freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

ibm—中國移動ibmvpn安全配置手冊(編輯修改稿)

2025-07-22 06:53 本頁面
 

【文章內容簡介】 98,PalmOS 等。Everyplace Wireless GatekeeperIBM Everyplace Wireless Gatekeeper 提供了一個基于 Java 技術用于管理WECM 無線網(wǎng)關及無線資源的管理控制臺。利用 Everyplace Wireless Gatekeeper 提供的管理接口,您可以方便地實現(xiàn)遠程定義或設置無線網(wǎng)關、注冊用戶及無線設備、記錄用戶登錄情況及跟蹤控制情況、執(zhí)行路徑管理等操作。管理及配置數(shù)據(jù)將被存儲在一個LDAP( Lightweight Directory Access Protocol)注冊服務器中。可以設置多個 Everyplace Wireless Gatekeeper 管理員,并將管理任務和權限根據(jù)業(yè)務需要分配給這些管理員。如果您使用的 WECM 無線網(wǎng)關只需要支持WAP 用戶,您還可以將 Everyplace Wireless Gatekeeper 配置為只顯示與 WAP有關的資源數(shù)據(jù),以簡化管理過程。Gatekeeper 與服務器網(wǎng)關通過安全的 SSL 機制建立連接。 特點與局限性WECM 無線網(wǎng)關將無線及有線數(shù)據(jù)訪問集成在一起,能夠有效地為移動用戶提供數(shù)據(jù)和應用?,F(xiàn)有應用通過 TCP/IP 接口可以很容易地擴展到各種無線或有線通訊環(huán)境。WECM 為方便用戶應用開發(fā)而隱藏了網(wǎng)絡技術實現(xiàn)及接口細節(jié),但提供了用戶認證及數(shù)據(jù)安全性功能,如數(shù)據(jù)的壓縮、加密及優(yōu)化等。WECM 具有以下特點及優(yōu)勢:? 使您可以通過無線或有線網(wǎng)絡向移動用戶提供電子商務服務。8 / 24? 提供了一個經(jīng)濟劃算的為移動用戶提供網(wǎng)絡服務的解決方案。? 使您可以使用統(tǒng)一的工業(yè)標準接口將各類無線網(wǎng)絡集成在一起。? 具有高度的安全性,支持雙向用戶認證及數(shù)據(jù)加密。? 使您可以通過壓縮數(shù)據(jù)及縮減數(shù)據(jù)包頭來減少網(wǎng)絡響應時間,降低數(shù)據(jù)超載率。? 能夠自動保持或恢復網(wǎng)絡撥號連接以保證數(shù)據(jù)的有效傳輸。? 提供了一個用 Java 技術建立的用戶接口,使您可以方便地在多平臺環(huán)境下安裝和配置無線網(wǎng)關。2 IBM VPN 部署原則及適用環(huán)境 適用環(huán)境WECM 在服務器和客戶端軟件都對不同網(wǎng)絡開發(fā)了不同的網(wǎng)絡適配器模塊,可以支持多種有線和無線網(wǎng)絡。對 GPRS 和 WLAN 網(wǎng)絡支持沒有問題。在 WLAN 上還可以作為 WLAN 的安全方案以解決 WLAN 的安全問題。同時 WECM 上有一個會話管理數(shù)據(jù)庫,存放了所有連接的會話。這樣可以使用戶可以使用 GPRS 網(wǎng)絡安全連接企業(yè)應用服務器,在有帶寬更高的網(wǎng)絡,如 WLAN 或有線以太網(wǎng)的時候,用戶自己從 GPRS 切換到這些網(wǎng)絡,用戶所訪問的應用不會中斷。WECM 特別適合以下方面的應用:? 無線安全 VPN 方案? 在不同無線、有線網(wǎng)絡之間無縫切換,應用不中斷? WAP 網(wǎng)關 安全部署原則9 / 24就 WECM 的工作原理而言,通過 WECM 傳輸數(shù)據(jù)是安全的,所有進行傳輸?shù)臄?shù)據(jù)都需要經(jīng)過服務器和客戶端的加密后才進行傳輸,可以有效的防止嗅探器程序竊取網(wǎng)絡傳輸數(shù)據(jù),所以 WECM 的安全部署可以省略數(shù)據(jù)傳輸安全的考慮。那么,我們對系統(tǒng)安全部署的考慮主要集中在服務器的平臺安全、用戶帳號安全、以及防止蠕蟲或病毒的數(shù)據(jù)攻擊方面。? 由 VPN 軟件的工作原理可知,WECM 服務器必須部署在 DMZ 區(qū)內,也就是說其具有外部 IP,能為外網(wǎng)訪問,所以如何保證服務器的安全應該擺在首要位置。? 用戶帳號的安全也同樣不能忽視,堡壘往往最容易從內部攻破,如何制定一個合適的,容易操作的密碼策略可以大大減少用戶密碼被破解的概率,減少用戶密碼泄露帶來的不安全隱患。? 病毒和蠕蟲的數(shù)據(jù)攻擊也不可小看,它們發(fā)送的垃圾數(shù)據(jù)包不僅占用網(wǎng)絡帶寬,導致網(wǎng)絡速度下降,而且大量頻繁的垃圾數(shù)據(jù)導致服務器CPU 不斷進行加解密操作,嚴重的情況下使 CPU 滿載而不能為其他用戶提供正常服務。10 / 243 IBM VPN 的安全管理與配置 服務器安全策略要保證 VPN 系統(tǒng)安全,首先要保證運行 VPN 服務的服務器的安全,服務器基本策略如下:? VPN 服務器位于 DMZ 內,具有公網(wǎng) IP,容易遭受外界攻擊,所以在外層防火墻設置方面應該使用最嚴格的策略,只對外部網(wǎng)絡開放服務端口 UDP 8889,不允許外部 IP 直接登錄服務器? 在內部網(wǎng)絡上,也應該加以設置,應該只允許特定的管理 IP 直接訪問 VPN服務器的 TCP 9555 管理端口及 23 端口,對于其他 IP 也只開放 UDP 8889端口? 對于需要移動環(huán)境
點擊復制文檔內容
教學教案相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1