07
2012
08

Juniper SRX210 web界面报"Your Session has expired. Click OK to redirect to login page"错误解决

 Juniper SRX210防火墙通过web界面登录进行配置,出现报"Your Session has expired. Click OK to redirect to login page"错误,如下图所示:

...
05
2012
06

Juniper SRX防火墙Anti-Spam、Web Filtering配置说明

 

文档地址: Juniper SRX防火墙Anti-Spam配置说明 

 

 

27
2012
02

常用聊天工具的聊天记录安全问题

聊天记录的安全

上网聊天是上网行为的一个非常重要的应用,国内我们经常会用到的聊天工具有QQ、MSN、飞信、gtalk这几种。

只要聊天的安全很多人并不是所有人都会关注的,这里说的聊天安全不是针对账号被盗,这些基本都是中木马的结果,或者密码太简单,这里讨论的是聊天记录的安全。

你的聊天内容除了你和你的聊天对象还有谁能看的到?这个问题对很多人来说根本没有考虑过,或者根本就不知道有一双无形的眼睛一直在盯着。

相对来说绝大多数的聊天是安全的,但是不怕贼偷就怕贼惦记,只要有心往往都可以窃取到你的聊天记录的。

...

23
2011
06

IPSec VPN和SSL VPN两种VPN的安全风险比较(转)

虚拟专用网络(VPN)已经成为了公司合作伙伴或员工远程安全访问公司资源的事实标准。在本文中,我们将试图解释两种特定的VPN类型,即IPSec VPN和SSL VPN,以及这两种类型应该如何选择。

然而,在深入研究这两个不同类型之前,需要首先对VPN技术进行一个简要的概述。VPN是指有利于远程访问公司资源的一系列技术。这种技术的主要用户,是试图在家或者其他公共场所访问公司资源的公司雇员,以及在公司的基础架构内支持各种系统的合作伙伴或第三方。VPN一般通过在远程站点和公司网络之间建立一个加密通道的方式,利用公共长途IP网络来进行数据传输,这些远程站点包括雇员的笔记本电脑或者第三方系统。

18
2011
01

Juniper发展简史(转)

1996年,Juniper网络在网络行业中现身时,当时的核心互联网路由器的主要提供商就是思科,2000年,Juniper已成功进入这一市场,但是2001年,Juniper却亏损过半。随后的数年间,它一直在努力地提高互联网核心路由器的速度,然而市场依然饱和,于是它又分兵进入了企业网市场。如今,它又在宣扬“新网络”概念。本篇就让我们来回顾一下Juniper发展历程中的重大事件。

02
2010
12

M0n0wall软件防火墙9:其他功能

M0n0wall软件防火墙

02
2010
12

M0n0wall软件防火墙8:与Juniper SSG-5建立IPsec VPN

Juniper防火墙是用的比较多的防火墙,相关资料可以参考[Juniper防火墙新手教程总结] ,而IPsec VPN是使用最多的点到点VPN协议,参考:[IPSec VPN的详细介绍] ,因为协议的通用性,因此不同设备之间可以互相建立IPsec VPN,这里介绍一下M0n0wall软件防火墙与Juniper SSG-5建立IPsec VPN的配置过程。

测试环境:

Juniper SSG-5 位于北京,固定IP

M0n0wall软件防火墙位于上海,ADSL拨号上网,动态IP

02
2010
12

M0n0wall软件防火墙7:两台M0n0wall配置IPsec VPN配置(转)

M0n0wall软件防火墙支持IPsec及PPTP VPN的连接,网上有现成配置介绍,我这里就不单独写了。后面会写一篇M0n0wall防火墙与Juniper SSG-5防火墙的IPsec VPN的配置介绍。

前段时间整理了m0n0wall中配置VPN的PPTP功能,成功的实现了在家里通拨号连进公司局域网的目的!由于经济危急,最近公司撤销了VPN专线,确实省了一笔不小的开支。但是网络电话,视频会议确要照常运转。于是,我们用到了m0n0wall中的VPN下的IPSEC功能,成功的将两个局域网实现了互联,再次赞叹m0n0wall的功能之强大!下面是配置方法:

01
2010
12

M0n0wall软件防火墙6:网络服务

M0n0wall防火墙还支持许多常见的网络服务,下面一一做介绍。

DNS转发功能,可以将M0n0wall防火墙作为一台DNS服务器使用。

另外还有DNS转发覆盖功能(DNS override),如果需要对内部的主机(DNS客户端)屏蔽某些域名,可以在这个页面把这些域名/IP输入。如,你需要把www.liusuping.com指向一台内部主机,而不是原来互联网中的那台,只需要在这输入该域名及对应的内部IP即可。这个功能可以作为简单的网站过滤器,用来限制客户端能访问的网站,做法是在这里给不希望客户端访问的网站域名分配一个非法IP。

01
2010
12

M0n0wall软件防火墙5:流量整形及别名

M0n0wall软件防火墙