Вопросы с тегом «encryption»

Я пришел к выводу, что должен передавать магистрали VLAN через туннели EoIP и инкапсулировать их в IPSec с аппаратной поддержкой. Две пары довольно недорогих маршрутизаторов Mikrotik RB1100AHx2 оказались способными к насыщению соединения 1 Гбит / с при добавлении задержки менее 1 мс. Я хотел бы зашифровать трафик между двумя центрами …

12 vlan  encryption  cisco-catalyst  macsec 

Я изучаю возможность размещения веб-приложения, совместимого с HIPAA, на виртуальных машинах Azure. Что касается базы данных, сейчас я склоняюсь к использованию виртуальной машины с SQL 2014 Standard Edition. Поскольку TDE недоступен в Standard Edition, я собираюсь использовать BitLocker для шифрования всего диска. Однако, согласно тому, что я прочитал, невозможно зашифровать …

11 sql-server  azure  encryption  hipaa 

У меня есть рабочий сервер (Ubuntu, работающий 24/7) с git-репозиторием и несколько клиентских компьютеров, на каждом из которых есть рабочая копия этого репозитория. На клиентских компьютерах простое использование шифрования домашней папки решает проблему, заключающуюся в том, что в случае кражи оборудования никто не может получить доступ к файлам в git. …

11 ubuntu  git  encryption 

Я читал различные статьи о шифровании Microsoft Office 2007 и, насколько я понимаю, 2007 является безопасным с использованием всех параметров по умолчанию, благодаря тому, что он использует AES, а 2000 и 2003 можно настроить безопасным, изменив алгоритм по умолчанию на AES. Мне было интересно, читал ли кто-нибудь еще какие-либо другие …

11 encryption  microsoft-office-2007  microsoft-office 

Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе /etc/samba/smb.conf. После этого клиенты win 8.0 и win 8.1 (еще не …

11 security  samba  encryption  samba4  domain-controller 

Я занимаюсь разработкой локальной системы интрасети на PHP / MySQL для управления данными наших клиентов. Похоже, что наилучшей практикой будет шифрование конфиденциальных данных на сервере MySQL во время их ввода. Я не уверен, однако, о том, что было бы лучшим способом сделать это при сохранении доступности данных. Это трудный вопрос: …

10 mysql  encryption 

У меня есть сертификат SSL в формате .p7b, который мне нужно преобразовать в .pfx. Если я попробую это через управление сертификатами Windows, опция для эксперта как .pfx отключена. Пытаясь с openssl, я нашел следующие две команды для выполнения преобразования: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in …

10 ssl  certificate  encryption  openssl 

Недавно я получил рекомендацию установить пароль длиной более 20 символов. Алгоритм, используемый для шифрования, представляет собой AES с 256-битным первичным ключом. Насколько безопасен, скажем, 8-символьный пароль от атак методом перебора для расшифровки зашифрованных файлов? Я знаю, что это считается хорошим размером пароля на большинстве сайтов. Одна из причин этого заключается …

10 password  encryption  brute-force-attacks 

Я думал, что успешно защитил свой почтовый сервер Postfix / Dovecot. У меня есть подписанный сертификат от LetsEncrypt, который действителен для моего домена. Отправка и получение работают нормально, но поскольку Gmail начал отмечать небезопасные электронные письма, все сообщения, отправленные с моего сервера, помечаются как незашифрованные. Пользователи Gmail видят «Это сообщение …

9 ubuntu  postfix  dovecot  encryption  gmail 

Я настроил SSL для MySQL, используя следующий скрипт. #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. …

9 mysql  ssl  ssl-certificate  encryption 

Я управляю виртуальным офисом, и наши сотрудники используют как SSH-ключи, так и пароли для аутентификации. Если один из наших сотрудников забудет свой пароль, есть ли способ зашифровать временный пароль с помощью его открытого ключа SSA RSA, чтобы я мог отправить его ему по электронной почте? Я видел другие вопросы, связанные …

9 ssh  password  encryption  openssl  public-key 

Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным сертификатом?

9 security  ssl-certificate  https  encryption 

Я настраиваю новую учетную запись в окне Linux для доступа к хранилищу Subversion и могу отправить пароль новому пользователю. Тем не менее, я думаю, что для этого нового пользователя была утилита командной строки, которая шифрует пароль, который ему нравится, в формате, который я могу скопировать / вставить непосредственно в файл …

9 bash  password  encryption  shadow 

Аннотация Мне нужно зашифрованное соединение TCP от нескольких клиентов к одному порту через Интернет. Можно ли это реализовать с помощью Squid? Конкретная ситуация Мы используем решение для мониторинга и управления клиентами в нашей компании, которое доступно через LAN и VPN. Теперь он должен быть доступен с внешних ноутбуков, которые не …

8 tcp  squid  certificate  tls  encryption 

Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по умолчанию ни …

8 active-directory  kerberos  windows-server-2012-r2  encryption