之前寫了一篇文章談及 DNS,有讀者想我說一下加密 DNS,所以增加了「丁」項。
〈零基資安訓練營(三十):DNS 的設置〉
請參看文章:https://www.patreon.com/posts/53752938
新增內容部份如下:
// 丁,電腦上的瀏覽器與加密 DNS
DNS 的查詢傳統上沒有加密,有心人是可以看到相關輸入。最簡單的解決方法是使用加密的 VPN,例如 ProtonVPN,另外亦建議設置電腦上瀏覽器,強制使用加密 DNS。
電腦上最常用的瀏覽器,更新至最新版本,大多支援加密 DNS。
1. Mozilla Firefox:在偏好設定,一般,網絡設定,選擇「開啟 DNS over HTTPS」,選擇 Cloudflare DNS。
2. Google Chrome / Brave:設定,私隱與保安,保安,使用安全 DNS,用 Cloudflare (1.1.1.1)。
3. Microsoft Edge:開啟 edge://settings/privacy,在保安設置,選用安全 DNS,選用 Cloudflare (1.1.1.1)。
4. Safari:未支援
設置好後,可以去 https://www.cloudflare.com/en-gb/ssl/encrypted-sni/ 做個測試,選擇 Check My Browser,頭三個設置都應該是綠色,最後一個則是紅色,但 Firefox 有計劃遲些會增加最後一項的支援。另,如果使用了 VPN,第一項有可能會變成未知,或較長時間才變綠色。 //
🔑 【資訊保安、加密通訊、超務實長清單整理】 https://www.patreon.com/posts/53249325
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
ssl vpn設定 在 Johntool-工具王阿璋 Facebook 的精選貼文
【VPN安全漏洞與選擇】
VPN 時常被報出許多漏洞,造成個資的危害,這次是 3 間VPN 公司被抓出 SSL VPN 的漏洞,其中最著名的應該是 Pulse Secure ,這款不僅是公司常在使用的 VPN,更有許多學校都在使用。
VPN 的目的是為了提供安全傳輸的管道,但卻變成一個洩漏資料的管道,最主要的問題在於有沒有進行「雙向 SSL 認證與白名單的設定」。
阿璋有介紹一篇 VPN 推薦的文章,雖然我不能保證未來會不會被報出什麼漏洞,但是至少這幾款 VPN 目前的品質都算是不錯,其中有介紹3款付費的 VPN 都非常的不錯,安全性與連線品質都有顧慮到!
【VPN推薦】2019年最穩定VPN翻牆工具
https://www.johntool.com/2019-vpn-recommend/
#Johntool #工具王阿璋 #VPN #PulseSecure #資安
ssl vpn設定 在 TibaMe-雲端網路系統工程師養成班 Facebook 的精選貼文
「微軟網路」課程大綱 -------
Part1 IIS網站架設
1. IIS網站的架設與管理
2. PKI與網路安全
3. 憑證授權單位(CA)與SSL網站的建置
4. FTP伺服器的建置與管理
5. 使用者隔離
6. FTP與防火牆
Part2 Active Directory網域建置
1. Active Directory觀念
2. 網域控制站與Active Directory網域建置
3. 透過群組原則管理使用者與電腦環境
4. 軟體部署與管制
5. Active Directory站台與資料庫的複製
6. Active Directory資料庫的維護
7. 操作主機的管理
Part3 TMG防火牆的架設
1. 防火牆的架構
2. 網頁快取與代理伺服器
3. 防火牆的封包篩選與網路安全
4. 用戶端的設定與管理
5. 透過存取規則來開放存取外部網路
6. 透過發行規則來開放存取內部網路
7. TMG防火牆與VPN整合
8. TMG防火牆的高可用性
Part4 電子郵件伺服器的建置
1. Exchange Server的5大角色的職責
2. Exchange Server各角色的架設與演練
3. 信箱的建置與郵件收發演練
4. 連接器的管理
5. Exchange Server的憑證管理
6. Push Mail的建置與演練
7. Exchange Server與TMG防火牆
8. Exchange Server的高可用性與演練
ssl vpn設定 在 請教FortiGate 的VPN 設定 的推薦與評價
把UserX 的群組加入SSL VPN 入口頁面(Portals) 中的其中一項例如tunnel-access (原先不受管制的群組在full-access) 2. SSL VPN 的設定(Settings) 底下 ... ... <看更多>
ssl vpn設定 在 [請益] 請教一個ssl vpn 設定的問題.. - 看板MIS 的推薦與評價
各位大大~大家好
小弟有一個ssl vpn 的問題想請教一下
我們公司現在有一個需求, 想讓一個小外點辦公室的同仁, 以下簡稱A
透過sslvpn 的方式撥到同地區的工廠防火牆, 以下簡稱B
而B本身已經有跟總公司(以下簡稱C)建立IPSec VPN 了,
現在A點已經可以透過sslvpn 取得B點的內網ip, 存取b點自己的主機服務也ok
但是沒有辦法進一步連接C點的網頁服務
(目前在想, 會不會是兩層vpn 的問題..(第一層sslvpn+第二層ipsec vpn)
或是需要再加設靜態路由呢
懇請大大們指導, 謝謝^^
p.s:當然A點可以直接撥sslvpn 至C點,但因為A-C是跨國, 所以才想用間接的方式
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.160.202.113
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1410596107.A.06A.html
... <看更多>