- 博客(28)
- 收藏
- 关注
RSS订阅原创 安全防御 9
客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送 server hello消息到客户端。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括: 主机检查,缓存清除。因为SSL 不用担心客户端问题,有浏览器的设备就会使用SSL,进而方便使用SSL VPN。预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。完整性的密钥(认证密钥);
2023-08-07 20:42:27
125
原创 安全防御 8
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
2023-08-05 21:19:26
120
原创 安全防御 4
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
2023-08-04 21:13:05
95
原创 安全防御 2
防火墙是一种用于保护计算机网络和系统安全的安全设备或软件。它的主要功能是监控和控制网络流量,根据预定义的规则决定哪些数据包允许通过,哪些应该被阻止或拒绝。1. 网络边界防火墙位于网络与外部互联网之间的边界位置,用于过滤来自外部网络的流量,防止未经授权的访问和恶意攻击。2. 主机防火墙位于单个主机(计算机)上,用于保护该主机免受来自局域网或公共网络的攻击。防火墙通过检查数据包的来源、目的地、协议和端口等信息来决定是否允许通过。这些规则可以配置为允许或拒绝特定类型的流量。
2023-08-04 20:35:47
37
原创 安全防御 day3
主备和从备流程内容一致,需要注意的是里面的ip,虚拟ip,另外拓扑图中的网关全部改为虚拟网关(10.1.1.99和200.1.1.99)最后关于域内和域间NAT测试有个建议,可以尝试在完成域内前关闭域间,然后测试域内并测试域间,最后在放开域间的安全策略,感受会更直观。配置完成后先去划分接口的区域(1/0/0属于Trust,1/0/1属于Untrust),再去做NAT,最后做关于NAT的放行策略。一样的拓扑图,一样的接口,改变NAT策略,增加服务器映射,再改变安全策略即可。拓扑增加一个服务器server2。
2023-07-29 19:37:42
42
原创 mysql 2
6.创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。2.查询所有职工所属部门的部门号,不显示重复的部门号。13.将职工表worker中的职工按出生的先后顺序排序。9.列出1960年以前出生的职工的姓名、参加工作日期。8.列出所有姓刘的职工的职工号、姓名和出生日期。12.列出所有部门号为2和3的职工号、姓名、党员。14.显示工资最高的前3名职工的职工号和姓名。17.列出总人数大于4的部门号和总人数。11.列出所有陈姓和李姓的职工姓名。5.列出职工的平均工资和总工资。1.显示所有职工的基本信息。
2023-07-16 14:11:47
50
原创 MySQL第一天
一. 创建数据库,删除数据库,查询创建数据的语句,使用数据库,查询当前默认的数据库以及使用的编码方式校验规则。在一章表中定义多个字段,要使用今天提到的所有的数据类型。5.查询当前默认的数据库以及使用的编码方式校验规则。3.查询创建数据的语句。二. 数字,文本,日期。
2023-07-08 16:50:08
47
原创 RHCE 4
12 .添加允许传送的从服务器,allow-transfer { address_match_elment;14 .语法检测+重启服务。1 .安装bind软件。4 .拷贝模板解析文件。2 .修改主配置文件。8 .修改反向解析域。
2023-04-16 11:06:56
77
原创 RHCE 3
(1)创建三个目录/wwww/data,/wwww/money,/wwww/student。( 5)在创建一个/etc/httpd/conf.d/openlab.conf 文件。(3)进入/etc/httpd/conf.d/openlab.conf 文件中编辑。进入/etc/httpd/conf.d/openlab.conf 文件中编辑。进入/etc/httpd/conf.d/openlab.conf 文件中编辑。(3)创建目录以及文件/www/openlab/index.html。(4)重启httpd。
2023-04-16 10:54:08
68
原创 RHCE (2)
客 户 端 IP 192.168.101.152/24 主机名 [root@localhost ~]服务器端 IP 192.168.101.112/24 主机名 [root@Rhce~]前置操作首先保证时区一致。
2023-04-08 16:47:52
62
原创 RHCE 第一天
1.atd和crond两个任务管理程序的区别2.指定在2023/03/29 19:00将时间写入testmail.txt文件中3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM4.在当前主机添加两块网卡,将两块网卡绑定实现网卡冗余操作。
2023-04-02 15:57:06
47
原创 Linux系统修改 root 用户密码
第1步 重启系统,在下图所示界面按e键然后按 ctrl+x输入:mount | grep sysroot这里sysroot是以ro只读的形式挂载的,所以要以可读可写的方式来挂载输入:mount -o remount,rw / sysroot修改完成后再次输入 mount | grep sysroot 查看,发现 r o已经改为 r w输入:chroot /sysroot/再次输入修改密码的命令:echo “123456” | passwd --stdin root。
2023-03-17 13:01:34
25408
1
原创 IPV6实验
将r5/6/7/8的路由汇总发给r4,在r5上写一条到汇总网段的空接口。r5的环回和g0/0/0和g0/0/1接口。在r4环回和g0/0/1上配置ipv6。在r5/6/7/8环回接口上配置多宿主。在R2的g0/0/0写一条缺省。在R2上做条tunnel接口。R1环回和接口IP地址配置。R1做一个空接口,防环。r1pingR3的环回。R2环回和IP地址配置。R2做个nat地址转换。R1的ripng配置。R2的ripng配置。R4tunnel建立。r4与r5为ebgp。
2023-02-09 17:41:30
58
原创 MPLS实验
1、做WPLS之前,需要保证IP可达;2、、OSPF做双向重发布到BGP;3、R2和R4的私有地址先暂时不要配地址,因为配了后,路由将会进入到公有路由。
2023-02-09 17:14:21
64
原创 BGP实验二
联邦:将一个真实的大AS,逻辑的分为多个小AS;骨干链路的网段为172.16.3.0/30 172.16.3.4/30 172.16.3.8/30 172.16.3.12/30 172.16.3.16/30 172.16.3.20/30。通讯环回为172.16.1.1/24 172.16.2.1/24 172.16.3.1/24 172.16.4.1/24 172.16.5.1/24 172.16.6.1/24。R1的建邻环回的IP地址为1.1.1.1/32,通讯为11.1.1.1/24。
2023-01-30 19:12:35
103
原创 HCIP- 路由策略实验
(1)两个协议间进行多点双向重发布(2)R7环回没有宣告在OSPF中,而是后期发布进去的(3)解决环路。所有路径选择最优,且存在备份
2023-01-13 16:00:50
121
原创 OSPF知识点总结
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;
2023-01-13 15:04:36
285
原创 OSPF综合实验
一 R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP,整个OSPF环境Ip基于172.16.0.0/16划分;二 R3-R5/6/7为MGRE环境,R3为中心站点;三,所有设备均可访问R4的环回;四,减少LSA的更新量,加快收敛,保障更新安全;五,全网可达
2023-01-07 17:13:27
52
原创 OSPF-MGRE实验
1、R6为ISP只能配置ip地址,R1-5的环回为私有网段2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成
2023-01-07 16:44:43
153
原创 HCIP 网络类型实验
配置成功可以通过命令dis nhrp peer all 查询到分支站点信息。因为完成条件三时已经注册用户与密码,故这里没有再次注册。R2上有一个环回接口。
2023-01-07 16:12:43
55
原创 HCIP 静态综合实验
完成以下条件的配置:1.r6为isp,接口ip地址均为公有地址;该设备只能配置ip地址,之后不能在对其进行任何配置2.r1-r5为局域网,私有ip地址192.168.1.0/24,请合理分配3.所有路由器上环回,均代表连接用户的接口4.r3下的两台pc通过dhcp自动获取ip地址5.选路最佳,路由表尽量小,避免环路6.r1-r5均可访问r6的环回7.r6 telnet r5的 公有ip地址时,实际登录到r1上8.r4与r5正常通过1000兆链路,故障时通过100兆链路。
2023-01-03 10:38:49
110
原创 RIP实验
给三个路由,完成满足以下条件的配置: 基于192.168.1.0/24划分划分为4个子网 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.192/26共有两个骨干链路将192.168.1.0/26 划分为192.168.1.0/27 192.168.1.32/27用于骨干链路R1上有两个环回链路将192.168.1.64/26划分为192.168.1.64/27 192.168.1.96/27用于R1R2上有两个环
2022-12-19 21:54:57
228
原创 静态路由配置实验
由于R1-R4不能直接编写到5.5.5.0/24的静态路由,也就无法访问5.5.5.0网段,即ping到5.5.5.5是ping不过去的。要使R4与R5间,正常1000M链路通信,故障时自动改为100M,就要用到浮动静态路由,根据优先级的数值越小,优先级越高,将100M链路的优先级调整为61即可。R4:192.168.1.100 0 0000 192.168.1.128/27 ----汇总后的子网。192.168.1.000 00000 /27 ----骨干链路。
2022-12-19 19:37:58
636
原创 HCIA网络基础知识(1)
一:网络工作模型1. OSI七层模型2.网络增大3.网络增大过程中的升级要求:二:集线器HUB1:HUB概念2:集线器环境下的问题:3:网桥三、交换机四、路由器1.概念2.路由器的作用:3.路由器的工作原理:五:名词注解:2.DNS -- 域名解析服务3.4.UDP:5.TCP:传输控制协议6.IPV4报头:7.TTL:生存时间6.封装与解封装7.PDU ( 协议数据单元 )--- 每层数据的计量单位8. TCP/IP 协议栈道模型,‘实际’工程使用模型。
2022-12-08 17:40:14
657
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人