被录用的公司考虑获得ISO27001认证。我已经实现了一个运行Open VPN的Linux试验床,没有问题。然而,我告诉一家公司不能通过ISO27001认证,除非他们的虚拟专用网络是使用商业解决方案实现的,这意味着开放式解决方案,如open VPN被认为是不可接受的,并且在ISO27001下是不可认证的。听到这个消息很惊讶,想知道更多有知识的人是否有任何关于这方面的内容。
亲切的问候
K
如何使用tshark专门从网络命名空间内的网络接口捕获流量?在我的例子中,网络接口tun0被移动到称为vpn的网络命名空间中。
通常,运行tshark -f "port 53"会使输出混乱,因为它包括来自网络命名空间最终使用的主接口的DNS查询。
这是我的网络命名空间设置(关于它的价值,这是来自openvpn up脚本这里的:http://www.naju.se/articles/openvpn-netns.html)
$ ip netns add vpn
$ ip netns exec vpn ip link set dev lo up
$ ip link set dev t