- 博客(9)
- 收藏
- 关注
RSS订阅原创 IPSec 和 GRE 之间的区别
IPSec 用于虚拟专用网络 (VPN),以在不安全的网络(如互联网)上提供安全通信。GRE是一种隧道协议,用于在两个网络之间构建虚拟点对点链路,而不是安全协议。
2024-03-20 19:23:33
869
原创 HTTP(超文本传输协议)
HTTP协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。
2024-03-19 19:59:11
341
原创 OSPF(Open Shortest Path First,开放式最短路径优先)
此状态只在NBMA网络上存在,表示没有收到邻居的任何信息,但是已经周期性的向邻居发送报文,发送间隔为HelloInterval。这是形成邻接关系的第一个步骤,邻居状态变成此状态以后,路由器开始向邻居发送DD报文。主从关系是在此状态下形成的,初始DD序列号也是在此状态下决定的。在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未与邻居建立双向通信关系。此状态下路由器相互发送包含链路状态信息摘要的DD报文,描述本地LSDB的内容。,这样才能计算出到达目的地的。
2024-03-19 12:21:48
377
原创 端口镜像 网络安全要求:可审计性。
IDS入侵系统检测:入侵检测是监视并分析您的网络流量以寻找入侵迹象(例如对您的网络构成迫切威胁的漏洞利用和事件)的过程。就其本身而言,入侵预防是执行入侵检测然后阻止所检测到事件的过程,通常的方法是丢弃数据包或终止会话。端口镜像的原理很简单,它涉及将一个端口的数据流复制到另一个端口,以便进行监视和分析。端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以供监测和分析。网络安全要求:可审计性。措施的一部分,而且是。
2024-03-19 12:01:01
416
1
原创 NAT (Network Address Translation,网络地址转换)
管理员在配置NAT No-PAT时,需要指定NAT地址池,设备在对用户消息进行源地址转换时,会从地址池中选择一个IP地址,替换消息中的源IP地址,创建server-map表项和会话表项,然后发送消息。由于每个用户都需要一个公网地址来进行源地址替换,所以如果有100个内网用户,则需要100个公网地址来满足同时进行的源地址转换请求,因此,NAT No-PAT 不会节省公网地址资源。NAT No-PAT 只执行。
2024-03-18 18:54:27
307
原创 DHCP协议(Dynamic Host Configuration Protocol,动态主机配置协议)
动态主机配置协议,制定了主机动态获取ip地址和相关配置的标准,该协议允许服务器向客户端动态的分配IP地址和配置(IP地址、子网掩码、DNS服务器、网关)
2024-03-18 18:50:44
349
原创 链路聚合(Eth-Trunk)
当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。链路聚合:多条以太网物理链路捆绑在一起成为一条逻辑链路。链路聚合接口的最大带宽可以达到各成员接口带宽之和。
2024-03-18 18:43:51
428
原创 ACL(访问控制列表)
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。一个ACL下有多个rule(编号越小越先执行)。
2024-03-18 18:24:54
487
原创 FTP(文件传输协议)
由于主动方式中,服务端需要主动连客户端,对于客户端的防火墙来说,属于外部连接内部,会出现被阻塞的情况。因为FTP协议使用一个独立的控制连接,所以,也称FTP的控制信息是带外(out-of-band)传送的。5.服务器收到端口后,从自己的数据端口(端口20)发起连接,连接到客户端指定的数据端口P1+1.主动模式的核心是FTP客户端告诉服务端自己开发哪个端口作为数据端口,然后让服务端来连接自己。连接中发送请求和相应首部行的。2.P1端口发送请求连接服务器的21端口(控制连接端口)同时提交PASV命令。
2024-03-18 18:09:04
410
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人