云计算网络安全
文章平均质量分 80
Han_V_Qin
就读于西安工业大学北方信息工程学院,热衷学习网络安全,本博客记录学习生涯中各阶段学习过程,欢迎有相同爱好的朋友一起学习讨论,QQ 981697063
展开
-
局域网网关
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上;若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;配置要求:1、 通道的对端必须为同一台设备;2、 通原创 2021-01-17 19:14:33 · 1360 阅读 · 0 评论 -
生成树协议:STP
生成树协议:企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题:1、 广播风暴2、 MAC地址表翻滚3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载,导致重启保护生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;存在算法: 802.1D PVST PVST+(CISCO)原创 2021-01-17 19:14:15 · 137 阅读 · 0 评论 -
交换机的常用技巧
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发发电流;交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:1、 无限的传输距离2、 彻底解决了冲突—所有的接口可以同时收发数据3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;4、 提高端口密度—可以增加更多的接口三层架构:接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP原创 2021-01-17 19:13:34 · 306 阅读 · 0 评论 -
MPLS:多协议标签交换
MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发; &原创 2021-01-17 19:13:07 · 207 阅读 · 0 评论 -
BGP的基础配置
一、 BGP的基础配置【1】 建立邻居关系—BGP基于单播进行建邻和沟通,故需要管理员手工指定邻居的ip地址;1) 使用直连接口ip地址来建立EBGP邻居关系[r1]bgp 1 启动时需要定义真实的AS号,没有多进程概念[r1-bgp]router-id 1.1.1.1 建议手工配置RID,–手工—环回最大值—物理接口最大值[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS号2)实际工程中,一个AS的内部正常具有较为复杂的网络拓扑结构,设原创 2021-01-16 15:38:03 · 1420 阅读 · 0 评论 -
BGP:边界网关路由协议
BGP:边界网关路由协议 无类别的路径矢量EGP协议;EGP类别的路由协议,用于AS与AS间进行路由条目共享;AS编号 0-65535标准编号,其中1-64511公有 64512-65535私有32位二进制构建为扩展编号;http://www.cidr-report.org IANA中国电信 4134 中国网通9929设计特性:1、可靠性—大量的路由共享,取消周期更新 TCP 179端口工作TCP 仅基于单播通信 BGP协议需要单播建立邻居关系(手工指定原创 2021-01-16 15:37:18 · 213 阅读 · 0 评论 -
重发布、重分布、重分发
重发布、重分布、重分发;一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中;由于算法和数据库的独立,故两种协议或进程默认不共享路由信息;可以让该设备成为ASBR来实现路由共享,最终全网可达;条件:1、 必须存在ASBR(自治系统边界路由器、协议边界路由器)2、 必须考虑种子度量— A协议发布B协议时,由于两种协议的度量计算规则不同,故不会共享A协议的度量,而是ASBR将路由发布到B协议时,添加一个数字来作为B协议的起始度量;名词注解:1、 单点单向重发布2、 单点双向重发布原创 2021-01-16 15:35:38 · 228 阅读 · 0 评论 -
OSPF的扩展配置
一、 OSPF的LSA优化—减少LSA更新量1、 汇总 – 减少骨干区域的LSA数量 – 前提要求网络存在合理的地址规划2、 特殊区域 – 减少各个非骨干区域的LSA数量【1】 汇总1) 域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由,再通过3类LSA共享到其它本地所直连的B区域时;[r1]ospf 1[r1-ospf-1]area 1 明细路由所在区域[r1-ospf-1-area-0.0.0.1]abr-summary 3.3.2.0 255.255.254.0原创 2021-01-16 15:33:22 · 170 阅读 · 0 评论 -
OSPF的收敛过程
OSPF的收敛被称为LSA洪泛,也被称为LSDB同步;一、 OSPF接口网络类型 –OSPF协议在不同网路类型的接口下,其不同的工作方式接口网络类型OSPF接口网络类型(ospf工作方式)LoopBack 0.Cisco – LoopBack 没有hello包 以32位主机路由发送 华为—显示为p2p类型 实际为LoopBack工作方式点到点(串线HDLC/PPP/GRE)p2p. hello time10s 自动建邻 不选DR/BDRBMA/以太原创 2021-01-16 15:32:01 · 4258 阅读 · 0 评论 -
Windows系统简单dos命令
一、打开Dos命令窗口 1、win键+R 输入cmd确认打开控制台 2、开始→Windows系统→命令提示符 3、在任意的文件里,按住shift+鼠标右键,打开powershell命令行窗口 4、任务管理器→文件→运行新任务→输入cmd→确认(可选择以管理员权限创建任务)二、简单dos命令命令解释原创 2021-01-16 15:20:13 · 153 阅读 · 0 评论 -
OSPF(开放式最短路径优先协议)
一、动态路由协议 1、在路由器间启动一种协议,之后路由器间进行数据沟通,相互学习计算来获取之前未知的目标网段的路径; 常见的动态路由协议:RIP、OSPF、EIGRP、BGP、ISIS 2、动态路由协议分类 基于AS进行分类: AS — 自治系统 标准16位二进制 0-原创 2021-01-16 15:19:40 · 587 阅读 · 0 评论 -
DHCP部署与安全
1、DHCP作用自动分配IP地址2、DHCP相关概念DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理DHCP租约过程,分为四个步骤: 1)客户机发送DHCP Discovery广播包 客户机广播请求IP地址(包含客原创 2020-12-10 15:18:00 · 110 阅读 · 0 评论 -
网络安全入门
一、什么是网络安全? 网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。 二、如何维护信息安全? 维护信息载体的安全就要抵抗对网络和系统的安全威胁。这些安全威胁包括物理侵犯(如机房侵入、设备偷窃、废物搜寻、电子干扰等)、系统漏洞(如旁路控制、程序缺陷等)、网络入侵(如窃听、截获、堵塞等)、恶意软件(如病毒、蠕虫、特洛伊木马、信息炸弹等)、存储损坏(如老化、破损原创 2020-11-11 14:28:24 · 631 阅读 · 0 评论 -
linux与渗透测试入门
一、linux基础 1、什么是linux 可以运行在PC机上类似于Unix风格的操作系统 由众多程序员通过Internet协作开发 Linux是开源的 2、linux系统结构 linux操作系统由内核及应用程序组成 不同的厂商根据各自的需要将各种应用软件和linux内核一起打包即成为一个linux发行版本 3、常见linux发行版本 RedHat linux SuSE LINUX Ubuntu lin原创 2020-11-10 16:11:23 · 440 阅读 · 0 评论 -
windows渗透测试入门
一、windows服务 windows服务的作用: 服务决定了计算机的一些功能是否被启用 不同的服务对应的功能不同 通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口 1、端口分为著名端口和动态端口两种 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给原创 2020-11-10 14:42:04 · 460 阅读 · 0 评论 -
渗透测试入门基础知识
一、什么是渗透测试? 渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞。换句话来讲,渗透测试是指渗透人员在不同的位置(比如从内网、外网等位置),利用各种手段来对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报原创 2020-11-10 14:26:20 · 3806 阅读 · 0 评论 -
三层架构通用技术
一、三层架构通用技术汇总 网关作为一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配到不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上。1、链路聚合 1)若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过以太网通道channel(cisco)、以太网中继Eth-Trunk(华为)技术来解决通道原创 2020-07-10 10:22:59 · 586 阅读 · 1 评论 -
STP生成树协议的发展过程及配置
一、生成树协议 1、什么是生成树? 在一个二层交换网络中,生成一棵树形结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径发生故障时,交换机根据内置算法自动打开部分阻塞端口,来实现线路备份的作用 生成树在生成过程中,应该尽量的生成一棵星形结构,即最短原创 2020-07-07 22:29:27 · 776 阅读 · 0 评论 -
VLAN(虚拟局域网)的用法与配置
一、交换机的作用 区别集线器(HUB),HUB为物理层设备,只能直接转发电流 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 1、无限的传输距离 2、彻底解决了冲突----所有接口可以同时收发数据&nbs原创 2020-07-06 20:17:36 · 2745 阅读 · 0 评论 -
OSPF路由协议整理
一、动态路由概念及特性 动态路由(算法):各台路由之间运行某种动态路由协议,之后通过收发数包的形式获取未知网段的路径。动态路由分类按范围划分为: IGP(内部网关协议) EGP(边界网关协议)按算法划分:原创 2020-06-09 23:04:58 · 393 阅读 · 0 评论 -
常见路由协议分类及区别
按路由生成方式分类 路由根据路由表生成方式可以分为:直连路由、静态路由、动态路由1、直连路由 路由器接口所连接的子网的路由方式称为直连路由2、静态路由 静态路由是由网络规划者根据网络拓扑,使用命令在路由器上配置的路由信息,这些静态路由信息指导报文发送,静态路由方式也不需要路由器进行计算,但是它完全依赖于网络规划者,当网络规模较大或网络拓扑经常发生改变时,网络管理员需要做的工作将会非常复杂并且容易产生错误3、动态路由 动态路由的方式使路由器能够按照特定的算法自动计算新的路原创 2020-06-08 22:53:08 · 2091 阅读 · 0 评论 -
TCP协议知识储备(面试必备)
一、OSI七层模型 应用层:文件传输,文件管理,电子邮件的信息处理 表示层:编码转换,数据解析,管理数据的解密和加密 会话层:负责在网络中的两节点建立,维持和终止通信 传输层:数据分段,通过端口号区分不同的服务 网络层:通过ip地址进行逻辑寻址,路由器 &nb原创 2020-05-30 21:00:45 · 1024 阅读 · 0 评论