Palo Alto 防火牆指令介面顯示過往指令操作
有時候實體機器跟虛擬機的計算資源比較少,此時無法花太多運算能力給網頁介面時會變得怪怪的,而這時我們直接在指令介面操作會比較順暢,首先我們開啟防火牆的 shell
Palo Alto 防火牆清除使用者快取
因為我們在進行測試能不能抓取 LDAP Server 的同時測試不需要指定 DNS 也可以指向內部的 Active Directory 主機,所以我們嘗試把 Palo Alto VM 內的所有 user 只要有快取的都先清除掉
Palo Alto 防火牆高可用性 High Availability 設定
本次實驗中我們準備兩台 Palo Alto 虛擬機,為了完成防火牆高可用性 High Availability (HA) 的設定,必須讓這兩台機器都在同一個網段,高可用性作為現代次世代防火牆應對流量越發增益的 DDoS 攻擊是必不可少的功能,故本篇文章想跟讀者介紹 PA HA 設定
Palo Alto 防火牆網路位址轉譯(NAT)設定
在網路上我們不可能直接將內網的服務IP揭露出去,而防火牆就會提供網路位址轉譯成能夠對外的IP,一來是內網服務IP數量有限所以需要轉譯出去,二來是不想讓攻擊者知道內網服務的IP位址,故需要透過Network Address Translation(NAT)來轉址。
密碼系統 RSA 攻防
NIST美國國家標準與科技機構發起的Public Key公開金鑰加解密系統競賽,RSA (Rivest–Shamir–Adleman)加密演算法由三位密碼學家共同研究出來在1973年發表,最終獲選最早為公開金鑰系統標準之一,雖然後來英國Government Communications Headquarters(GCHQ)國家通訊總部說他們的英國密碼學家早在1970年就已經研究出Non-Secret Encryption這種非對稱式加解密系統,但不管怎麼說,RSA在當時算是非常突破性的成果。
中國餘式定理與同構特性
中國餘式定理Chinese Remainder Theorem(CRT)在密碼理論當中屬於重要的概念,尤其在RSA密碼系統裡也扮演重要的角色,而符合CRT的聯立方程式具有同構的特性。
整數複雜度量測
我們在密碼理論(Theory of Cryptology)又或者計算理論(Theory of Computation)裡需要去測量輸入的整數複雜度,通常會用整數的長度(bits)當作標準。
如何 安裝 Palo Alto VM
先在實體機器或虛擬機上安裝Palo Alto OVA檔案: PA-VM-ESX-xxxx,安裝好後直接啟動,啟動時需要設定PA-VM的interface,通常有兩種:1. DHCP 2. Static