- 博客(12)
- 收藏
- 关注
原创 网络防御相关
主模式存在的问题:IPSec的工作中主模式会存在六个包,一二包的作用就是 协商建立ike sa安全参数,三四包交换密钥相关信息,并生成密钥,而最大问题就在五六包,原因是五六包的作用是交换身份信息,验证信息,他们采取的是IP来传送身份信息;使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。野蛮模式存在的问题:野蛮模式他是三个包,由于它的id值可以自定义为字符串,NAT是无法破坏IPSec的完整性,可以进行正常的完成第一阶段的身份认证。
2023-04-17 21:49:38 91
原创 防火墙知识
收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系 统就认为这种行为是入侵,误用检测模型也称为特征检测(Signature-based detection)。防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补。nat其实就是对数据包做一次大的手术,地址的转换,校验重新计算,多通道协议的分析,动态生成一个返回的映射,工作繁重。防火墙是针对黑客攻击的一种被动的防御,旨在保护;
2023-03-30 00:39:40 1339
原创 实现二层交换机状态的控制访问
step3路由器上分接2个子接口 g0/0/0允许vlan2 g0/0/0.1 允许vlan3。step4 通过dhcp获取到的不同网段的ipconfig。pc 4.5 ping不通192.168.1.251。step2 根据试验要求配置三台交换机。pc1能够ping通所有其他pc。step1.新建拓扑。...
2022-08-09 00:26:52 228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人