- 博客(95)
- 收藏
- 关注
RSS订阅原创 第三部分:内容安全(第十六章:网络型攻击防范技术、第十七章:反病毒、第十八章:入侵检测/防御系统(IDS/IPS))
第十六章:网络型攻击防范技术第十七章:反病毒第十八章:入侵检测/防御系统(IDS/IPS)
2025-05-16 10:47:52
1174
原创 防御保护-----第十三章:L2TP VPN
L2TP VPN:基于LAC拨号的L2TP VPN场景;基于Client的L2TP VPN拨号场景;LAC-Auto-Initiated VPN。
2025-05-14 15:00:00
3936
1
原创 防御保护-----第十章:防火墙带宽管理
摘要:本章探讨了防火墙带宽管理的核心概念与实现方法。带宽管理通过带宽保证、带宽限制和连接数限制,优化网络资源利用,避免带宽耗尽。带宽通道将物理带宽划分为虚拟资源,支持最大带宽、保证带宽和连接数限制的上下行设置。带宽策略通过引用带宽通道,实现对流量的精细控制,支持多级策略和配额策略。流量转发优先级通过DSCP标记,结合流量监管和整形机制,确保高优先级流量优先转发。实验部分展示了如何配置带宽通道、策略及接口带宽,以满足企业不同部门的带宽需求,如限制部门A及其销售组的下行带宽。
2025-05-13 10:45:04
655
原创 防御保护-----第九章:防火墙可靠性
本章主要介绍了防火墙的可靠性技术,包括Bypass机制、Link-Group技术和双机热备技术。Bypass机制通过特定触发状态(如断电或死机)使网络直接物理导通,确保安全设备故障时网络仍能通讯。Link-Group技术通过将多个接口状态绑定,确保上下行接口状态一致,避免主备切换后链路路径不一致。双机热备技术由VRRP、VGMP和HRP协议组成,分为主备备份和负载分担两种模式,通过心跳线实现会话和配置信息的实时同步,确保主设备故障时备用设备能迅速接管。VGMP协议解决了VRRP备份组状态不一致的问题,通过优
2025-05-13 10:33:03
745
原创 防御保护-----前言
防火墙—>最基本的功能,就是可以实现网络区域之间的逻辑隔离,以及VPN技术。虚拟化底层----Docker技术IPS产品—>早期,存在IDS和IPS之分,IDS—入侵检测系统;IPS—入侵防御系统。在检测到攻击流量后,可以主动阻断该流量。防火墙:偏向于边界的安全管理,主要做的是边界隔离IPS:能够对内网的流量进行分析检测;一般部署是在核心交换机上旁挂,将全网的流量导入到IPS,从而进行分析检测。0-day:补丁发布之前,已经被掌握或公开的漏洞。
2025-02-10 16:00:08
778
原创 安全策略初始实验
1、VLAN 2属于办公区;VLAN 3属于生产区;2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许;3、办公区PC可以在任意时刻访问Web server;4、生产区PC可以在任意时刻访问OA Server,但是不能访问Web Server;5、特例:生产区PC3可以在每周一早上10点到早上11点访问Web Server,用来更新企业最新产品信息;
2025-01-27 11:14:13
755
原创 RHCE---第七章:selinux
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux。SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。linux 一切文件 DAC 没有加载selinux模块 判断主机中用户发起者身份(可执行文件进程的身份);判断发起者身份是目标文件的什么用户;查看文件用户类型的权限 判断主机中用户发起者身份(可执行文件进程的身份);判断发起者身份是目标文件的什么用户;查看文件用户类型的权限。
2024-11-13 16:21:38
705
原创 nfs服务器实验
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。1、开放/nfs/shared目录,供所有用户查询资料。
2024-10-27 15:45:27
299
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人