為什麼要做ipsec呢??
第一辦公室跟機房直連可以不需要撥號就跟機房的內網機器做溝通
第二在跨國的辦公室可以穩定連線的品質,但不敢保證一定是非常穩定的,因為這還是需要看跨國海纜線路的品質才知道。
在設備上要做那些選擇呢?
以大家所知道的用軟體式(Linux Base)或者硬體式防火牆(Fortigate、Juniper....等),但大多數的人都會選擇硬體式做為架構,設定比較簡單不繁瑣。
MIS是資訊管理系統(Management Information System)的縮寫
MIS的工作內容其實很雜很亂,很多的MIS都雜工什麼都做,只要有關電的(燈泡壞了換燈管之類的),MIS在某些公司是要十八般武藝樣樣都會但好像不需要精通。
MIS通常在做的事情公司的系統、網路、架構之類的工作,簡單來說就是幫公司的網站維持正常,不讓駭客攻擊,公司的mail 收發正常(但現在大多都已經交給Gmail在處理了),建置公司需要的網路環境。
JWT 是一個讓兩個Web應用程式能夠安全、確保資料不會被竄改的Token。
p.s. token個人喜歡翻譯為”標記”,中國那邊有些會翻為”令牌”,也不錯。
我們會利用JWT來作使用者驗證與傳輸資料,常見的用法是建立一個Authentication server負責使用者認證,當使用者通過認證後變可以發行JWT給使用者,因為JWT包含使用者的資料,因此也可以運用在不同的網域/應用程式(Single Sign On)。
前面的文章有談到使用者認證(User Authentication)
其實可以延伸出:
這次來談談REGEX — 正規表示式:
WIKI做了很多解釋,簡單的說就是運用一串樣板去找出所有符合規則的文字。
所以它是一組規則,幾個熱門的程式語言都有實作出來。
舉個例子: 有一組字串”Hello, World!”,如果你的模版設定為”ello”,那你就可以在字串裡面找到”Hello, World!”。如果模版設定為”abc”,那當然就沒有任何符合的字在字串裡面。
研續上一篇使用者驗證User Authentication — HTTP Basic Auth,這篇文章要介紹的是如何實作最常見的使用者登入。
我們一樣使用restful-flask來改寫。
因為僅是展示使用,我直接使用Flask內建的Sessions object來實作,這邊要提一下,預設的session是將資料用secret_key加密後存在cookie,你也可以將session儲存在:
AWS(Amazon Web Service)說簡單是很簡單,說難也是有一點困難的。
AWS的服務有很多,五花八門的要什麼有什麼,但困難的點在全部都要自己來,有太多的東西了。
先註冊一個帳號,註冊帳號後可以免費用一年,但前提是不能超過他用的免費流量,如果超過的話會直接用信用卡扣款。
網站的使用者認證是一個流程,去驗證使用者的身份。
最常見的作法就是利用帳號密碼去通過驗證登入網站,例如在一個購物網站成功登入後可以查看/管理你的個人訂單。
上述的作法就是透過Login form + Session的使用者登入,不過我們往後再介紹。
