คำถามติดแท็ก encryption

ข้อสรุปของฉันคือการใช้ท่อ VLAN ผ่านอุโมงค์ EoIP และใส่ในแค็ปซูลใน IPSec ที่ช่วยในฮาร์ดแวร์ เราเตอร์ Mikrotik RB1100AHx2 ราคาไม่แพงสองคู่ได้รับการพิสูจน์แล้วว่าสามารถเชื่อมต่อได้ 1 Gbps ในขณะที่เพิ่มเวลาในการตอบสนองน้อยกว่า 1 ms ฉันต้องการเข้ารหัสปริมาณข้อมูลระหว่างศูนย์ข้อมูลสองแห่ง การสื่อสารระหว่างไซต์นั้นมีให้ในรูปแบบบริดจ์ผู้ให้บริการมาตรฐาน (s-vlan / 802.1ad) ดังนั้นแท็ก vlan ในพื้นที่ของเรา (c-vlan / 802.1q) จะถูกเก็บรักษาไว้ในห้องเก็บสัมภาระ การสื่อสารข้ามหลายเลเยอร์ 2 กระโดดในเครือข่ายผู้ให้บริการ Border Switch ทั้งสองด้านคือ Catalyst 3750-X พร้อมด้วยโมดูลบริการ MACSec แต่ฉันคิดว่า MACSec นั้นไม่เป็นปัญหาเพราะฉันไม่เห็นวิธีที่จะทำให้ L2 มีความเท่าเทียมกันระหว่างสวิตช์บนลำตัวแม้ว่ามันจะเป็นไปได้ก็ตาม บนสะพานของผู้ให้บริการ MPLS (โดยใช้ EoMPLS) จะอนุญาตตัวเลือกนี้อย่างแน่นอน แต่ไม่สามารถใช้งานได้ในกรณีนี้ ทั้งสองวิธีสามารถเปลี่ยนอุปกรณ์ได้ตลอดเวลาเพื่อรองรับเทคโนโลยีและตัวเลือกโทโพโลยี …

12 vlan  encryption  cisco-catalyst  macsec 

ฉันกำลังมองหาโฮสติ้งแอปพลิเคชันที่สอดคล้องกับ HIPAA บน Azure VM สำหรับฐานข้อมูลตอนนี้ฉันโน้มตัวไปใช้ VM กับ SQL 2014 Standard Edition เนื่องจาก TDE ไม่สามารถใช้ได้กับ Standard Edition ฉันจะใช้ BitLocker เพื่อเข้ารหัสไดรฟ์ทั้งหมด อย่างไรก็ตามตามที่ฉันได้อ่านแล้วมันเป็นไปไม่ได้ที่จะเข้ารหัสไดรฟ์ระบบปฏิบัติการบน Azure VM โดยไม่ต้องใช้บริการของบุคคลที่สาม (เช่นCloudLink ) บทความนี้จาก MSDN บอกเป็นนัยว่าเป็นไปได้ที่จะใช้ BitLocker เพื่อเข้ารหัสไดรฟ์ข้อมูล ดังนั้นฉันเดาคำถามของฉันสองเท่า: 1) เป็นไปได้หรือไม่ที่จะเข้ารหัสไดรฟ์ข้อมูลด้วย BitLocker บน Azure VM 2) ถ้าฉันได้รับ Azure VM พร้อม SQL Standard จำเป็นต้องเข้ารหัสไดรฟ์ระบบปฏิบัติการเพื่อให้เป็นไปตามมาตรฐาน HIPAA หรือไม่

11 sql-server  azure  encryption  hipaa 

ฉันมีเซิร์ฟเวอร์ที่ใช้งานจริง (Ubuntu ที่ทำงานตลอด 24/7) พร้อมที่เก็บ git และคอมพิวเตอร์ไคลเอนต์บางเครื่องแต่ละเครื่องมีสำเนาที่ใช้งานได้ของที่เก็บนี้ ในคอมพิวเตอร์ไคลเอนต์เพียงแค่ใช้การเข้ารหัสโฟลเดอร์ในบ้านดูเหมือนว่าจะแก้ปัญหาที่ในกรณีของฮาร์ดแวร์ที่ถูกขโมยไม่มีใครสามารถเข้าถึงไฟล์ในคอมไพล์ ฉันจะเข้ารหัสด้านรีโมตของที่เก็บ git เพื่อให้แน่ใจว่าในกรณีของฮาร์ดแวร์ที่ถูกขโมยไม่มีใครสามารถกำหนดค่าใหม่และโคลนที่เก็บ git ได้อย่างไร ตอนแรกฉันคิดว่าการเข้ารหัสไดเรกทอรีหลักของผู้ใช้ git แต่แล้วฉันก็รู้ว่าสิ่งนี้จะไม่สมเหตุสมผลเลยตั้งแต่เมื่อใดและใครควรจะถอดรหัส ฉันสามารถใส่ที่เก็บ git ในโฮมไดเร็กตอรี่ของตัวเอง / ลิงค์ไปที่นั้นจะใช้ได้เฉพาะเมื่อฉันล็อกอินเข้าสู่เซิร์ฟเวอร์ผ่าน SSH เท่านั้น? หรือมีวิธีการแก้ไขปัญหานี้คล้ายกัน? ขอบคุณสำหรับเคล็ดลับล่วงหน้า!

11 ubuntu  git  encryption 

ฉันได้อ่านบทความต่าง ๆ เกี่ยวกับการเข้ารหัส Office 2007 ของ Microsoft และจากสิ่งที่ฉันรวบรวม 2007 มีความปลอดภัยโดยใช้ตัวเลือกเริ่มต้นทั้งหมดเนื่องจากใช้ AES และสามารถกำหนดค่าความปลอดภัยได้โดยเปลี่ยนอัลกอริทึมเริ่มต้นเป็น AES ฉันสงสัยว่าถ้ามีคนอื่นอ่านบทความอื่นหรือรู้ถึงช่องโหว่เฉพาะที่เกี่ยวข้องกับวิธีการใช้การเข้ารหัส ฉันต้องการที่จะบอกผู้ใช้ว่าพวกเขาสามารถใช้สิ่งนี้เพื่อส่งเอกสารกึ่งละเอียดได้ตราบใดที่พวกเขาใช้ AES และรหัสผ่านที่คาดเดายาก ขอบคุณสำหรับข้อมูล.

11 encryption  microsoft-office-2007  microsoft-office 

เราใช้ Samba บน Ubuntu 14.04 LTS เป็น PDC (ตัวควบคุมโดเมนหลัก) ด้วยโปรไฟล์ข้ามเขต ทุกอย่างทำงานได้ดียกเว้นถ้าเราพยายามบังคับใช้การเข้ารหัสผ่านการตั้งค่า: server signing = mandatory smb encrypt = mandatory ใน[global]ส่วนของ /etc/samba/smb.conf หลังจากทำเช่นนั้นให้ชนะ 8.0 และชนะลูกค้า 8.1 (ไม่ได้ลองคนอื่น) บ่น: การDie Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.แปลภาษาอังกฤษของข้อความนี้:The trust relationship between this workstation and the primary domain could …

11 security  samba  encryption  samba4  domain-controller 

ฉันกำลังพัฒนาระบบอินทราเน็ตเฉพาะที่ใน PHP / MySQL เพื่อจัดการข้อมูลลูกค้าของเรา ดูเหมือนว่าวิธีปฏิบัติที่ดีที่สุดคือการเข้ารหัสข้อมูลที่ละเอียดอ่อนบนเซิร์ฟเวอร์ MySQL ขณะที่กำลังป้อน ฉันยังไม่ชัดเจนในสิ่งที่จะเป็นวิธีที่ดีที่สุดในการทำเช่นนี้ในขณะที่ยังมีข้อมูลที่สามารถเข้าถึงได้อย่างง่ายดาย ดูเหมือนจะเป็นคำถามยากที่จะตอบ: คีย์ถูกเก็บไว้ที่ไหน จะปกป้องคีย์ได้อย่างไร หากคีย์ถูกเก็บไว้ในเครื่องของผู้ใช้แต่ละคนจะป้องกันได้อย่างไรหากใช้ประโยชน์จากเครื่อง หากคีย์ถูกใช้ประโยชน์จะเปลี่ยนคีย์ได้อย่างไร หากคีย์ถูกเก็บไว้ในฐานข้อมูลจะป้องกันได้อย่างไร ผู้ใช้จะเข้าถึงได้อย่างไร?

10 mysql  encryption 

ฉันมีใบรับรอง SSL ในรูปแบบ. p7b ที่ฉันต้องการแปลงเป็น. pfx หากฉันลองผ่านการจัดการใบรับรอง windows ตัวเลือกสำหรับผู้เชี่ยวชาญเนื่องจาก. pfx ถูกปิดใช้งาน ลองใช้ openssl ฉันได้พบคำสั่งสองคำสั่งต่อไปนี้เพื่อทำการแปลง: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer แต่ฉันไม่แน่ใจว่าจะใช้คีย์ใดสำหรับคำสั่ง teh esecond หรือใบรับรอง CACert.cer หมายถึงอะไร ฉันจะแปลงคีย์นี้เป็นรูปแบบ. pfx ได้อย่างไร

10 ssl  certificate  encryption  openssl 

ฉันคิดว่าฉันประสบความสำเร็จในการรักษาความปลอดภัยเซิร์ฟเวอร์อีเมล Postfix / Dovecot ของฉัน ฉันมีใบรับรองที่ลงนามจาก LetsEncrypt ซึ่งใช้ได้สำหรับโดเมนของฉัน การส่งและรับทำงานได้ดี แต่เนื่องจาก Gmail เริ่มตั้งค่าสถานะอีเมลที่ไม่ปลอดภัยจดหมายทั้งหมดที่ส่งจากเซิร์ฟเวอร์ของฉันจะถูกตั้งค่าสถานะเป็นไม่เข้ารหัส ผู้ใช้ Gmail เห็น "ข้อความนี้ไม่ได้เข้ารหัส" เช่นนี้: ใน Postfix's main.cfท่ามกลางการตั้งค่าอื่น ๆ ฉันมี: # SASL, for SMTP authentication smtpd_sasl_type = dovecot smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_path = private/auth # TLS, for encryption smtpd_tls_security_level = may smtpd_tls_auth_only = no smtpd_tls_CAfile …

10 ubuntu  postfix  dovecot  encryption  gmail 

ฉันเพิ่งได้รับคำแนะนำสำหรับการตั้งรหัสผ่านของฉันให้สูงกว่า 20 ตัวอักษร อัลกอริทึมที่ใช้สำหรับการเข้ารหัสคือ AES พร้อมคีย์หลัก 256 บิต สมมุติว่ารหัสผ่านมีความปลอดภัยเพียง 8 ตัวเพื่อต่อต้านการโจมตีแบบ brute force ในการถอดรหัสไฟล์ที่เข้ารหัส? ฉันรู้ว่านี่เป็นขนาดรหัสผ่านที่ดีในเว็บไซต์ส่วนใหญ่ เหตุผลหนึ่งคือพวกเขาสามารถหยุดการโจมตีหลังจาก 3 attemps หรือมากกว่านั้น

10 password  encryption  brute-force-attacks 

ฉันกำหนดค่า SSL สำหรับ MySQL โดยใช้สคริปต์ต่อไปนี้ #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create Server certificate, …

9 mysql  ssl  ssl-certificate  encryption 

ฉันจัดการสำนักงานเสมือนจริงและพนักงานของเราใช้ทั้งคีย์ SSH และรหัสผ่านสำหรับการตรวจสอบสิทธิ์ หากพนักงานของเราคนหนึ่งลืมรหัสผ่านจะมีวิธีเข้ารหัสรหัสผ่านชั่วคราวโดยใช้คีย์ RSA ssh สาธารณะของเขาเพื่อให้ฉันสามารถส่งรหัสผ่านให้เขาทางอีเมลได้หรือไม่ ฉันเคยเห็นคำถามอื่น ๆ ที่เกี่ยวข้องกับคำถามนี้อย่างไรก็ตาม "คำตอบ" โดยทั่วไปไม่แนะนำให้ใช้คีย์ SSH สาธารณะ / ส่วนตัวเพื่อทำการเข้ารหัส / ถอดรหัสทั่วไปและไม่ได้ระบุว่าเป็นไปได้จริง ฉันต้องการทราบว่าเป็นไปได้จริง ๆ และขั้นตอนในการเข้ารหัสและถอดรหัสรหัสผ่านคืออะไร

9 ssh  password  encryption  openssl  public-key 

กล่าวอีกนัยหนึ่งความเสี่ยงด้านความปลอดภัยของการไม่ลงนามใบรับรองกุญแจสาธารณะโดยผู้ออกใบรับรอง (จากมุมมองของผู้ใช้) คืออะไร ฉันหมายถึงข้อมูลยังคงถูกเข้ารหัส ... คนที่อยู่ตรงกลางสามารถทำอะไรกับใบรับรองที่ไม่ได้ลงชื่อ?

9 security  ssl-certificate  https  encryption 

ฉันกำลังตั้งค่าบัญชีใหม่ในกล่อง Linux สำหรับการเข้าถึงที่เก็บ Subversion และสามารถส่งรหัสผ่านไปยังผู้ใช้ใหม่ อย่างไรก็ตามฉันคิดว่ามียูทิลิตี้บรรทัดคำสั่งสำหรับผู้ใช้รายใหม่นี้เพื่อเข้ารหัสรหัสผ่านที่เขาชอบในรูปแบบที่ฉันสามารถคัดลอก / วางโดยตรงในไฟล์ / etc / shadow อะไรคือคำสั่งแบบเต็มที่ผู้ใช้รายใหม่นี้ควรทำงานบนคอนโซล (เช่น Bash) เพื่อสร้างรหัสผ่านที่เข้ารหัสเช่นนั้น? อัปเดต: ผู้ใช้จะไม่ได้รับอนุญาตให้ลงชื่อเข้าใช้บนเครื่องและบัญชีจะถูกใช้เพื่อการเข้าถึง svn + ssh: // เท่านั้น ดังนั้นผู้ใช้ไม่สามารถเปลี่ยนได้เอง

9 bash  password  encryption  shadow