«encryption» 태그된 질문

이것에 대한 나의 결론은 EoIP 터널을 통해 VLAN 트렁크를 파이프하고 하드웨어 지원 IPSec에서 이들을 캡슐화하는 것이 었습니다. 상당히 저렴한 Mikrotik RB1100AHx2 라우터 2 쌍은 1ms 미만의 지연 시간을 추가하면서 1Gbps 연결을 포화시킬 수 있음을 입증했습니다. 두 데이터 센터 간의 트래픽을 암호화하고 싶습니다. 사이트 간 통신은 표준 공급자 브리지 (s-vlan / …

12 vlan  encryption  cisco-catalyst  macsec 

Azure VM에서 HIPAA 호환 웹 응용 프로그램을 호스팅하려고합니다. 데이터베이스의 경우 현재 SQL 2014 Standard Edition에서 VM을 사용하려고합니다. Standard Edition에서는 TDE를 사용할 수 없으므로 BitLocker를 사용하여 전체 드라이브를 암호화하려고합니다. 그러나 내가 읽은 내용에 따르면 CloudLink 와 같은 타사 서비스를 사용하지 않고 Azure VM에서 OS 드라이브를 암호화 할 수는 없습니다 . 그러나 …

11 sql-server  azure  encryption  hipaa 

git 리포지토리가있는 프로덕션 서버 (Ubuntu, 24/7 실행)와 일부 클라이언트 컴퓨터에는 각각이 리포지토리의 작업 복사본이 있습니다. 클라이언트 컴퓨터에서 단순히 홈 폴더 암호화를 사용하면 하드웨어를 도난당한 경우 아무도 git의 파일에 액세스 할 수없는 문제를 해결하는 것으로 보입니다. 하드웨어를 도난당한 경우 아무도 git 저장소를 재구성하고 복제 할 수 없도록 git 저장소의 원격 쪽을 …

11 ubuntu  git  encryption 

Microsoft의 Office 2007 암호화에 대한 다양한 기사를 읽었으며 AES를 사용하여 모든 기본 옵션을 사용하여 2007을 수집하는 것이 안전하며 기본 알고리즘을 AES로 변경하여 2000 및 2003을 안전하게 구성 할 수 있습니다. 다른 사람이 다른 기사를 읽었거나 암호화 구현 방법과 관련된 특정 취약점을 알고 있는지 궁금합니다. AES와 강력한 암호를 사용하는 한 반 …

11 encryption  microsoft-office-2007  microsoft-office 

로밍 프로필이있는 PDC (기본 도메인 컨트롤러)로 Ubuntu 14.04 LTS의 Samba를 사용합니다. 설정을 통해 암호화를 시행하려는 경우를 제외하고는 모든 것이 잘 작동합니다. server signing = mandatory smb encrypt = mandatory 에서 [global]/etc/samba/smb.conf를 섹션. 그렇게 한 후에 8.0에서 승리하고 8.1 클라이언트에서 승리하십시오 (다른 시도는하지 않았습니다) : Die Vertrauensstellung zwischen dieser Arbeitsstation und …

11 security  samba  encryption  samba4  domain-controller 

클라이언트 데이터를 관리하기 위해 PHP / MySQL에서 로컬 인트라넷 시스템을 개발 중입니다. 가장 좋은 방법은 입력되는 MySQL 서버에서 중요한 데이터를 암호화하는 것입니다. 그럼에도 불구하고 데이터에 쉽게 액세스 할 수 있지만이 작업을 수행하는 가장 좋은 방법은 무엇인지 명확하지 않습니다. 대답하기 어려운 질문처럼 보입니다. 키가 어디에 저장되어 있습니까? 키를 가장 잘 보호하는 …

10 mysql  encryption 

.pfx로 변환해야하는 .p7b 형식의 SSL 인증서가 있습니다. Windows 인증서 관리를 통해이 작업을 시도하면 .pfx로 전문가 옵션이 비활성화됩니다. openssl을 사용하여 변환을 수행하는 다음 두 가지 명령을 찾았습니다. openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 그러나 esecond 명령에 사용할 키 또는 …

10 ssl  certificate  encryption  openssl 

Postfix / Dovecot 이메일 서버를 성공적으로 보호했다고 생각했습니다. LetsEncrypt에서 서명 한 인증서를 가지고 있는데, 이는 내 도메인에 유효합니다. 보내기 및 받기는 제대로 작동하지만 Gmail이 안전하지 않은 이메일을 표시하기 시작한 이후로 내 서버에서 전송 된 모든 메일은 암호화되지 않은 것으로 표시됩니다. Gmail 사용자에게는 다음과 같이 "이 메시지는 암호화되지 않았습니다"가 표시됩니다. Postfix의 …

10 ubuntu  postfix  dovecot  encryption  gmail 

최근에 비밀번호를 20 자 이상으로 설정하라는 명령을 받았습니다. 암호화에 사용되는 알고리즘은 256 비트 기본 키가있는 AES입니다. 암호화 된 파일을 해독하기위한 무차별 대입 공격에 대해 8 개의 문자 암호가 얼마나 안전합니까? 나는 이것이 대부분의 웹 사이트에서 좋은 암호 크기로 간주된다는 것을 알고 있습니다. 이것의 한 가지 이유는 3 번의 시도 후에 …

10 password  encryption  brute-force-attacks 

다음 스크립트를 사용하여 MySQL 용 SSL을 구성했습니다. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create …

9 mysql  ssl  ssl-certificate  encryption 

가상 사무실을 관리하고 직원이 SSH 키와 비밀번호를 모두 인증에 사용합니다. 직원 중 한 사람이 자신의 암호를 잊어 버린 경우 공개 RSA ssh 키를 사용하여 임시 암호를 암호화하여 전자 메일을 통해 그에게 보낼 수 있습니까? 이 질문과 관련된 다른 질문을 보았지만 "답변"은 일반적으로 공개 / 개인 SSH 키를 사용하여 일반 암호화 …

9 ssh  password  encryption  openssl  public-key 

다시 말해서, 인증 사용자가 공개 키 인증서에 서명하지 않으면 (사용자 관점에서) 보안 위험은 무엇입니까? 내 말은, 데이터는 여전히 암호화되어 있습니다 ... 중간에있는 사람이 서명되지 않은 인증서로 무엇을 할 수 있습니까?

9 security  ssl-certificate  https  encryption 

Subversion 저장소 액세스를 위해 Linux 상자에 새 계정을 설정하고 새 사용자에게 비밀번호를 보낼 수 있습니다. 그러나이 새로운 사용자가 자신이 좋아하는 암호를 / etc / shadow 파일에 직접 복사 / 붙여 넣기 할 수있는 형식으로 암호화하는 명령 줄 유틸리티가 있다고 생각합니다. 암호화 된 암호를 생성하기 위해이 새 사용자가 콘솔 (예 : …

9 bash  password  encryption  shadow 

요약 인터넷을 통해 여러 클라이언트에서 단일 포트 로 암호화 된 TCP 연결이 필요합니다 . 이것이 오징어와 함께 실현 될 수 있습니까? 구체적인 상황 LAN 및 VPN을 통해 액세스 할 수있는 회사의 모니터링 및 클라이언트 관리 솔루션을 사용합니다. 이제 회사 VPN을 사용하지 않는 외부 노트북 에서 액세스 할 수 있습니다 . …

8 tcp  squid  certificate  tls  encryption 

Windows Server 2012 R2에서 테스트 도메인을 가지고 놀고 있습니다. 가능한 최고 수준의 기능 수준에서 작동하고 있으며 소규모 테스트 환경에서는 이전 버전과의 호환성 문제가 없습니다. 그러나 Kerberos AES 인증을 지원 한다는 사실에도 불구하고 기본적으로 모든 사용자에 대해 활성화되어 있지 않습니다. 실제로 사용자 속성으로 이동하여 "이 계정은 Kerberos AES 128 비트 암호화를 …

8 active-directory  kerberos  windows-server-2012-r2  encryption