«encryption» etiketlenmiş sorular

Benim sonucum, VLAN gövdelerini EoIP tünelleri üzerinden borulamak ve donanım destekli IPSec'dekileri kapsüllemekti. İki çift oldukça ucuz Mikrotik RB1100AHx2 yönlendirici, 1 msn'den daha az gecikme eklerken 1 Gbps bağlantıyı doyurabildiğini kanıtladı. İki veri merkezi arasındaki trafiği şifrelemek istiyorum. Siteler arasındaki iletişim, standart bir sağlayıcı köprüsü (s-vlan / 802.1ad) olarak sağlanır, …

12 vlan  encryption  cisco-catalyst  macsec 

Azure VM'lerde HIPAA uyumlu bir web uygulaması barındırmayı düşünüyorum. Veritabanı için, şu anda SQL 2014 Standard Edition ile bir VM kullanmaya yöneliyorum. TDE Standart Sürüm'de bulunmadığından, tüm sürücüyü şifrelemek için sadece BitLocker kullanacağım. Ancak, okuduğum şeye göre, bir tür üçüncü taraf hizmeti ( CloudLink gibi ) kullanmadan Azure VM'deki OS …

11 sql-server  azure  encryption  hipaa 

Git deposuyla bir üretim sunucum (Ubuntu, 24/7 çalışıyor) ve bu havuzun çalışan bir kopyasına sahip bazı istemci bilgisayarlar var. İstemci bilgisayarlarda, yalnızca giriş klasörü şifrelemesini kullanmak, çalınan bir donanım durumunda hiç kimsenin dosyalara erişememesi sorununu çözmektedir. Git deposunun uzak tarafını, çalıntı donanım durumunda hiç kimsenin git deposunu yeniden yapılandıramayacağından ve …

11 ubuntu  git  encryption 

Microsoft'un Office 2007 şifrelemesi hakkında çeşitli makaleler okudum ve 2007 topladığımdan AES kullanması nedeniyle tüm varsayılan seçenekleri kullanarak güvenlidir ve 2000 ve 2003 varsayılan algoritmayı AES olarak değiştirerek güvenli bir şekilde yapılandırılabilir. Başka kimsenin başka herhangi bir makaleyi okuduğunu veya şifrelemeyi nasıl uyguladıklarına ilişkin belirli güvenlik açıklarını bilip bilmediğini merak …

11 encryption  microsoft-office-2007  microsoft-office 

Ubuntu 14.04 LTS'de Samba'yı, dolaşım profillerine sahip bir PDC (birincil etki alanı denetleyicisi) olarak kullanıyoruz. Şifrelemeyi ayarlayarak zorunlu kılmaya çalışmamız haricinde her şey iyi çalışır: server signing = mandatory smb encrypt = mandatory içinde [global]/etc/samba/smb.conf kesit. Bunu yaptıktan sonra 8.0 kazanın ve 8.1 istemciyi kazanın (başka birini denemedim) şikayet: Die …

11 security  samba  encryption  samba4  domain-controller 

İstemci verilerimizi yönetmek için PHP / MySQL'de yerel bir intranet sistemi geliştiriyorum. Görünüşe göre en iyi uygulama, girilirken MySQL sunucusundaki hassas verileri şifrelemek olacaktır. Yine de, verilerin kolayca erişilebilir olmasını sağlarken bunu yapmanın en iyi yolu ne olacağı konusunda net değilim. Cevaplanması zor bir soru gibi görünüyor: anahtarlar nerede saklanıyor? …

10 mysql  encryption 

.Pfx biçimine dönüştürmem gereken bir .p7b biçiminde SSL sertifikam var. Bunu Windows sertifika yönetimi aracılığıyla denersem .pfx olarak uzman seçeneği devre dışı bırakılır. Openssl ile denemek Dönüşüm yapmak için aşağıdaki iki komut bulduk: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile …

10 ssl  certificate  encryption  openssl 

Postfix / Dovecot e-posta sunucumu başarıyla koruduğumu sanıyordum. Etki alanım için geçerli olan LetsEncrypt imzalı bir sertifikam var. Gönderme ve alma iyi çalışır, ancak Gmail güvensiz e-postaları işaretlemeye başladığından, sunucumdan gönderilen tüm postalar şifrelenmemiş olarak işaretlenir. Gmail kullanıcıları şu şekilde "Bu mesaj şifrelenmemiş" ifadesini görür: Postfix'in main.cfdiğer ayarlarının yanı sıra: …

10 ubuntu  postfix  dovecot  encryption  gmail 

Kısa bir süre önce şifremi 20 karakterin üzerine ayarladığım için bir öneri aldım. Şifreleme için kullanılan algoritma 256 bit birincil anahtarlı AES'dir. Diyelim ki, şifrelenmiş dosyaları deşifre etmek için kaba kuvvet saldırılarına karşı 8 karakterlik bir şifre ne kadar güvenli? Bunun çoğu web sitesinde iyi bir şifre boyutu olarak kabul …

10 password  encryption  brute-force-attacks 

Aşağıdaki komut dosyasını kullanarak MySQL için SSL'yi yapılandırdım. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. …

9 mysql  ssl  ssl-certificate  encryption 

Sanal bir ofis yönetiyorum ve personelimiz kimlik doğrulama için hem SSH anahtarlarını hem de şifreleri kullanıyor. Personelimizden biri şifresini unutursa, genel RSA ssh anahtarını kullanarak geçici bir şifreyi şifrelemenin bir yolu var mı? Bununla ilgili başka sorular gördüm, ancak "cevaplar" genellikle genel şifreleme / şifre çözme gerçekleştirmek için genel / …

9 ssh  password  encryption  openssl  public-key 

Başka bir deyişle, açık anahtar sertifikalarını sertifika yazarları tarafından imzalamama güvenlik riski ne olabilir (kullanıcı açısından)? Demek istediğim, veriler hala şifreli ... Ortadaki bir adam imzasız bir sertifika ile ne yapabilirdi?

9 security  ssl-certificate  https  encryption 

Subversion veri havuzu erişimi için bir Linux kutusunda yeni bir hesap oluşturuyorum ve şifreyi yeni kullanıcıya gönderebilirim. Ancak, bu yeni kullanıcının sevdiği şifreyi doğrudan / etc / shadow dosyasına kopyalayabildiğim / yapıştırabileceğim bir formatta şifrelemesi için bir komut satırı yardımcı programı olduğunu düşünüyorum. Bu şifreli bir şifre oluşturmak için bu …

9 bash  password  encryption  shadow