YUGUOHOU的博客

什么是防火墙？ 对我们来说，这个就是一个普通的概念，在实际应用中，由于公网地址的不足，我们多数是在企业网中使用局部私网也就是局域网，所以整个局域网的安全最重要的就是在私网和公网交界的地方，也就是网络出口出的设备上。因此我们一般在网络出口安放防火墙来保护整个局域网的边界安全。防火墙功能 访问控制，地址转换，网络环境支持，带宽管理，入侵检测和攻击防御，用户认证，可用性安全策略定义：安全策略是按定规则， 控制设备对流量转发以及对流量进...

背景企业、组织、商家等对专用网有强大的需求。高性能、高速度和高安全性是专用网明显的优势。物理专用网价格高昂，物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低)TCP/IP协议簇本身的局限性，不能保证信息直接传输的保密性。TCP/IP协议在设计之 初是基于信环境的，没有考虑安全问题，所以在TCP/IP协议簇本身存在许多固有的安全缺陷。VPN定义 虚拟私有网：是指依靠IS...

什么是移动接入？现在的移动办公和远程办公已经成为了常态，扩展了组织网络的边界，让组织更加充分的利用互联网，让组织的信息化建设发挥更大的价值，然后就有了移动接入这个概念背景用户远程接入企业内网，有哪些技术可以实现在复杂业务场景下，保障终端用户接入内网的身份安全性，同时尽可能保障用户使用体验?身份认证技术6种固定认证方式本地用户名/密码，LDAP服务器，Radius服务器，CA认证，AD域单点登录辅助认证硬件特征码，动态令牌，短信认证（主认证至少...

技术简介VPEVPN (虚拟专用网)是一种基于公共数据网的服务，它依靠ISP和NSP，在公共网络中建立虚拟专用通信网络。VPN可以极大地降低用户的费用，并且提供比传统专线方式更强的安全性和可靠性。而在传统的VPN组网环境中，GRE隧道技术得到了很大的使用。GREGRE（通用路由封装）是对某些网络层协议(如IP和IPX)的数据报文进行封装，使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协...

什么是ACL？访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障访问控制技术功能限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理。提供对通信流量的控制手段。...

什么是单臂路由？单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。单臂路由的子接口路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。优缺点...

Easy ip不同于静态和动态NAT，他的命令更加的简洁，使用起来比静态动态NAT更加的顺手Easy ip原理Easy IP:实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公有地址。Easy IP适用于不具各固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口，可以直接使用获取到的动志地址进行转换。实例参考下图配置的过程...

随着互联网用户的增多，IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足。为解决该问题，使用过渡技能解决IPv4公有地址短缺就显得尤为必要，所以才有了NAT的概念静态NAT原理静态NAT:每个私有地址都有一个与之对应并且固定的公有地址，即私有地址和公有地址之间的关系是一对一映射。.支持双向互访:私有地址访问Internet经过出口设备NAT转换时，会被转换成对应的公有地...

什么是VLAN? VLAN的意思就是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同...

在进行实验之前，先大致了解一下什么是ospf？路由协议OSPF，也就开放的最短路径优先协议，因为OSPF是由IETF开发的，它的使用不受任何厂商限制，所有人都可以使用，所以称为开放的，而最短路径优先（SPF）只是OSPF的核心思想，其使用的算法是Dijkstra算法，最短路径优先并没有太多特殊的含义，并没有任何一个路由协议是最长路径优先的，所有协议，都会选最短的。ospf工作流程1、启动配置完成后，本地收发hello包，建立邻居关系，生...

今天通过学习路由交换的知识，学会了配置简单的静态路由，所以我这里介绍一个简单的实验，在开始之前，我们要先了解一下什么是路由？路由路由是指导报文转发的路径信息，通过路由可以确认转发IP报文的路径。路由设备是依据路由转发报文到目的网段的网络设备，最常见的路由设备:路由器。路由设备维护着--张路由表，保存着路由信息。路由的分类直连路由伸手可及的网络。直接连接在路由器 上的网段，可自动形成直连路由该路...

标准TCP/IP协议是用于计算机通信的一组协议，通常被称为TCP/IP协议簇，以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用，使得TCP/IP成为了事实上的网络标准。什么是OSIOSI（Open System Interconnect），即开放式系统互联。 一般都叫OSI参考模型，是ISO（国际标准化组织）组织在1985年研究的网络互连模型。ISO为了更好的使网络应用更为普及，推出了OSI参考模型。其含义就是推荐所有公司...

这里我们学习了基线的使用，顾名思义在地理中是指陆地和内水同领海的分界线，出于国内法和国内法的目的，陆地和海洋的划分界线被称为基线（Baseline）。在计算机术语中，基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且只有经过授权后才能变更这个标准。建立一个初始基线后，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。概念 安全基线与英文排版的基线类似，是一条参考标准线。安全基...

实验目的理解windows隐藏账户建立原理，掌握windows隐藏账户处置过程实验原理通过注册表实现隐藏账户的建立，可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具...

实验目的MariaDB的安全配置过程与配置方法，掌握数据库安全配置对安全运维至关重要。实验原理通过配置文件与数据库的配置，实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限，不建议以root运行数据库，防止越权攻击ps -ef | egrep "^mysql.*$" 例如：如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件find $HOME -...

实验目的理解apache安全配置项的作用，掌握安全配置项的配置方法实验原理通过编辑apache配置文件实现apache的安全配置，apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件，确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf 例如：下图先进入文件，下翻找到配置，...

实验目的理解windows安全配置选项，掌握Windows组策略配置，理解Windows安全配置检查工具的应用。实验原理windows通过组策略展示了详细的操作系统配置，通过配置组策略，将设置保存于windoows注册表，以便操作系统加载各项配置。实验步骤一、登录服务器，打开组策略开始–运行输入gpedit.msc，点确定二、账户策略配置1、密码策略依次如图展开，密码策略 例如：如图查找，密码长度复杂...