求一份关于网络安全配置服务器的端到端IPSEC VPN实验心得

IPSec
端到端技术
Seclarity最近发布的网卡，集成了Peer
to
Peer的功能，从而能够以一种新的方式为局域网和广域网络提供安全性。Seclarity的新产品包括以太网卡和无线局域网卡，在这些网卡中集成了IPSec
的终端，从而能够让计算机和计算机之间建立起安全的IP通道。这种PC到PC(服务器)的全程加密连接，安全性更高。
要实现在网络中的端到端安全，需要用户在PC机中添加Seclarity公司的硬件产品——SiNic。而正常的运转还需要Seclarity的Central
Command
Console软件帮忙。Central
Command
Console是一个集中设置策略、分布执行的架构。在网络中需要有一个服务器运行这一软件，在这个服务器上，有该软件的图形配置界面、数据库。网络管理人员集中的在这一服务器上进行设置，相关的策略将存储在服务器的数据库中。这一方案给一些如银行这样对安全要求非常高的企业提供了安全的、易于实施的局域网方案。
推荐理由
一些对安全要求很高的用户对端到端(PC到服务器)加密的要求由来已久，而且这也将是大势所趋，特别是网络社会跨入IPv6时代以后。Seclarity的产品提供了端到端IPSec
的解决方案顺应这一大方向。今天来看，用户获得Seclarity的端到端方案，需要付出的代价是采用新的网卡。但是这也代表着一个趋势，未来的计算机系统，网卡需要承担更多的工作，降低对CPU的压力，就像今天很多网卡可以做到的TCP/IP的Off
load。
另一个推荐理由是，该产品是基于用户信息提供安全策略，集中配置和分发执行。这比固化在网卡中要好，更贴合实际的管理运营需要。过去WLAN的安全方案仅仅依赖在网卡上设置WEP、SSID，一方面是管理上不方便，另外一旦网卡丢失，也会带来新的安全隐患。
Seclarity端到端设备
■
关键特性
集中的安全策略设定，提供PC到PC的端到端安全通信能力，利用网卡硬件提供安全通信特性。用户需要安装新的硬件设备。
■
应用领域
对局域网、广域网安全有高要求的用户。

路由器配置主机名后，路由器对路由器的访问可以使用“telnet abc”，用名字取代IP地址。

路由器配置dns的作用有有一下几点：

第一：路由器上面配置dns服务器地址，终端的dns只要设置为路由器的ip地址或自动获取dns服务器地址。终端解析域名的时候就会发给路由器，那么由路由器在转发给预先配置的dns服务器地址。

第二：路由器使用。两地进行访问,A地是adsl接入的，所以ip地址是动态的，例如使用花生壳之类的软件。B地在建立连接时,可以指定A地的域名地址，那么B地路由器必须配置一个dns服务器地址，来解析这个域名地址。

[图]
2009-06-01JBoss做成Redhat系统服务
怎么做才能在启动Linux系统的时候JBoss也随之启动总的看法使用L
2009-06-01adsl 的怪事
今天上午同事就发应邮件收发不正常~可是并不是所有的都收发不正
2009-06-01Linux---一天的郁闷与收获
昨晚没有自习，花了两个半小时在ubuntu上，充满了郁闷与收获。收获：1
2009-06-01linux的ftp服务详细配置
下面是在虚拟机中的linux的ftp的基本配置（redhat AS 40为例）：首先
2009-06-01linux基本网络配置
一、实验目的1配置TCP/IP地址 ①配置IP地址②配置子网掩码③配
2009-06-01Linux系统下搭建网站
实验一：认证访问 # mkdir />