来自 CC防护 2021-02-08 14:12 的文章

服务器防御盾_如何处理_服务器ip加防护

服务器防御盾_如何处理_服务器ip加防护

一开始有点历史。。。上世纪90年代中期,大公司的IT管理员有一个明确的职责范围。所有PC都位于同一位置,网络(如果有的话)通过局域网(LAN)进行。对中央资源(如文件服务器或电子邮件服务器)的访问已通过本地基础设施进行了管理。通常借助目录服务器进行用户管理,例如Microsoft AD(Active Directory)或LDAP(轻型目录访问协议)。随着新千年的开始,用户从因特网上获取信息的愿望和需要与日俱增。互联网接入的实现导致了公司内部封闭环境的首次打破。需要防火墙和代理服务器来管理来自内部的访问和防止来自外部的入侵。然而,从网络内部访问是不够的,阿里巴巴如何防御ddos,用户还希望能够从家庭办公室或通过移动设备访问公司数据或电子邮件。这给业务管理员和安全经理带来了一个两难的局面。一方面,只允许某些用户/用户组从本地网络外部进行访问。理想情况下由AD或LDAP服务器中的现有用户管理进行控制。另一方面,对于用户名和密码的使用,ddos防御分类,以及公司内部安全本地区域之外的此类敏感数据,免费服务器ddos防御,存在合理的安全隐患。这些数据也可以通过不安全的公共互联网连接或网吧。。。示例:使用密码传感器和SMS2服务的双因素身份验证为了在本地环境中保护来自AD或LDAP的用户数据,但仍然允许从外部访问,公司有几种方法来保护身份验证。作为一个例子,我们看一下SMS2服务的双因素身份验证。在本例中,与Google Authenticator合作创建一次性密码,例如在智能手机上。第一个因素。。。安装了带有RADIUS协议(远程身份验证拨入用户服务)的身份验证服务器,高防cdn招代理,其中安装了SMS2应用程序。在本例中,SMS2服务直接连接到Active Directory服务器,并接收AD用户名的完整列表。不包括密码!在SMS2服务中有一个保险柜,其中存储了分配给SMS2服务用户的AD用户。SMS2服务中的用户名与广告的用户名同步使用。SMS2也可以使用替代用户名进行身份验证。对于任何希望使用SMS2服务的用户,阿里云防御cc,将发出PIN码以打开保险箱。第二个因素。。。Google验证器用于身份验证的第二部分。用户从Apple AppStore(IOS版)或Google PlayStore(Android版)将应用程序加载到其移动终端设备上。通过选择配置类型"扫描条形码",即可建立与SMS2服务的连接。第二种身份验证方法在SMS2应用程序(在服务器上)的菜单项"Auth Options"中指定。输入或创建共享密码并保存配置后,将显示二维码。这可以用googleauthenticator应用程序扫描来连接服务。启动所需的应用程序位于本地业务网络之外的用户在其web浏览器中调用所需的网站。在输入掩码中,他输入了他的(SMS2)用户名和SMS2 PIN码。googleauthenticator应用程序在通话后显示当前创建的一次性密码。这是从当前时间和共享机密创建的。一次性密码作为认证的第二个因素输入到网站的第二个输入掩码中。认证成功后,所需的网站如下图所示,在本例中为店面主页。