dreamweaver 3 We b We b We Dreamweaver UltraDev We b Dreamweaver UltraDev We b We b 2.1 Web We b We b D r e a m w e a v e r J a v a S c r i p t We b We b 2.1.1 Web We b C C +
More information《计算机网络》实验指导书
1 实 验 一 网 络 组 建 与 管 理 一. 实 验 目 的 1. 掌 握 平 行 双 绞 线 和 交 叉 双 绞 线 的 制 作 方 法 ( 初 级 ) 2. 掌 握 对 等 网 和 代 理 服 务 器 网 络 的 组 建 ( 初 级 ) 3. 会 用 ipconfig 和 ping 命 令 ( 初 级 ) 4. 掌 握 网 络 中 文 件 夹 共 享 和 打 印 机 共 享 ( 初 级 )
More information1
DOCUMENTATION FOR FAW-VW Auto Co., Ltd. Sales & Service Architecture Concept () () Version 1.0.0.1 Documentation FAW-VW 1 61 1...4 1.1...4 2...4 3...4 3.1...4 3.2...5 3.3...5 4...5 4.1 IP...5 4.2 DNSDNS...6
More informationIC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG
IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG --------------------------------------------TABLE OF CONTENTS------------------------------------------
More informationuntitled
5.1 5.2 5.3 45 45 6 1: http://www.cmbchina.com/ [] 2: http://www.icbc.com.cn [] http://www.icbc.com.cn/view/gerenbanindex/html/index.htm 3 http://www.ccb.com.cn/ [] 4 http://www.abchina.com/ [] 5 63 6
More information常州市建设工程招标公告
常 州 市 建 设 工 程 招 标 公 告 一 招 标 条 件 长 荡 湖 水 厂 及 配 套 管 网 项 目 ( 项 目 名 称 ) 长 荡 湖 水 厂 新 建 工 程 ( 标 段 名 称 ) 已 由 江 苏 省 发 展 和 改 革 委 员 会 ( 项 目 审 批 核 准 或 备 案 机 关 名 称 ) 以 省 发 展 改 革 委 关 于 金 坛 市 城 乡 水 务 有 限 公 司 长 荡 湖 水
More informationebook106-17
17 Mark Kadrich ( R A D I U S ) S L I P C S L I P P P P I P I n t e r n e t I n t e r n e t 110 ( / ) 24 7 70 80 56 K ( P S T N ) 17.1 / ( m o - d e m ) P S T N ( 17-1 ) P S T N 17-1 PSTN 176 17.1.1 ISDN
More informationNSC-161
IP Session IP? IP Cisco IP IP IP IP IP? LAN Software Bluetooth,, 802.11 IP IP IP QoS IP Trust Domain (TD 1 ) TD 2 AR AR AP AP (MN) (MN) IP IP ( ) (MR) IP LAN MR (AP) IP 802.11 (AL) LAN/PAN 802.11, 802.15,
More informationChap6.ppt
Computer Networks v4 cs.sjtu 12/21/12 6 Internet ftp://ftp.cs.sjtu.edu.cn/ybzhang 61 / 110 Computer Networks v4 cs.sjtu 12/21/12 ftp://ftp.cs.sjtu.edu.cn/ybzhang 62 / 110 Computer Networks v4 cs.sjtu 12/21/12
More informationEPSON
NPD 4956-00 TC .... 5....5....5....6 SSL/TLS....7 IP....8....8....9 Web Config...10 Web Config...11 EpsonNet Config...12 EpsonNet Config Windows...13 EpsonNet Config Windows...13 EpsonNet Config - Windows...
More informationIP505SM_manual_cn.doc
IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP
More information版 權 2014 贊 雲 科 技 股 份 有 限 公 司 版 權 保 護 聲 明 未 經 贊 雲 科 技 股 份 有 限 公 司 書 面 許 可, 本 檔 任 何 部 分 的 內 容 不 得 被 複 製 或 抄 襲 用 於 任 何 目 的 本 檔 的 內 容 在 未 經 通 知 的 情 形 下 可
版 權 2014 贊 雲 科 技 股 份 有 限 公 司 版 權 保 護 聲 明 未 經 贊 雲 科 技 股 份 有 限 公 司 書 面 許 可, 本 檔 任 何 部 分 的 內 容 不 得 被 複 製 或 抄 襲 用 於 任 何 目 的 本 檔 的 內 容 在 未 經 通 知 的 情 形 下 可 能 會 發 生 改 變, 敬 請 留 意 於 本 檔 中, 贊 雲 科 技 擁 有 專 利 權 商 標
More informationSVN3000逐点答夊集
资 料 编 码 华 为 BYOD 移 动 办 公 解 决 方 案 FAQ( 参 考 ) Issue V1.0 Date 2013-11-20 华 为 技 术 有 限 公 司 版 权 所 有 华 为 技 术 有 限 公 司 2013 保 留 一 切 权 利 非 经 本 公 司 书 面 许 可, 任 何 单 位 和 个 人 不 得 擅 自 摘 抄 复 制 本 文 档 内 容 的 部 分 或 全 部, 并
More information第一章 Linux與網路資源
1 28 Proxy Server 28-1 Proxy proxy Server rpm qa grep squid Linux Proxy Proxy Proxy Proxy Proxy Request Proxy Proxy Proxy RedHat Linux Fedora #mount /mnt/cdrom squid squid Proxy #cd /mnt/cdrom/redhat/rpms
More informationMicrosoft Word - 4-100 期交所簡章 _110805_
100 年 臺 灣 期 貨 交 易 所 新 進 人 員 召 募 測 驗 報 名 時 間 延 長 公 告 主 旨 : 修 訂 100 年 臺 灣 期 貨 交 易 所 新 進 人 員 召 募 測 驗 報 名 時 程 公 告 說 明 : 為 加 強 服 務 考 生, 修 訂 原 筆 測 驗 報 名 時 程 如 下 : 別 第 一 : 筆 第 二 : 口 要 項 修 正 前 時 間 修 正 後 時 間 備
More information802.11 Session 802.11 802.11 802.11 LAN LAN 802.11 802.11 LAN LAN / / / ROI 70 CompUSA AP / IT WLAN WLAN / / Barcode POS WEP HIPAA LANS 802.11 802.11 LAN LAN 802.11 (SSID) (WEP) MAC (SSID) Cisco SSID SSID
More information1 Linux Linux Linux Windows NT Linux Linux UNIX Internet Linux Internet Internet Web Linux 26.3% Web Apache 60% Sendmail Internet Linux ISP/ICP
Linux 3.0 1...2 2...2 2.1...3 2.2...3 2.3...3 2.4 Web...3 2.5...4 2.6...4 3...4 3.1 Web...5 3.2...6 3.3 DNS...7 3.4...7 3.5 DHCP...10 3.6 FTP...10 3.7 /...10 3.8 Email...11 3.9 snort...11 3.10 Xinetd...14
More informationC6_ppt.PDF
C01-202 1 2 - (Masquerade) (Replay) (Message Modification) (Denial of Service) - ( ) (Eavesdropping) (Traffic Analysis) 8 1 2 7 3 6 5 4 3 - TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop
More information