- 博客(30)
- 收藏
- 关注
RSS订阅原创 网络安全之防御保护(4)
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数。
2023-04-22 14:00:03
242
原创 网络安全之防御保护(3)
其实套路与文件查杀一样,因为杀毒软件的内存扫描原理与硬 盘上的文件扫描原理都是一样的,都是通过特征码比对的,只不过为了制造迷惑性,大多数反病毒公司 的内存扫描与文件扫描采用的不是同一套特征码,这就导致了一个病毒木马同时拥有两套特征码,必须 要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了,它的目的是减少被加壳应用 程序的体积,或避免让程序遭到不法分子的破坏与利用,例如最常见的共享软件,如果不对软件加以保 护,那么这个软件就会很轻易地被破解,也就没有人去向软件的作者购买注册码了。
2023-04-22 13:43:13
1620
原创 实验二
如图先配置好各个设备IP地址,写一条trust到untrust的策略。做同步,在防火墙之间连一根线,把两条接口配成一个网段。然后ping100.1.1.2,抓包发现地址进行了地址转换。配置好防火墙地址,然后用网页登录两个防火墙。配置虚拟IP和第一个防火墙配置方法一样。写untrust 到dmz 的策略。检测断开上面的接口,看主备是否切换。开启dmz区的http服务。trust区加一个服务器。进入交换机配置vlan。还原后主备切换回为原来。
2023-04-22 12:51:41
225
原创 网络安全之防御保护(2)
接口对模式是一种特殊的二层模式,该模式的接口是成对出现,这一对接口之间转发数据不经过二层的。收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系。单,不需要使用所有的签名,大量无用的签名也容易影响对常用签名的调测。筛选出来的这些签名,在签名过滤器中会沿用签名本身的缺省动作。置做出调整,如修改签名过滤器、升级IPS特征库,必要的时候还可以使用例外签名和自定义签名。某攻击在一些场景下会构成威胁,但是在另一些场景中,可能并不会造成危害,甚至一些特殊的业。
2023-04-22 12:46:44
305
原创 实验一
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙给R1配置再server3上配置在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping给交换机LSW1接口配置划分VLAN2和VLAN3PC1上防火墙上写一条到达10.1.3.0/24网段的路由用PC1ping防火墙的接口交换机上做接口汇聚做两条接口测试------区域内部已经互通。
2023-04-22 11:31:50
115
原创 网络安全之防御保护(1)
是一种隔离(非授权用户和授权用户之间部署)并过滤(对受保护网络有害的流量或数据包)的设备根据区域概念来处理流量在不同的安全区之间做隔离,保证流量规范作用:隔离不同的安全区域防火墙区域:安全区域等级 内网(trust)100 外网(untrust)0 服务器区(DMZ) 50远古防火墙:路由表 acl nat现代防火墙:session server-map包过滤防火墙---访问控制列表技术--三层技术简单、速度慢。
2023-04-22 10:48:28
112
原创 联邦综合实验
1、配置IP[r1]int lo0[r1-LoopBack0]ip add 192.168.1.1 24[r1-LoopBack0]int lo1[r1-LoopBack1]ip add 10.0.0.1 24[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24[r2]int g0/0/0[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24[r2-GigabitEther
2022-10-19 22:39:01
90
原创 BGP基础配置实验
实验需求1.配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,R3,R4 的环回口用于配置2.Router-id 和建立IBGP 邻居 AS 200 运行 OSPF 实现内部网络互通3.R1,R2,R4,R5 运行 BGP,R1 和 R2 建立 EBGP邻居,R4 和 R5 建立 EBGP 邻居,R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居,IBGP邻居使用环回口建立邻居4.R1 和 R5 把业务网段宣告进 BGP 在 R2 和 R4 上把
2022-10-14 16:48:52
138
原创 OSPF实验
配置好IP地址,PC1网关指向为R8OSPF划分为4个区域,其中192.168.0.0/24,192.168.1.0/24,192.168.2.0/24属于AREA 0,192.168.10.0/24属于AREA1,192.168.4.0/24,100.0.0.0/24属于AREA2,192.168.5.0,100.1.1.0/24属于AREA3为了防止链路中断引起的骨干区域隔离,在R3和R4上配置虚连接在R5上配置到达172.16.0.0/24和172.16.1.0/24网段的静态路由,并引入到OS
2022-09-30 10:38:05
960
原创 HCIP第一次作业(2)MGRE
1、搭建拓扑(并启动设备)2、实验步骤思路配置IP地址,R1和R5间使用PPP的PAP认证,R5为主认证方。R2和R5间使用PPP的CHAP认证,R5为主认证方,R3与R5间使用HDLC封装。配置缺省,R1、R2、R3、R4做nat,R1/2/3构建一个MGRE环境,R1为中心站点。R1/4间为点到点GRE,整个私有网络基于RIP全网可达,打破水平分割。3、实验过程(1)、配置R1-R4的IP地址R1:网段IP:192.168.1.0/24环回路由IP:1.1.1.1/24
2022-09-23 20:32:52
48
原创 HCIP第二次作业(2)OSPF
实验需求:1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP2、R3-R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达172.16.0.0/16划分area0:172.16.0.0/19P2P骨干:172.16.0.0/24MA骨干:172.16.1.0/24area1: 172.16.32.0/19P2P骨
2022-09-23 20:24:32
710
原创 20211205HCIA-第五天-作业
动态路由协议:所有的路由器运行相同的动态协议以后,路由器间沟通、协商、计算自动生成路由表;可以基于拓扑的变化实时的重新计算收敛;分类:基于AS进行分类,AS==自治系统标准编号0-65535 1-64511公有64512-65535私有扩展编号32位二进制IGP -- 内部网关路由协议-- AS之内-- RIP OSPF ISIS EIGRP 。。。。。EGP-- 外部网关路由协议-- AS之间-- BGPIGP 协议的分类:...
2021-12-08 01:24:48
279
原创 20211204HCIA-第四天-作业
笔记:网络部署思路:1.拓扑的设计-IP地址规划2.实施(1)搭建拓扑(2)配置【1】底层-所有节点拥有合法的IP地址【2】路由:全网可达【3】策划-规则 优化 安全【4】测试【5】排错(3)维护(4)升级路由器的作用:不同网络间的互联 为它所承载的数据做路径的选择--选路当一个数据包进入路由器后,路由器将查看包中的目标IP地址,之后查询本地的路由表;若表中存在记录将无条件按照记录转发;若没有记录将丢弃该流量;[r1]display
2021-12-08 00:27:13
793
原创 20211128HCIA-第二次-作业
IPV4地址的分类A, B, C, D, EA.0XXX XXXX 0-127(1-126)B.10XX XXXX 128-191C.110X XXXX 192-223D.1110 XXXX 224-239E.1111 XXXX 240-255A, B, C---单播地址---既可以成为源IP地址D---组播地址------只能作为目标地址使用E---保留地址单播---一对一组播---一对多(同一个组播组)广播---一对所...
2021-12-03 21:32:21
361
原创 2021121HCIA-第一次-作业
HCIA------华为体系初级网络工程师HCIP------ 高级HCIE------ 专家改版-------路由交换-------数通(偏实践)计算机网络:云技术:-------云计算-------分布式计算 云存储-------服务器计算机技术:抽象语言转换成电信号c语言(抽象语言)-----机器语言(编码)------二进制(可模拟电信号,低频高频,0...
2021-12-03 19:02:37
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人