Post view

時尚の蘋果集錦 I:第08話 網際網路的遠征探險車 Safari 2.0cc - 3

新增工具列按鈕

step01.png

按一下“顯示方式”功能表上的“自定網址列”或是用Ctrl+滑鼠鍵按一下網址列,再選取“自訂工具列…”指令,請把你喜愛的項目直接拖到Safari畫面上的工具列 (也就是網址列) 適當的位置,比如最常用的“  首頁”或“  文字大小”按鈕:

Safari011.jpg 

step02.png

按下“完成”就會看到工具列新增的“     ”按鈕,要移除工具按鈕只需把   抓出來扔掉即可。這個畫面同時展示了Safari的“多標籤頁”版面以及Apple原廠的討論區,任何問題都可以在這裡以“英文”提出來問喔,通常會有熱心的外國網友來回答你的問題。

Safari012.jpg

Safari與Java合作管理Cisco防火牆

網際網路的領導品牌Cisco Systems思科系統旗下的IT產品,包括了Layer 2,3 Switch交換器、Router、PIX防火牆、VPN、無線網路以及最新的VoIP網路電話等,產品線相當齊全。而專業級的機架式Cisco PIX 515/525/535防火牆更是受到許多企業的喜愛。

Cisco為了安全性的考量只提供兩種管理界面,使用終端機的命令列指令或是支援Java的瀏覽器,並使用更安全的https:// 而不是一般的http:// 網頁管理界面:

netball.png https是HTTP over SSL 的縮寫,全名是Hypertext Transfer Protocol over Secure Socket Layer,也就是支援數位憑證加密的網頁格式。

蘋果表示Java已成為開發跨平台應用程式的標準語言,Mac OS X 10.4搭載了完整 Java 2 Standard Edition 1.4.2版,不需要另外下載、安裝設定,就能直接使用Java Developer Kit (JDK) 與HotSpot虛擬機器(VM)。而且最佳化之後的Java程式執行速度比過去更快。

Safari 2.0支援最新的Java Applet與Java Internet外掛模組以及Java類別與JAR檔案快取技術。而且Applet授權憑證可直接儲存在Mac OS X鑰匙圈以便集中管理登入密碼。Safari 支援使用LiveConnect技術的網頁讓可以瀏覽更多的Java網頁。

所以在Mac OS X上要管理Cisco PIX,只要在Safari網址列輸入防火牆的IP位址,例如https://ciscopix/ (必須在DNS建立ciscopix對應的主機IP) 或是 https://192.168.207.1/ 經過層層關卡與安全密碼認證,就會看到第二道鎖的密碼確認畫面:

Fig001.jpg

Cisco PIX的Java系統會下載一個由“VeriSign”臨時簽署的Java Applet物件給瀏覽器,您要信任由Cisco Systems簽署的Applet嗎? 請選“是”:

Fig002.jpg

通過層層的安檢之後,就會看到Cisco PIX Device Manager的管理畫面。一般寬頻分享器內建的Firewall是“單向防火牆”,只能過濾外部WAN對內部LAN的Port或是IP。而專業級Cisco PIX全系列產品都是採用真正的“雙向防火牆”,無論是外部的WAN、內部的LAN、以及網站專用的DMZ port與IP,全部都是雙向檢查。例如:WAN to DMZ、DMZ to WAN、LAN to WAN、LAN to DMZ等6種網路封包流向。

Fig003.jpg

你在畫面上看到的表格就是防火牆的管理規則表,你可以設定要開放或禁止使用哪些Port或哪些IP。連按兩下要變更或新增的防火牆規則,就會看到“Edit Rule”的編輯畫面,你可以指定這條規則的動作是permit允許或deny拒絕,要使用的來源介面與目的介面的IP位址、Name設備名稱、Group群組名稱,要使用TCP、UDP、ICMP、IP哪種通信協定,以及要過濾檢查的服務名稱或Port號碼等。

Fig004.jpg

哇啊~好複雜!是的,這就是專業防火牆與一般寬頻分享器的差異,當然他們之間的價差也高達20-30倍。除Firewall功能Cisco PIX還支援了56位元IPSec VPN、NAT、PAT、熱備援、URL網站過濾、NetBIOS over IP、H.323、RADIUS等。簡單的說,要管理最專業的Cisco PIX或其他支援Java的網路產品,當然也需要最頂級的Mac OS X 10.4 Tiger。

虛擬私人網路Virtual Private Network簡稱VPN,更是專業級防火牆不可或缺的重要功能之一,VNP可透過網際網路連接兩個或多個公司內部的區域網路,也就是說把Internet當成Intranet區域網路來用,比如大陸分公司的內部網路可在連接到ADSL網際網路之後,透過VPN機制連上台北總公司的內部區域網路,將兩個或多個區域網路連接起來。

Fig005.jpg

把多個私人區域網路透過Internet連接起來,這時候“加密機制”就顯得相當重要,以免公司內部資訊被其他網路駭客側錄並加以分析!Cisco在這方面的技術一向獨步全球,甚至只允許Cisco VPN Client才能連上公司內部網路。不過即便公司是使用私有VPN專線,仍不可輕忽加密的動作。

Cisco支援了多種專業級的VPN加密機制,例如IPSec、IKE、L2TP、PPTP、IP Pools等。也許你會說有很多便宜的分享器也支援IPSec、IKE等VPN加密與認證機制啊… 事實上除了技術細節不同,最大的差異是“可同時建立幾個IPSec VPN連線”? 以及VPN加密連線的處理速度。低階的防火牆只能建立2個IPSec VPN,而且連線速度可能不盡理想,而高階防火牆可輕易支援70個甚至超過100個以上的IPSec VPN,最高 50Mbps 3DES/AES VPN 效能,可允許多人或多個分點同時使用。

netball.png Cisco產品網站:http://www.cisco.com/web/TW/index.html

蘇言霖 10/10/2013 0 679
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
10/10/2013 (1719 days ago)
Actions