资料下载

数字安全-Cisco& 微软

由管理员撰写。发表于 其他文章

3 1 1 1 1 1 评分3.00(2投票)

文章索引

ISA服务器& 思科公司 Technologies

ISA 2004位于服务器OS的前面,该OS承载应用程序防火墙,并在从NIC进入服务器时过滤流量。因此,在将其传递到OSI级别之前对其进行拦截。

这意味着即使底层操作系统可能未打补丁且容易受到攻击,ISA仍然可以提供面向外部的安全应用程序防火墙。 Lynx建议ISA 2000的吞吐量为282 Mbps,击败了第二大竞争对手Checkpoint。 ISA 2004提供了甚至更高的1.59 Gbps吞吐量(《网络计算》杂志,2003年3月)

文章-成员贡献-sincm-2

 

思科的NAC可用于管理连接到LAN的用户节点(台式机和笔记本电脑)。思科提供了有关NAC的更多详细信息,网址为: http://www.cisco.com/en/US/products/ps5923/ 。思科NAC的一部分是思科信任代理,它是在用户节点上运行并与AV服务器和RADIUS服务器对话的组件。 NAC的目标是“分支机构连接到总部”方案,并支持McAfee,Sy​​mantec和Trend提供的AV供应商产品。思科NAC的第二阶段将通过Microsoft修补程序提供合规性检查和实施。

在任何新连接都移到存根网络的情况下,可以将ISA用于这些情况。然后运行检查以确保用户节点满足企业对AV,修补,授权等的要求。NAC和NAQC / NAP强制执行合规性。一旦连接的用户节点通过了此安全审核,并且所有补救措施都已完成,则该用户节点将从存根网络移到正确的LAN中。

在专用网络内部,重申了“纵深防御”的口头禅。关键是要打破扁平网络。例如,客户端几乎不需要彼此直接交谈,而应该更多地是星形拓扑,其中服务器位于中心,而客户端与服务器交谈。这是虚拟局域网(VLAN)合适的地方,这种类型的配置使网络蠕虫更难以传播。

 

 

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置