1、网络工程师 证书
Cisco 认证
官网:https://www.cisco.com/site/cn/zh/index.html
Cisco 认证体系
翻译成中文解释如下
思科认证体系分为三个认证等级,专业水平逐级上升:工程师(CCNA)、高级工程师(CCNP)和专家(CCIE)。
CCNA考点和考试
- 网络基础知识
- 网络访问
- IP连接性
- IP服务
- 安全基础知识
- 自动化和可编程性
CCNP 考试,必须考过 CCNA
CCIE 是企业基础架构技术专家级的认证。CCIE考点和考试
- 架构
- 虚拟化
- 基础架构
- 网络保证
- 安全性
- 自动化
- 首先,参加资格考试,即实施和运营思科企业网络核心技术(ENCOR 350-401),侧重于您对企业联网基础架构的了解。
- 其次,参加8小时的动手实验考试,CCIE企业基础架构v1.0。这项考试涵盖复杂企业网络端到端的生命周期,从设计到部署、操作和优化。
华为认证
华为职业认证全景图:https://e.huawei.com/cn/talent/cert/#/careerCert
HCIA、HCIP、HCIE
- HCIA—Huawei Certified ICT Associate:华为认证ICT工程师(HCIA)是华为认证体系中用于标识个人能力在某一技术领域达到工程师级别的证明,表示通过认证的人员具备安装、配置、运行 ICT 设备,并进行基础故障排除的能力。
- HCIP—Huawei Certified ICT Professional:华为认证ICT高级工程师(HCIP)是华为认证体系中用于标识个人能力在某一技术领域达到高级工程师级别的证明,表示通过认证的人员具有丰富的 ICT 知识和实践能力。
- HCIE—Huawei Certified ICT Expert:华为认证ICT专家(HCIE)是华为认证体系中最高级别的 ICT 技术认证,表示通过认证的人员具有 ICT 领域专业知识和丰富实践经验。
H3C 认证
华为与华三(H3C)之间的前世今生:https://zhuanlan.zhihu.com/p/544966968
认证体系
H3C认证共分为五个级别,分别是:NA、NE、SE、TE、IE。有时又把TE和IE都划分为专家级。
- H3CNA(H3C Certified Network Assistant,H3C认证网络助理工程师)定位于中小企业网络基本配置操作和设备维护,包括网络基础知识;流行网络的布线结构;网络连接方法;网络的建构;网络故障的排除;TCP/IP网络的建设;网络布线与网络互连实践;H3C设备的安装与调试。该考试没有任何的要求和条件,一般适合于中专告知类学生报考。
- H3CNE(H3C Certified Network Engineer,H3C认证网络工程师)认证主要定位于中小型网络的规划、设计、配置与维护,通过H3CNE认证,将证明您对数据通信网络有全面深入的了解,掌握面向中小型企业的网络通用技术,并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。该认证可以直接报考。
- H3CSE Routing & Switching(H3C Certified Senior Engineer for Routing & Switching,H3C认证路由交换网络高级工程师)证书可以证明其持有者掌握了包括路由、交换、组播、VPN、QoS、基本安全特性等部署园区网络所需的全方位的理论知识和操作技能,可以胜任大中型复杂网络的建设和管理工作。该认证必须现有H3CNE才可以报考。
juniper 认证
"Juniper" 国内叫 "瞻博"
官网:https://www.juniper.net/cn/zh/training/certification.html
微软认证
官网:https://learn.microsoft.com/zh-cn/credentials/browse/
红帽认证
官网:https://www.redhat.com/zh/services/certifications
网络安全 相关 证书
CISSP&CCSP背书以及维持流程:https://blog.csdn.net/fengzheng126/article/details/129547137
- CISSP (注册信息系统安全专家):在网络安全行业含金量最高,但这个认证公认比较难考。
- CCSP 建立在CISSP信息安全专家认证和CSA的CCSK云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,反映最新和全面的云计算环境防护与优化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。
- CISP (国家注册信息安全专业人员):含金量次之,国内权威认证,含金量很高,政府背景给认证做背书,学员信息都在中国政府可控的机构手中。如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。
-
NISP("校园版的CISP"):国际级证书,安全行业就业的必备证书,NISP被称为校园版的CISP,当NISP2级通过后,满足条件直接可以换购CISP证书,不用再重新考,对于在校生是绝佳选择.可作为面试,就业的加分项.在校学生拥有此证课抵扣学分,分值各学校不同。
-
CISP-PTE(注册渗透测试工程师):属于渗透测试方向的专项考试,PTE兼具厂商认可背书
-
CISP-IRE(注册信息安全专业人员-应急响应工程师):CISP-IRE无学历和工作经验的强制要求,通过考试即可获得中国信息安全测评中心颁发的“注册应急响应工程师”证书。
-
CISP-A(注册信息系统审计师):企业信息系统管理人员、IT管理人员、IT审计人员、信息化咨询顾问、其他对信息系统审计感兴趣的从业人员等。
2、网络模拟器
工欲善其事必先利其器,学习网络不可能都有真实的网络环境可以使用,这时就需要使用网络模拟软件,模拟一些网络环境,构建一些网络拓扑,然后学习研究网络技术
初学时不要在模拟器的选择上纠结,PT、GNS3 就足够。再往上就是 EVE-NG (推荐)
EVE-NG
EVE-NG 中文网:https://www.eve-ng.cn/doku.php
EVE-NG-PRO 专业版:http://www.santongit.com/thread-40562-1-1.html
Eve-NG bbs:https://bbs.eve-ng.cn/
Eve-NG-安装使用
Eve-NG-拓扑实验室
Eve-NG-Toolkit
Eve-NG-镜像下载
EVE-NG(全称 Emulated Virtual Environment - NextGeneration)。继 Unetlab 1.0 后的 Unetlab的2.0新版本,改了名字,原名是UnifiedNetworking Lab统一网络实验室。这款模拟器不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以EVE-NG可以算得上是仿真虚拟环境。
EVE-NG是国外大神们开发的,融合了dynamips,IOL,KVM。它是深度定制的Ubuntu操作系统,可以直接把它安装在x86架构的物理主机上。它也有ova版本,可以导入到VMware等虚拟机软件中运行。
EVE-NG 在交互模式上更加具有优势,与GNS3截然不同。GNS3更像是用户使用的软件,只有GNS3 支持的 OS才能使用;而 EVE-NG 更像是CS模型,EVE-NG是服务端,用户端可以是支持http/https 的任意OS。
EVE-NG分专业版和社区版,专业版是要收费的,社区版提供免费使用
EVE-NG,是目前X86指令集下,最强大的网络仿真软件,基本上只要有相关厂商的镜像,都可以用Qemu来跑。EVE-NG采用的是C/S架构,把环境打包在GNU-Linux的发行版Ubuntu上,作为服务端。做实验的机器为客户端,只要客户端用Web方式连接上服务端后,EVE-NG的实验环境和拓扑会以web的方式呈现,只要上传好镜像,连好拓扑后,就可以做各厂家的网络实验了。
eve-ng 集成了 Dynamips、Qemu、IOU/IOL等多种仿真环境。不要说思科和华为。H3C、HillStone、Juniper等一众知名网络厂商的网络设备镜像,都可以用Qemu跑起来。
理论上讲,只要机器的CPU和内存足够大,基本上可以把一个大型数据中心网络完全模拟出来。
当然,由于EVE-NG是运行在X86的GNU-Linux发行版Ubuntu上的,所以仍然不支持ARM指令集Apple Silicon:M1、M1 Pro/Max的Mac。
如果使用的是X86指令集Intel Silicon的Mac,直接用Vmware Fusion或者PD虚拟机跑就可以。使用EVE-NG也需要一些GNU-Linux的门槛。加载的厂商镜像也需要自己找。
EVE-NG使用入门图文教程
- EVE-NG使用入门图文教程:https://www.jianshu.com/p/918213929284
- EVE-NG 详细的安装步骤:https://cloud.tencent.com/developer/article/2239185
下载 EVE 镜像包ova文件(EVE-NG官网:http://www.eve-ng.net/)
导入虚拟机,建议使用 vmvare 导入eve-ng(以下内容都是基于vmvare),导入后选择默认配置就可以
开启虚拟机,账号为root,密码为eve,选择默认配置即可。
密码可以修改,为了方便不建议修改
主机名默认
域名默认
ip地址默认dhcp即可
设置ntp服务器,输入pool.ntp.org
选择连入Internet方式,默认
配置完成后eve-ng会重启,重后后显示最初的页面说明安装已完成。
VE-NG WEB界面登录以及使用,在chrome浏览器输入提示的地址进入登录页面
账户admin,密码为eve,初始选择Html5 console(此方式登录设备无需SecureCRT、VNC等软件)
eve主页介绍
1. 新建项目文件夹:多个同类型实验的根目录。
2. 新建实验:特定用途的网络实验。
3. 重命名。
4. 移动目录。
5. 删除选中的文件夹或者实验。
5. 导入导出实验。方便移植lab到其他的eve环境。
用户管理可以CRUD操作用户
系统信息主要用于查看当前eve系统信息(主要查看磁盘信息)
EVE-NG 导入不同组件镜像
导入Dynamips镜像(使用较少)
将本地Dynamips镜像通过WinSCP(推荐)或者其他方式导入eve-ng虚拟机/opt/unetlab/addons/dynamips/目录下
导入IOL镜像(思科内部使用的镜像,实际使用较少)
将本地IOL镜像导入eve-ng/opt/unetlab/addons/iol/bin目录下,xshell进入该目录,输入python CiscoIOUKeygen.py | grep -A 1 'license' > iourc命令生成iourc文件提供license,然后输入chmod -R 777 *命令给与权限即可,查看是否导入成功同上
导入qemu 镜像(常用)
将本地qemu镜像导入eve-ng/opt/unetlab/addons/qemu目录下(注意导入的是文件夹,文件夹名不要修改,否则找不到模板),给予读写权限
导入非官方镜像
即节点列表中没有的镜像,eve-ng的强大就在于可以导入不同厂商的镜像,
GNS3
官方文档:https://docs.gns3.com/docs/
GNS3 由两个软件组件组成:
- GNS3 一体化软件 (GUI)。这是 GNS3 的客户端部分,可以在本地PC(Windows,MAC,Linux)上安装一体化软件,并使用此软件创建拓扑。这是您通常看到的屏幕截图中显示的内容,如下所示:
- GNS3 虚拟机 (VM)
使用 GUI 客户端在 GNS3 中创建拓扑时,创建的设备需要由服务器进程托管和运行。对于软件的服务器部分,有几个选项:
- 本地 GNS3 服务器。本地 GNS3 服务器在安装了 GNS3 一体式软件的同一台 PC 上本地运行。例如,如果您使用的是 Windows PC,则 GNS3 GUI 和本地 GNS3 服务器都作为进程在 Windows 中运行。其他进程(如 Dynamips)也将在您的 PC 上运行:
- 本地 GNS3 虚拟机。使用GNS3 VM( 推荐 ),则可以使用 VMware Workstation,Virtualbox 或 Hyper-V 等虚拟化软件在 PC 上本地运行 GNS3 VM
- 远程 GNS3 虚拟机。也可以使用 VMware ESXi 在服务器上远程运行 GNS3 VM,甚至可以在云中运行 GNS3 VM。( 推荐 )
Packet Tracert
官网:https://www.netacad.com/zh-hans/courses/packet-tracer
Packet Tracert 下载:https://www.packettracernetwork.com/
Packet Tracert 可以模拟路由和交换协议,例如 STP,HSRP,RIP,OSPF,EIGRP和BGP,其程度达到当前思科CCNA课程以及应用层协议(HTTP,DNS等)的要求,以模拟网络传输。
Cisco Modeling Labs ( 思科建模实验室 )
官网:https://developer.cisco.com/modeling-labs/
需要购买许可证
H3C HCL
H3C网络设备模拟器 官网下载:https://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Catalog/HCL/?CHID=190654&v=612
eNSP (企业网络模拟平台)
eNSP (Enterprise Network Simulation Platform) 是一款由华为自主研发的、免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机及相关物理设备进行软件仿真,支持大型网络模拟。该模拟器自动对接 VIRTUALBOX 虚拟机
eNSP 官网已经下架
eNSP V1.3.00.100版本下载(需手动安装Winpcap,Wireshark,VirtualBox)
链接:https://pan.baidu.com/s/1Bkdjv51E0ve34jX3QaqD_A 提取码:yoc0eNSP V1.2.00.510版本下载(集成安装,自动安装Winpcap,Wireshark,VirtualBox)
链接:https://pan.baidu.com/s/1EVPztWoaB95U5Lki_ONotw 提取码:9r19
界面如下:
点击右上角菜单——工具——注册设备
勾选前三个即可 AR_Base、 AC_Base、 AP_Base
eNSP中常用的几个命令:
1.display
使用display 系列命令可查看苦有其基本信息或运作状态
如:display version 查看路由器信息
display vlan 查看VLAN信息
2.system-view
< >为用户视图
system-view 命令可以转换为系统视图,就可以配置系统参数以及进入其他功能的配置视图
3.sysname
sysname+名称可直接更改主机名
4.quit、return 退出命令
5.save 保存当前配置,会提示是否继续保存,输入“y”确认保存动作
6.配置路由器接口IP地址
interface GigabitEthernet 0/0/0
ip address 192.168.1.1 255.255.255.03、网络设备
网路设备是什么
计算机网络硬件设备介绍
网络设备是用来将各类服务器、PC、应用终端等节点相互连接,构成信息通信网络的专用硬件设备。包括信息网络设备、通信网络设备、网络安全设备等。常见网络设备有:交换机、路由器、防火墙、网桥、集线器、网关、VPN服务器、网络接口卡(NIC)、无线接入点(WAP)、调制解调器、5G基站、光端机、光纤收发器、光缆等。
广义上,接入网络的设备都可以称作为网络设备,比如:网络计算机(无论其为个人电脑或服务器)、网络打印机、网络摄像头、RTU、智能手机等。
不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络设备又包括中继器、网桥、路由器、网关、防火墙、交换机等设备。
路由器(Router)
路由器是用于连接到使用不同协议的不同类型的网络的设备。
它主要用于将本地网络(LAN)连接到广域网(WAN),特别是互联网。
它的另一个功能是使用最佳和快速路由将消息路由到目的地。例如,当 LAN 中的用户发送电子邮件时,路由器会检查目标并使用最佳路径转发消息。路由器大多链接到将用户连接到互联网和世界的互联网服务提供商。
交换机(Switch)
网络交换机是充当同一网络中不同设备的互连点的设备。
它主要用于在房间或建筑物内创建星形拓扑类型的连接。它有多个端口,具体取决于其大小以连接设备。
它们的主要目的是充当网络上其他网络设备的中央连接点。当它收到一条消息时,它会对其进行解码并将其直接发送到寻址设备,而不是广播到所有其他设备。
集线器(Hub)
就像网络交换机一样,集线器用作其他网络设备的中心连接点。但是,与交换机不同,当他们收到消息时,他们会将其广播到连接到它的所有其他设备。
这让所有其他设备决定是否满足了消息。这可能会使网络拥塞。不同类型的集线器是主动和被动集线器。
中继器(Repeater)
顾名思义,它用于再生信号并重新传输信号。当信号长距离传输时,它们往往会变弱。中继器位于中间,以便接收信号,增强信号,然后重新传输到目的地。大多数集线器和交换机充当中继器。
网桥(Bridge)
它们用于将大型网络拆分为较小的可管理网络。而不是用一个大的网桥管理 200 台计算机,可以将其分解为 2 个网络,每个网络 100 x 100 台计算机。
这两个网络仍然在同一个局域网内,但现在它们可以像管理完全不同的网络一样进行管理。这使得管理和排除网络问题变得简单。
网关(Gateway)
这是一种主要用于链接到使用不同协议进行通信的网络的设备。当消息需要进入或退出网络时,它们是看门人。大多数路由器充当网络网关。
网络媒体/媒介
信号需要一种从一个设备传播到另一个设备的模式,因此需要媒体。网络媒体分为有线/有线和无线/无绳两种类型。
有线介质类型包括铜质电话电缆、同轴电缆、双绞线电缆和光纤电缆。对于无线,我们拥有射频、红外线和微波等技术。
防火墙(Firewall)
防火墙可以是硬件或软件组件。它是一种安全设备,用于确定进入网络的内容和输出的内容。防火墙规则是根据组织的 ICT 策略创建的,以确保数据和 ICT 基础设施免受未经授权的用户的攻击。
调制解调器(MODEM)
MODEM源自调制和解调设备的功能。调制解调器是将计算机产生的数字信号转换为模拟信号,这些信号可以通过称为调制的电话线过程传输。
当数据到达目的地时,它从模拟信号转换回数字信号,计算机可以使用称为解调的过程。
在早期的设备中,它们曾经作为单独的设备出现,但今天它们集成在需要这些功能的网络设备中。
网卡(Network Interface Card/Connector,NIC)
这是集成在网络设备中的网络组件,网络设备是设备与网络媒体(如电缆)之间的连接点。
网卡可以是有线的,也可以是无线的。有线 NIC 具有连接到电缆的端口,可以是以太网、同轴电缆还是光纤电缆。无线网卡具有可用于接收和广播无线信号的天线。
服务器
服务器计算机是网络中功能强大的计算机。
例如 Web 服务器、应用程序服务器和文件服务器等。
网络安全设备 (防火墙-IDS-IPS)
入侵检测系统 (IDS) 和入侵防御系统 (IPS) 会不断地监控网络,识别可能的事故并记录相关信息,阻止事故发生,并向安全管理员报告这些事故。另外,一些网络使用 IDS/IPS 来通过安全策略识别问题并制止个人违反安全策略。IDS/IPS 已成为大多数组织的安全基础架构中不可或缺的一部分,
防火墙:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙(Firewall),是一种硬件设备或软件系统,主要架设在内部网络和外部网络间,为了防止外界恶意程式对内部系统的破坏,或者阻止内部重要信息向外流出,有双向监督功能。藉由防火墙管理员的设定,可以弹性的调整安全性的等级。
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型
IDS入侵检测(旁路部署)
专业上讲IDS是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
假如防火墙是一幢大厦的门锁,那么IDS就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
与防火墙不同的是,IDS入侵检测系统是一个旁路监听设备,在本质上,入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文,入侵检测系统提取相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。根据预设的阀值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警或进行有限度的反击。
没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署的唯一要求是:IDS应当挂接在所有所关注的流量都必须流经的链路上。在这里,“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。
IDS在交换式网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源。
这些位置通常是:
1、服务器区域的交换机上;
2、Internet接入路由器之后的第一台交换机上;
3、重点保护网段的局域网交换机上
IPS入侵防御(串行部署)
IPS系统是电脑网络安全设施,是对防病毒软件和防火墙的补充。 IPS系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接。
办公网中,需要在以下区域部署IPS:
1、办公网与外部网络的连接部位(入口/出口);
2、重要服务器集群前端;
3、办公网内部接入层。
4、至于其它区域,可以根据实际情况与重要程度,酌情部署。
IPS与IDS的区别
A、IPS对于初始者来说,是位于防火墙和网络的设备之间的设备。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。
B、IPS具有检测已知和未知攻击并具有成功防止攻击的能力而IDS没有
C、IDS的局限性是不能反击网络攻击,因为IDS传感器基于数据包嗅探技术,只能眼睁睁地看着网络信息流过。IPS可执行IDS相同的分析,因为他们可以插入网内,装在网络组件之间,而且他们可以阻止恶意活动
9787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
