学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一个VPN设备既可以当总部,也可以当分支,也可以同时充当总部和分支的角色。
WebAgent格式
WebAgent:用于SANGFOR DLAN互联时,分支与移动用户寻找总部的地址,从而建立 VPN连接。
WEBAGENT有如下几种的填写方式:
- IP:端口,如123.123.123.123:4009
适用于总部VPN设备有固定公网IP地址的环境 - IP1#IP2:端口,如123.123.123.123#221.221.221.221:4009
适用于总部VPN设备有多条固定IP的线路,且需要做VPN的线路备份的环境 - 网址的形式,如webagent.sangfor.com.cn/webagent/123.php
适用于总部VPN设备没有固定公网IP的环境,如ADSL线路 - 域名:端口形式,如www.sangfor.com:4009
适用于总部已存在动态域名指向他们出口的公网IP的环境
官方术语总结成自己话,webagent建立连接使用的端口号是4009
本地子网
IPSec VPN一般通过ACL抓取感兴趣流,而SANGFOR VPN是通过本地子网宣告自身内网网段给对端的形式,来让对端具备访问本端网段的路由,从而实现数据的互访。(设备默认只宣告设备直连网段)
VPNTUN接口
Vpntun接口:VPN隧道口,VPN数据的虚拟路由口,用来引导数据发往VPN隧道,从而封装报文。
建立条件
1、至少有一端是总部,且有足够的授权。SANGFOR硬件与SANGFOR硬件之间互连不需要授权,与第三方对接需要分支授权,移动客户端需要移动用户授权。
2、至少有一端在公网上可访问,即“可寻址”或固定公网IP。
3、建立VPN两端的内网地址不能冲突。
4、建立VPN两端的软件版本要匹配。(如VPN4.x版本既能跟VPN4.x版本互联也能跟VPN5.x版本互联,但VPN2.x版本只能跟VPN2.x版本互联)
建立过程
最基本的三步曲
1、寻址:与谁建立连接(找到目标) ——寻址(WebAgent原理、WebAgent设置)
2、认证:身份验证(提交正确、充分的信息)—账号密码、Dkey、硬件鉴权、第三方认证。
3、策略:(下发)选路策略、权限策略、VPN路由策略、安全策略(移动用户)、VPN专线(移动用户)、分配虚拟IP
SANGFOR VPN建立隧道
在SSLVPN172.172.2.200和WOC172.172.10.3之间之间建立Sangfor VPN 隧道
数据发送成功
数据回包成功
权限控制场景
需求:
总部和分支部署了两台VPN设备,现总部的VPN设备做为VPN总部与分支建立了VPN连接,用户要求对分支访问总部的服务器进行权限控制,只允许分支网络的PC访问总部的WEB服务器(80端口),禁止访问其他的任何服务器(包括PC客户端)。如下图:
基本思路:
该客户需求一共有两种方法可以实现,通过VPN内网权限(两端都会受到限制)或者通过防火墙过滤规则(更细化的控制)。
分支通过总部互联场景
需求:
总部分别与两个分支建立VPN连接,分支1与分支2均能访问总部内网,现用户要求分支1与分支2之间能相互访问。
问题分析:
两个分支分别与总部建立 VPN 隧道,但分支1与分支2之间并没有任何线路相连,也没有 VPN 隧道。
解决办法:
通过分别在分支1和分支2的设备中配置隧道间路由实现。
分支通过总部上网场景
需求:
总部与分支建立VPN连接,总部希望审计分支的上网行为,因此总部要求分支通过总部实现上网。
解决办法:
通过在分支1中配置隧道间路由实现通过总部上网。
分支地址冲突场景
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
