Palo Alto 防火牆高可用性 High Availability 設定
本次實驗中我們準備兩台 Palo Alto 虛擬機,為了完成防火牆高可用性 High Availability (HA) 的設定,必須讓這兩台機器都在同一個網段,高可用性作為現代次世代防火牆應對流量越發增益的 DDoS 攻擊是必不可少的功能,故本篇文章想跟讀者介紹 PA HA 設定
Palo Alto 防火牆網路位址轉譯(NAT)設定
在網路上我們不可能直接將內網的服務IP揭露出去,而防火牆就會提供網路位址轉譯成能夠對外的IP,一來是內網服務IP數量有限所以需要轉譯出去,二來是不想讓攻擊者知道內網服務的IP位址,故需要透過Network Address Translation(NAT)來轉址。
密碼系統 RSA 攻防
NIST美國國家標準與科技機構發起的Public Key公開金鑰加解密系統競賽,RSA (Rivest–Shamir–Adleman)加密演算法由三位密碼學家共同研究出來在1973年發表,最終獲選最早為公開金鑰系統標準之一,雖然後來英國Government Communications Headquarters(GCHQ)國家通訊總部說他們的英國密碼學家早在1970年就已經研究出Non-Secret Encryption這種非對稱式加解密系統,但不管怎麼說,RSA在當時算是非常突破性的成果。
中國餘式定理與同構特性
中國餘式定理Chinese Remainder Theorem(CRT)在密碼理論當中屬於重要的概念,尤其在RSA密碼系統裡也扮演重要的角色,而符合CRT的聯立方程式具有同構的特性。
整數複雜度量測
我們在密碼理論(Theory of Cryptology)又或者計算理論(Theory of Computation)裡需要去測量輸入的整數複雜度,通常會用整數的長度(bits)當作標準。
如何 安裝 Palo Alto VM
先在實體機器或虛擬機上安裝Palo Alto OVA檔案: PA-VM-ESX-xxxx,安裝好後直接啟動,啟動時需要設定PA-VM的interface,通常有兩種:1. DHCP 2. Static