| 題名: | SSL VPN 伺服器OpenVPN 的安全設定考量 |
| 作者: | 沈慧宇 黃文傑 莊展源 |
| 關鍵字: | 阻絕服務 憑證 註銷 |
| 期刊名/會議名稱: | NCS 2009 |
| 摘要: | 本文是針對 SSL VPN 的開放原始 碼伺服器軟體 OpenVPN 的設定中,提出一安 全設計的方式,特別是使用者端偽造 MAC address 所造成的阻絕服務攻擊,記憶體將因此 完全耗盡,不僅導致OpenVPN 伺服器無法運 作,甚至可能使得整個作業系統必須重新開機, 我們所提出的方法中會利用到IP address 與 MAC address 結合對照關係表,如果違反這種對 照關係表,不僅立即中斷連線,而且,用戶端的 憑證也會被註銷,因此可以防止進一步的阻絕服 務攻擊。 |
| 日期: | 2011-03-31T21:48:06Z |
| 分類: | 2009年 NCS 全國計算機會議 |
文件中的檔案:
| 檔案 | 描述 | 大小 | 格式 | |
|---|---|---|---|---|
| CI1109.pdf | 347.32 kB | Adobe PDF | 檢視/開啟 |
在 DSpace 系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。