网络安全
文章平均质量分 87
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
基于路由器的VRRP技术--VRRP的应用
目录无Vlan的VRRP有Vlan的VRRP今天要讲的VRRP都是基于路由器的VRRP。一:无Vlan的VRRP如图,PC1和PC2是企业内网主机,AR1和AR2是企业访问外网的路由器,有一个默认路由指向AR3。AR1和AR2之间形成第一跳网关冗余。PC1通过AR1以NAT方式访问外网,PC2通过AR2以NAT方式访问外网。AR1、AR2之间任何一个路由器宕机都不影响PC1和P...原创 2018-08-10 21:06:01 · 10154 阅读 · 3 评论 -
网络基础概念(IP、MAC、网关、子网掩码)
目录IP地址MAC地址网关子网掩码反子网掩码子网掩码子网划分一:子网划分二:子网汇聚广播域冲突域CSMA/CDIP地址ip地址是用于标识网络中每台设备的标识。目前 IPV4 ,用32位表示。IPV6,用128位表示ip的分类A:A类地址保留给政府机构,一个A类地址由1字节的网络地址和3字节的主机地址组成,网络地址最高位必须是0,地址范...原创 2018-11-23 22:27:33 · 6280 阅读 · 0 评论 -
家庭网络拓扑架构
家庭网当我们家庭想要接网线时,运营商的人会在离你最近的一个站点,拉一根光纤到你家。然后光纤插到调制解调器(俗称的猫)的一端,猫的另一端连接我们的路由器。于是我们的路由器就具有连接外网的功能了。我们的台式机通过网线和路由器相连,我们的智能手机等其他的移动终端通过路由器的WIFI和外网相连。我们分配的IP地址是路由器通过DHCP分配的,分配的是内网IP,然后路由器再通过NAT地址转换方式使我们...原创 2018-11-23 22:33:37 · 21293 阅读 · 2 评论 -
IDS入侵检测系统
目录IDS入侵检测系统入侵检测系统的作用入侵检测系统功能入侵检测系统的分类入侵检测系统的架构入侵检测工作过程 数据检测技术误用检测异常检测IDS的部署基于网络的IDS基于主机的IDS入侵检测系统的局限性 IDS入侵检测系统IDS(intrusion detection system)入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输...原创 2018-11-22 16:21:49 · 21853 阅读 · 2 评论 -
IPS入侵防御系统
目录IPS入侵防御系统如何才能更好的防御入侵 IPS与IDS的区别 IDS与IPS的部署 IPS独立部署IPS分布式部署IPS入侵防御系统IPS(Intrusion Prevention System):入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IP...原创 2018-11-22 17:12:00 · 25173 阅读 · 0 评论 -
WAF、流控设备、堡垒机
目录WAF流控设备堡垒机 WAFWAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。WAF的特点:全面检测WEB代码 深入检测HTTP/HTTPS 强大的特征库 网络层的防篡改机制流控设备流控技术分为两种:一种是传统的流控方式...原创 2018-11-22 19:06:49 · 3793 阅读 · 0 评论 -
中继器、集线器、同轴电缆、双绞线、光纤、串口电缆
目录中继器集线器Hub同轴电缆双绞线光纤串口电缆首先,这些东西都是物理层上的设备。中继器中继器(RP repeater)是工作在物理层上的连接设备。适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。 中继器是对信号进行再生和还原的网络设备:OSI模型的物理层设备。中继器是局域网环境下用来延长网络距离的最简单最廉...原创 2018-11-22 19:16:39 · 4429 阅读 · 0 评论 -
网桥、交换机和路由器
目录网桥交换机VLAN交换原理交换机的接口模式Tag和Pvid端口隔离和端口安全华为模拟器中的配置 三层交换机 路由器无线路由器 网桥网桥是一种链路层产品,能够记录终端主机的MAC地址和端口的对应,生成CAM表。网桥能够进行冲突域隔离,有效的提高网络带宽利用率,不同接口之间的数据不会相互冲突。网桥的缺点:接口比较有限,默认是两个接口,对网...原创 2018-11-22 19:35:10 · 11935 阅读 · 0 评论 -
防火墙
目录防火墙防火墙的分类防火墙的功能防火墙的部署防火墙防火墙是位于两个或多个网络之间执行访问控制的软件或硬件系统,他根据访问控制规则对进出的网络的数据流进行过滤。它是一种网络安全产品,用于对网络进行安全访问限制,一般用在互联网的边缘,防止外部黑客的攻击。防火墙可以看成是带有安全功能的路由器,早期的防火墙就是在路由器的基础上加入了访问控制功能,所以防火墙的很多功能可以在路由器上...原创 2018-11-24 10:04:04 · 7899 阅读 · 0 评论 -
大型企业网络架构
目录DMZ区办公区核心区访问限制堡垒机注:图中防火墙和IPS更换位置可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。那么有很多人会问,有了防火墙为什么还要IPS和IDS呢?防火墙较多的应用在内网保护(NAT),流控,过滤等方面;而在对攻击方面的检测和防御方面相对较弱、所以就需要IDS和IPS。而...原创 2018-11-24 10:57:01 · 69777 阅读 · 14 评论 -
路由选择协议(RIP/OSPF)
目录IGPRIP协议OSPF协议IS-IS协议EIGRP协议EGPBGP我们可能会想,在偌大的网络中,我们是如何跟其他人通信的呢?我们是如何跟远在太平洋对面的美国小伙伴对话的呢?这就要多亏了我们的路由选择协议了。路由协议通过一层一层路由把我们的消息发送给对方。在讲路由协议之前,我们还需要了解这么一个概念——自治系统AS自治系统(AS):由同一个管理机构管...原创 2018-11-22 08:27:38 · 18015 阅读 · 0 评论 -
OSI安全体系结构
目录OSI安全体系结构数据链路层:点到点通道协议(PPTP),以及第二层通道协议L2TP网络层:IP安全协议(IPSEC)传输层:安全套接字层(SSL)和传输层安全协议TLS会话层:SOCKS代理技术应用层:应用程序代理OSI安全体系结构建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来。也使网络的不同...原创 2018-11-22 12:20:34 · 7408 阅读 · 1 评论 -
边界网关协议BGP
目录BGPBGP的邻居BGP路由的注入方式BGP的通告原则和选路原则BGP的属性BGP的防环机制BGP的同步BGP的负载均衡路由反射器华为模拟器中的设置 BGPBGP(Border Gateway Protocol)边界网关协议是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好...原创 2018-11-22 08:45:35 · 2685 阅读 · 0 评论 -
路由协议之OSPF
目录OSPF协议OSPF的七种状态OSPF的11种LSAStub和NssaOSPF中的防环机制OSPF中的路由汇总和路由过滤OSPF中的虚拟链路虚拟链路有两种存在的意义OSPF中的认证华为模拟器中的配置OSPF协议OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议IGP,用于在单一自治系统内决策路由。是对...原创 2018-11-22 08:26:13 · 13489 阅读 · 5 评论 -
VRRP中的上层回的路由
如图,PC1和PC2处于不同网段,他们到AR3都有两条路可以选,现在要让他们到达AR3负载均衡,并且当AR1和 AR2的其中一个路由器挂了之后,他们仍然可以正常到达AR3.他们去往AR3的VRRP的负载均衡容易配置,分别在AR1和AR2上起两个VRRP进程,然后一个进程是主路由,另一个进程是备份路由。上配置,如下那么最关键的来了,就是AR3回去的路由,要怎么让AR3回去...原创 2018-08-11 11:08:44 · 2134 阅读 · 0 评论 -
两种常见的Vlan间通信的方式
目录一:三层交换机方式二:单臂路由方式一:三层交换机方式 如图,PC1和PC2是企业内网的主机,属于不同的部门,故属于不同的VLAN。在交换机上配置vlan 10和vlan 20,并且配上主机的网关。交换机与路由器相邻的接口配置上Vlan30,配置上和路由器接口同一网段的ip。在交换机上配置默认路由指向路由器。AR1是边界路由器,AR1上配置静态路由去往192.168....原创 2018-08-15 17:35:10 · 28423 阅读 · 0 评论 -
基于防火墙的VRRP技术--华为防火墙双机热备--VGMP
目录主备备份双机热备配置负载分担双机热备配置为了解决多个VRRP备份组状态不一致的问题,华为防火墙引入VGMP(VRRP Group Management Protocol)来实现对VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。我们将防火墙上的所有VRRP备份组都加入到一个VGMP组中,由VGMP组来集中监控并管理所有的VRRP备份组状态。如果VGMP组检测到其中一个V...原创 2018-08-17 14:57:13 · 17479 阅读 · 3 评论 -
基于三层交换机的VRRP技术--MSTP、VRRP的综合运用
MSTP (多生成树) 每个VLAN或者几个VLAN拥有一颗生成树,基于实例的生成树。instance 1、instance 2 每个实例拥有一颗生成树。MSTP可以实现多VLAN 的负载分担,可以实现多厂商对接。VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。注意:当MS...原创 2018-08-18 10:46:26 · 34275 阅读 · 11 评论 -
华为USG6000V防火墙简单配置案例
如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1.1.1.100。FW1是企业边界防火墙,充当路由和保护企业安全的责任。AR1、AR2是外网路由器。PC1是Trust区域、Server是DMZ区域,AR1、AR2是Untrust区域。...原创 2018-08-18 21:16:21 · 129798 阅读 · 8 评论 -
OSI七层模型
目录OSI七层参考模型应用层表示层会话层传输层网络层数据链路层物理层OSI七层参考模型学计算机的人想必都对OSI七层参考模型不陌生,OSI七层参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议那么,OSI七层参考模型包含哪七层呢?...原创 2018-11-19 08:03:50 · 1565 阅读 · 0 评论 -
路由协议之RIP
目录RIP协议RIP的路由汇总和过滤RIP的认证RIP的防环机制华为/思科中的配置RIP协议RIP协议是一种内部网关协议(IGP),底层是贝尔曼福特算法,是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由...原创 2018-11-22 08:07:44 · 6243 阅读 · 0 评论