- 博客(37)
- 收藏
- 关注
RSS订阅原创 IPSec VPN配置实验
IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。需要注意的是,尽管IPSec VPN提供了高度的安全性,但它也可能成为黑客攻击的目标。因此,部署IPSec VPN时,还需要考虑到设备的安全管理和持续的监控,以防止潜在的安全威胁。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。3.传输过程中数据的加密方式(des、3des、aes)
2024-03-07 17:13:02
965
原创 VPN简介
VPN 主要的安全服务有以下 3 种:保密性服务:防止传输的信息被监听;完整性服务:防止传输的信息被修改;认证服务:提供用户和设备的访问认证,防止非法接入;VPN 介绍专用网络:专用网就是 在两个网络(两个地区)之间架设一条专用线路,但是它并不需要真正地去铺设光缆之类的物理线路。虽然没有亲自去铺设,但是需要向电信运营商申请租用专线,在这条专用的线路上只传输自己的信息,所以安全稳定,同时也费用高昂。
2024-02-28 20:26:50
7585
8
原创 防火墙实验
然后,就可以测试一下,讲两个链路的接口都抓包来看,关闭一个接口,数据会从另一个接口出去。配置保留地址后,可以看到ip从10.0.4.4变成了10.0.4.3。通过两条链路上网,采用分别给电信和移动两条链路各创建一个安全区域,然后配置一个源nat转换;因为还要保留地址,所以使用地址池。然后,开始配置双向NAT。
2024-02-18 20:33:32
343
原创 防火墙认证
用户是网络访问的主体,是防火墙进行网络行为控制和网络权限分配的基本单元。系统默认有一个缺省认证域,每个用户组可以包括多个用户和用户组。每个用户组只能属于一个父用户组,每个用户至少属于一个用户组,也可以属于多个用户组。
2024-01-29 21:17:15
907
原创 防火墙之安全策略
安全策略指的是用于保护网络的规则。它是由管理员在系统中配置,决定了哪些流量可以通过,哪些流量应该被阻断。安全策略是防火墙产品的一个基本概念和核心功能。防火墙通过安全策略来提供业务管控能力,以保证网络的安全。以下是传统网络和新时代网络的一些特点:每一条安全策略都是由匹配条件和动作组成的规则。防火墙接收到报文以后,将报文的属性与安全策略的匹配条件进行匹配。如果所有条件都匹配,则此报文成功匹配安全策略,防火墙按照该安全策略的动作处理这个报文及其后续双向流量。因此,安全策略的核心元素是匹配条件和动作。
2024-01-29 20:45:12
1021
原创 防火墙综合实验二
需求二:办公区全天可以访问服务器区,其中10.0.2.20可以访问TP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。要求一:生产区在工作时间内可以访问服务器区(DMZ),仅可以访问http服务器。2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。但在此之前,需要先在对象中的地址中,新建地址SC、BG、DMZ以及根据需求创建的相关安全策略。如此之后,测试一下,确认成功。
2024-01-26 21:52:06
310
原创 防火墙综合拓扑
在云朵上建立相关映射,使FW1上G0/0/0然后在防火墙FW1进行相关配置(可以使用web界面进行配置,也可以使用命令行配置,这里练习建议使用web界面)。其中SC和BG区域采用单臂路由的方式进行配置,通过在G1/0/0下,新建子接口G1/0/0.1和G1/0/0.2并各自配置其网关。G1/0/1通往DMZ区域。从浏览器中输入https://+防火墙上连接云朵端口的IP地址+:8443(华为的官方端口),进入配置界面。先设置好云朵,建立相应的映射关系(这里我用的是VMware上的虚拟网卡,建议不使用)。
2024-01-24 22:59:33
381
原创 网络安全概述
表现为:你通过大量的数据包和目标服务器建立连接,占用目标服务器的带宽,导致目标服务器无法再去为正常的用户提供服务,表现为服务器炸了,如果是阿里云,当DDos攻击达到一定量,会触发阿里云服务器提供的“防御措施”,服务器直接被冻结。高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,包含高级、长期、威胁三个要素。TCP的传输是居于字节流 TCP的四元组:源IP、目的IP、源端口、目的端口。保密性、完整性、可用性。为信息安全的金三角。
2024-01-22 15:50:52
380
原创 HCIP4实验
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口。
2023-07-13 16:40:00
37
原创 HCIP 2实验
实验要求:R1-R2-R3-R4-R5 RIP 100运行版本2R6-R7 RIP 200 运行版本11.使用合理IP地址规划网络,各自创建环回接口2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.减少路由条目数量,R1-R2之间增加路由传递安全性5.R5创建一个环回模拟运营商,不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由。
2023-07-03 23:00:29
35
原创 HCIP1内容回顾
对英文字母缩写的总结:Seq 是 Sequence 的缩写,表示序列;SYN 是 Synchronous 的缩写,愿意是“同步的”,这里表示建立同步连接;TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后还要断开连接。(1) 序号:Seq(Sequence Number)序号占32位,用来标识从计算机A发送到计算机B的数据包的序号,计算机发送数据时对此进行标记。传输层的作用:区分不同的流量。
2023-07-03 20:38:50
22
原创 RHCE第5次作业
2、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。3、for创建20用户 用户前缀由用户输入 用户初始密码由用户输入 例如:test01,test10。
2023-04-10 17:25:11
41
原创 RHCE第四次作业
refresh --刷新时间,重新下载地址数据的间隔 1H;retry --重试延时,下载失败后的重试间隔 3D;expire --失效时间,超过该时间仍无法下载则放弃。serial --更新序列号,可以是 10 位以内的整数。@代表zone的意思,现在@代表test.com.;admin.test.com.表示有问题找该管理员;SOA代表资源记录的名称为起始授权记录;1H代表失败重新尝试时间为1小时;1D代表更新频率为1天;3D代表失效时间为1周;1D代表缓存时间为3小时。
2023-03-30 22:40:15
48
原创 Rhce 第三次作业
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于。可以访问网站内容为 welcome to openlab!www.openlab.com/money网站访问缴费网站。(2)访问缴费网站实现数据加密基于https访问。
2023-03-24 12:57:06
45
原创 Rhce 第二次作业
作业:配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。(2)将客户端的公钥id_rsa.pub放到服务端的 authorized_keys这个文件中。产生的公钥和私钥都在用户家目录下的 .ssh/2.设置允许redhat用户登录。
2023-03-13 22:18:09
124
原创 Rhce 作业1
输入crontab -e进入编辑cron任务模式(默认文字编辑器为vim,按i字母键可以添加新的cron任务)命令循环执行的例行性工作调度是由crond这个系统服务来控制的。单一执行的例行性工作:仅处理执行一次就结束了。查看testmail.txt文件,成功写入。先创建一个testmail.txt文件。每隔一定的周期就需要执行一次,
2023-03-09 17:27:28
55
原创 rhce第三次作业
配置nfs服务器和web服务器1.配置nfs服务器,要求将两个网站的资源文件通过nfs服务器共享给web服务器。通过两个共享目录分别网页文件例如:/openlab/index.html2.通过nfs共享网页文件,配置web服务实现以及访问各自的网站信息。1.开启两个主机配置NFS服务器和客户端systemctl start nfs-server(启动NFS服务)2.客户端(web)
2023-02-06 12:39:28
33
原创 RHCE第四次作业
语法格式:iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。2.iptables的使用: 添加规则:禁止所有的IP进行ssh连接 禁止所有的IP访问web服务器的80端口 删除规则:删除禁止所有IP进进行SSH连接 添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接。2.3进入主配置文件进行修改与配置。
2023-02-02 22:41:59
40
原创 RHCE第二次作业
(3)将client的公钥写入server的/root/.ssh/authorized_keys文件中。(4)在client登录server主机——无需输入密码,实现免密登录。ssh设置只允许student1, student2用户登录。(2)修改配置文件/etc/ssh/sshd_config。(2)在/root/.ssh/目录下生成一对私钥和公钥。(1)创建student1、student2用户。主机client免密登录主机server。(1)保证sshd服务开启。(3)重启sshd服务。
2023-01-12 22:55:15
76
原创 RHCE第一次作业
(6) 在时间服务器地址池加入阿里云时间服务器地址:server 192.168.80.141 iburst(rocky地址)(1)进去到rocky的chrony.conf文件目录:vim /etc/chrony.conf。(4)打开 local stratum 10(当外网时间服务器同步失败时,可以用本地时间来提供时间)(5)进去到centos的chrony.conf文件目录:vim /etc/chrony.conf。(2) 在时间服务器地址池加入阿里云时间服务器地址:server。
2023-01-10 09:45:38
51
原创 HCIP第一天
A类地址第一位必定为0,0~127(1~126),掩码为255.0.0.0------前八位为网络位(网段),后24位为主机位。B类地址前两位必定为10,128~191,网络掩码为255.255.0.0------前16位为网络位,后16位为主机位。RIPV使用的UDP传输,为不可靠传输,容易造成路由丢失,路由连续180秒没有收到,就称为路由无效,240秒直接刷新计时器。周期性的传输也可以保证可靠性,RIP是周期性传输的,一般为30秒为一周期(周期更新时间),将周期变小路由学习的时间更快了。...
2022-07-16 22:34:25
75
原创 PYTHON基础
2022年3月19日(上午)环境的安装和配置:运行环境:官方提供了cpython解释器编辑环境:记事本工具(UE、notepad++、editplus、sublime、vscode)中期阶段IDE(集成开发软件)的使用,pycharm如何安装python的环境:1、到官网下载官方提供的解释器:www.python.orgpython的版本问题:python 3 为主 建议使用:3.8 最新版本3.10安装教程:安装路径问题:不要使用中文、不要使用特殊字符测试是
2022-03-20 18:59:06
34
原创 OSPF
display ip interface brief发出数据的出接口地址就是我们的源地址出接口+下一跳缺省路由(默认路由);0.0.0.0 0.0.0.0 代表一切未知,路由环路(无休止的传输出去,会出现严重的网络问题) 不能随意使用缺省路由,要防止出环,路由的设定朝向需要相同,指向的路由器需指向运营商。缺省路由的前提应该是正常路由不能转发数据的时候,才能够使用缺省路由缺省路由既可用静态也能用动态生成...
2022-02-20 22:06:50
2554
原创 子网划分与子网汇总
1.192.168.1.0 255.255.255.128 划分为4个子网1100 0000.1010 1000.0000 0001.0000 0000192.168.1.0 /27 192.168.1.1192.168.1.96 /27192.168.1.64 /27192.168.1.32 /271111 1111.1111 1111.1111 1111.1000 00002.172.16.10.0 255.255.254.0 划分为四个子网1010 ...
2022-02-15 16:51:04
782
原创 HCIA作业
NTP----network timer protocol 网络时间协议网络: network 网络就是使用连接设备将终端设备连接起来 传递信息。ISO---国际标准化组织*OSI:开放式系统互联(参考模型) 公有协议 (7层)建议使用于理论缩减后----TCP/IP模型(4层)HTTP端口80TCP 超远程传输服务HTTPS 443 TCP(注明流量) 安全的超远程传输服务Telnet ...
2022-02-12 20:26:50
63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人