TAILIEUCHUNG - MultiBooks - Tổng hợp IT - PC part 228

Tham khảo tài liệu 'multibooks - tổng hợp it - pc part 228', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | mật và quản lí kết nối PIX firewall tốt hơn . Bằng việc xác thực lại trong khoảng thời gian đều nhau user có thể quản lí việc sử dụng tài nguyên hiệu quả hơn . - thiết lập cả hai timer về 0 user phải xác thực lại trong mỗi kết nối mới . - Không nên thiết lập cả hai timer về 0 nếu passive FTP được sử dụng thông qua PIX firewall . - Không thiết lập cả hai timer về 0 nếu virtual command được sử dụng cho web authentication vì điều này sẽ chặn các kết nối HTTP đến web server đích . - Cả hai timer có thể hoạt động cùng một thời điểm . Absolute timer nên được thiết lập dài hơn inactivity timer . Nếu absolute timer ngắn hơn inactivity timer sẽ không bao giờ xảy ra . - để xác thực user sau khoảng thời gian inactivity thiết lập inactivity timer đến một khoảng thời gian mong muốn và thiết lập absolute timer về 0 . NOTE Hacker có thể tạo ra DoS attack trong Pix bằng cách khởi động nhiều lần login trong cơ chế xác thực AAA mà không cần cung cấp thông tin xác thực . Mỗi lần login tạo ra một kết nối kết nối đó sẽ được duy trì cho đến khi thời gian timeout qua đi . Bằng cách tạo ra nhiều lần login như vậy hacker có thể làm tiêu tốn nguồn tài nguyên AAA vì vậy không có lần login nào được phục vụ . b. Thay đoi authentication prompt Cấu trúc auth-prompt accept reject prompt string accept Nếu xác thực user qua Telnet được chấp nhận thì sẽ xuất hiện prompt string reject Nếu xác thực user qua Telnet bị loại bỏ thì sẽ xuất hiện prompt string prompt Là chuỗi prompt thách thức AAA theo sau từ khóa prompt . 5. Cấu hình authorization Khi đã cấu hình xác thực cho traffic thông qua firewall sử dụng cut-through proxy ta có thể cấu hình authorization cho traffic thông qua firewall . Authentication là một yêu cầu cho authorization tức là authorization sẽ quyết định dịch vụ nào mà user sau khi được chứng thực có thể truy cập vào . Để thực hiện authorization đầu tiên cần cấu hình cho TACACS server . Sau đó ta cần phải cấu hình AAA authorization cho PIX sử dụng câu lệnh sau aaa authorization include

• Kỹ thuật lập trình
• Thủ thuật lập trình
• tài liệu lập trình
• hướng dẫn lập trình
• Multibooks Tổng hợp IT
• học lập trình
• lập trình căn bản
• kỹ thuật phần mềm
• chương trình lập trình
• kỹ thuật máy tính
• giáo trình lập trình
• lập trình hướng đối tượng
• chuyên ngành lập trình
• tổng quan về lập trình
• ngôn ngữ lập trình
• lập trình máy tính
• phần mềm máy tính
• code lập trình
• kinh nghiệm lập trình
• mẹo lập trình
• lập trình C++
• thủ thuật lập trình iphone
• lập trình iphone
• cài đặt iphone
• thủ thuật iphone
• ebook lập trình iphonethủ thuật lập trình iphone
• ebook lập trình iphone
• lập trình Visual C++
• Lập trình C trên Windows
• lập trình java
• Lập trình mạng bằng java
• Lập trình nâng cao
• thủ thuật hệ điều hành
• tìm hiểu hệ điều hành
• thủ thuật windows
• lập trình windows
• lập trình ứng dụng
• mẹo hay cho lập trình
• bí quyết lập trình