端口镜像 网络安全要求:可审计性。

已于 2024-03-19 12:02:51 修改
阅读量416 收藏 8
点赞数 7
文章标签: web安全 安全 网络
于 2024-03-19 12:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83450224/article/details/136837985
版权
本文介绍了端口镜像作为一种网络管理技术,用于监视和分析网络流量,以实现网络安全的可审计性和入侵检测。通过配置交换机和路由器,管理员可以选择源端口和目标端口进行流量复制,同时探讨了端口安全设置如何防止MAC地址攻击。
摘要由CSDN通过智能技术生成

端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以供监测和分析。

网络安全要求:可审计性。

IDS入侵系统检测:入侵检测是监视并分析您的网络流量以寻找入侵迹象(例如对您的网络构成迫切威胁的漏洞利用和事件)的过程。就其本身而言,入侵预防是执行入侵检测然后阻止所检测到事件的过程,通常的方法是丢弃数据包或终止会话。这些安全措施可用作入侵检测系统 (IDS) 和入侵防御系统 (IPS),这些系统属于为了检测和阻止潜在事件而采取的网络安全措施的一部分,而且是下一代防火墙 (NGFW) 中包括的功能

端口镜像的原理很简单,它涉及将一个端口的数据流复制到另一个端口,以便进行监视和分析。这个过程通常在交换机、路由器或网络设备上完成,这些设备通常都具有专用的镜像端口或镜像功能

基本的端口镜像原理包括以下几个步骤:

  1. 选择源端口(被监视的端口): 网络管理员选择要监视的源端口,通常是网络中的一个活跃端口,其流量需要进行监测或分析。
  2. 选择目标端口(镜像端口): 网络管理员选择一个目标端口,这是将源端口的流量复制到的地方。目标端口通常连接到一个监测设备,如网络分析器或日志记录系统。
  3. 启用端口镜像: 在网络设备上配置,启用端口镜像功能,并指定源端口和目标端口。这告诉设备将源端口的流量复制到目标端口。
  4. 复制流量: 一旦配置完成,网络设备将源端口的流量复制到目标端口,以供监测和分析。

通过这种方式,监测设备可以实时地监视和记录流经源端口的所有数据流量,无需干扰网络的正常运行。

指定观察端口:

 

  1. observe-port interface g0/0/2
 

配置镜像:
 

 

  1. int g0/0/0
  2. mirror to observe-port inbound/outbound/both
 

 

 

 

端口安全
 

通过设置交换机得端口安全来防止mac地址攻击
 

 

端口安全设置
 

 

  1. int g0/0/1
  2. port-security enable
  3. port-security max-mac num 2
  4. port-security protect-action ?

                

        

        

    




    

      

        

            

              
                
                  大可先生250
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
端口镜像分析

				
			

			

				

					07-31
				

			

		

		

			
				
端口镜像分析、网络技术、掌握真正的技术必须从协议开始学习

			
		

	



                

              
                



	

		

			

				
					
思科路由器端口镜像的注意点介绍

				
			

			

				

					10-02
				

			

		

		

			
				
在思科路由器中,端口镜像功能对于故障排查、能分析和安全审计等任务至关重要。以下是一些关于思科路由器端口镜像的注意点:  1. **本地端口镜像**:这是最基础的形式,它将来自源端口、源VLAN或源CPU的报文复制到...

			
		

	



                


  
              

                


	

		

			

				
					
信息安全网络安全审计技术原理与应用.

				
			

			

				

					网络安全领域___专研者.
				

				

					09-26
					
					896
					
				

			

		

		

			
				
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后“安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。
常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统,则部署独立的网络安全审计系统。

			
		

	





	

		

			

				
					
信息安全-网络安全审计技术原理与应用

				
			

			

				

					我的个人博客
				

				

					09-03
					
					3924
					
				

			

		

		

			
				
网络安全审计技术原理与应用、网络安全审计概述、网络安全审计系统组成与类型、网络安全审计机制与实现技术、网络安全审计主要产品与技术指标、网络安全审计应用

			
		

	



		

			
		



	

		

			

				
					
项目实例:H3C端口镜像 (镜像单目的端口 镜像多目的端口)

				
			

			

				

					China-P的博客
				

				

					12-04
					
					4819
					
				

			

		

		

			
				
一、项目实例某局业务系统三级等保项目:配置只列出端口镜像部分,其他部分及设备(略)1.1 边界部署两台防火墙做HA高可用1.2 核心使用两台H3C交换机做堆叠,上联线路分别连接防火墙(主)、防火墙(备)1.3 下联线路连接业务中心、安全监察中心1.4 IDS入侵检测设备对核心上联线路出入流量做镜像监测1.5 数据库审计设备对业务中心出入流量做镜像监测1.6 将核心出口流量全部镜像发往安全监察中心二、端口说明及网络TOP简图2.1  核心1-2 :G1/0/0/23、G1/0/0/24、 G2/0/0/23、

			
		

	





	

		

			

				
					
信安软考 第十二章 网络安全审计技术

				
			

			

				

					梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
				

				

					10-12
					
					4949
					
				

			

		

		

			
				
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从第二级开始要求提供审计安全机制。

			
		

	





	

		

			

				
					
标题:深入了解端口镜像技术

				
			

			

				

					2401_83601024的博客
				

				

					05-22
					
					601
					
				

			

		

		

			
				
这种技术通常涉及将所选端口上的所有传入和传出流量复制到监控端口,以便进行实时分析和记录。在这个示例中,我们创建了一个名为“1”的监控会话,将接口 GigabitEthernet 0/0/1 上的数据镜像到接口 GigabitEthernet 0/0/2 上。在这个示例中,我们创建了一个名为"SESSION1"的分析器(analyzer),将接口ge-0/0/1上的入向流量镜像到接口ge-0/0/2上。在这个示例中,我们创建了一个名为“1”的端口镜像配置,将端口1/1/1上的所有流量复制到端口1/1/2上。

			
		

	





	

		

			

				
					
零基础学网安之端口镜像、端口安全

				
			

			

				

					m0_63468615的博客
				

				

					10-11
					
					28
					
				

			

		

		

			
				
技术:端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全。原因:交换机学习的Mac地址表能够被占满,如果有人虚拟的Mac不断地让交换机学习,最后正常用户提交的Mac会因为占满自动广播转发出去,此时泄露信息。将设备a的1接口上的流量复制到另外2接口上,在2接口上去连接检测设备对流量进行检测。2接口即是目的端口或者观察端口。1接口即是源端口或者镜像端口。

			
		

	





	

		

			

				
					
端口镜像技术

				
			

			

				

					qq_74299778的博客
				

				

					05-22
					
					1440
					
				

			

		

		

			
				
端口镜像技术,也被称为SPAN(Switched Port Analyzer)或RSPAN(Remote Switched Port Analyzer),是网络管理员用于监控和调试网络流量的一种常用技术。这项技术允许从一个网络设备(如交换机或路由器)上的特定源端口捕获数据包,并将这些数据包的副本转发到另一个端口,以供分析工具进行实时监控和故障排查。

			
		

	





	

		

			

				
					
什么是端口镜像?如何配置端口镜像?为啥说它是网络安全的第一道防线?

				
			

			

				

					网络技术联盟站
				

				

					09-11
					
					1568
					
				

			

		

		

			
				
端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以供监测和分析。这个技术通常用于网络故障排除、流量分析、能监测以及安全审计。通过端口镜像网络管理员可以非侵入地观察和记录网络流量,而无需中断正常的网络操作。

			
		

	





	

		

			

				
					
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

					
热门推荐

				
			

			

				

					年华日记的博客
				

				

					11-28
					
					4万+
					
				

			

		

		

			
				
如何在华三交换机配置本地端口镜像和远程端口镜像
在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。
一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。
可分为本地端口镜像和远程端口镜像
一,本地端口镜像—源端口方式

如图所示,交换机GE1/0/2和GE1/0/3口为被镜像的源端口,流量被镜像到

			
		

	





	

		

			

				
					
网络通信安全审计记录.pptx

				
			

			

				

					06-23
				

			

		

		

			
				
Port Monitoring的优点包括成本低廉、启动端口镜像会话时对交换机能基本无影响、可从交换机上采集到所有用户访问请求数据、故障保护。缺点包括占用交换机端口、需要修改交换机配置。Optical Splitter的优点包括...

			
		

	





	

		

			

				
					
网络端口镜像技术概述.pptx

				
			

			

				

					10-13
				

			

		

		

			
				
端口镜像广泛应用于网络监控、安全审计、带宽管理以及应用能测试等领域。例如,企业可以利用此技术监控关键服务器的流量,确保服务正常运行;网络安全团队则可以实时查看可疑活动,提高网络防御能力。  总结,网络...

			
		

	





	

		

			

				
					
网络安全-密码策略审计-.pdf

				
			

			

				

					06-09
				

			

		

		

			
				
 【实验拓扑】 【实验设备】 PC 3 台 RG-IDS 1 台 直连线 4 条 127 网络安全实验教程 交换机 1 台(支持多对一的端口镜像) 【预备知识】 交换机端口镜像配置 RG-IDS 配置 FTP 服务器的配置 【实验原理】 密码攻击是...

			
		

	





	

		

			

				
					
DNSSec:网络安全的守护者

				
			

			

				

					jiamisoft的博客
				

				

					07-12
					
					237
					
				

			

		

		

			
				
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。

			
		

	





	

		

			

				
					
网络安全威胁也日益复杂,分布式拒绝服务(DDoS)攻击因其高频率和破坏力而成为一大挑战

					
最新发布

				
			

			

				

					软件开发
				

				

					07-12
					
					286
					
				

			

		

		

			
				
网络时代,数据安全已成为企业和个人不可忽视的重要议题。随着数字化转型的加速,网络安全威胁也日益复杂,其中分布式拒绝服务(DDoS)攻击因其高频率和破坏力而成为一大挑战。中国联通国际公司推出的“Anti-DDoS雲盾”产品,正是一款旨在为互联网专线、数据中心(IDC)及其他客户提供全面防护的专业安全服务,其独特的技术优势和应用场景使其成为抵御网络风暴的坚固防线。

產品優勢:全方位防護,高效應對


	攻擊檢測:雲盾DDoS攻擊防護產品採用先進的網絡監控技術,能從全網視角對攻擊流量進行實時監測、精準分析及快

			
		

	





	

		

			

				
					
网络安全概述

				
			

			

				

					m0_52326740的博客
				

				

					07-12
					
					702
					
				

			

		

		

			
				
勒索病毒、网络空间安全、个人信息外泄、数据泄露、APT攻击(高级持续威胁)防火墙本质的手段就是包过滤(ACL)零日漏洞0-day就是开发人员自己也没有发现了漏洞水坑攻击:攻击者首先通过猜测(或观察)确定特定目标经常访问的网站,并入侵其中一个或多个网站,植入恶意软件。最后,达到感染目标的目的。手段:1.在浏览器或其他软件上,通常会通过零日漏洞感染网站。2.针对已知漏洞的防御措施是应用最新的软件修补程序来消除允许该网站受到感染的漏洞。用户监控可以帮助确保他们的所有软件都运行最新版本。

			
		

	





	

		

			

				
					
解读网络安全公司F5:助企业高效简化多云和应用部署

				
			

			

				

					hanniuniu13的博客
				

				

					07-09
					
					362
					
				

			

		

		

			
				
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值