曹世宏的博客_CSDN博客-路由交换,网络安全,linux领域博主

原创在大型数据中心使用BGP进行路由（翻译自RFC7938）
原力计划

本文是在看RFC7938《 Use of BGP for Routing in Large-Scale Data Centers》是翻译整理的资料。主要讲述了在大型数据中心使用BGP进行路由。原文链接：https://tools.ietf.org/rfc/rfc7938.txt 摘要一些网...

2020-04-23 16:21:31 620 0

原创 SSL协议原理详解

SSL 可参考：SSL技术原理 SSL简介 SSL和TLS： SSL (Secure Sockets Layer）安全套接层。是由Netscape公司于1990年开发，用于保障Word Wide Web（WWW）通讯的安全。主要任务是提供私密性，信息完整性和身份认证。1994年改版为SSLv2,...

2020-04-18 19:08:30 6479 0

原创 BGP in the datacenter, 数据中心的BGP,数据中心网络架构,Clos网络架构
原力计划

数据中心的BGP 说明：这是最近在学习《BGP in the datacenter》。由于原文是全英文。所以在学习过程中，利用谷歌翻译和网易翻译，再把翻译不通的地方，加上自己理解稍微改了改。在此共享出来，需要的人可以参考参考。原文链接：https://www.oreilly.com/libr...

2020-04-18 16:22:29 1996 0

原创 IPSec之IKEv1协议详解

IKE简介安全联盟SA：定义：安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定，包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Paramete...

2019-04-20 21:11:11 6096 5

原创 BGP知识手册-华为-华三-思科
原力计划

备注：以下资料整理自以下三个网站，有华为，华三，思科三个厂商官网的BGP相关资料。放这里是为了自己查看方便。同时，有需要的可以参考参考。官方文档BGP相关资料：华为：https://support.huawei.com/hedex/hdx.do?docid=EDOC1100101225&a...

2020-04-18 13:15:43 477 0

原创 python通过nmap扫描在线设备并尝试AAA登录

如果管理网络设备很多，不可能靠人力每天去登录设备去查看是否在线。所以，可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务，每天发送AAA巡检报告。下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机，并尝试AAA去登录。统计一个大网段内可以成功a...

2019-12-29 19:51:15 364 0

原创 python通过xlrd读取Excel表格和Template批量生成配置

当需要配置的网络设备很多的时候，不可能都通过手动去配置。此时则需要利用脚本来批量生成配置。从而既保证了配置的准确性，也提高了配置的效率。可以利用python的xrld库来读取execl表格，利用String库的Template模板来配合批量生成配置。 Template模板替换：主要利用Temp...

2019-12-29 19:50:39 242 0

原创 python网络自动化netconf配置模块ncclient学习笔记

ncclient介绍 ncclient简介： ncclient是一个用于NETCONF客户端的Python库。它旨在体用一个直观的API，将NETCONF的XML编码特性映射到Python构造和习语，并使编写网络管理脚本更容易。其他主要功能有：支持RFC 4741中定义的所有操作和功能。管...

2019-12-29 18:19:12 1385 2

原创 Netconf协议学习笔记

Netconf简介网络配置协议NETCONF（Network Configuration Protocol）提供一套管理网络设备的机制，用户可以使用这套机制增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息。通过NETCONF协议，网络设备可以提供规范的应用程序编程接口API（Appl...

2019-12-29 18:18:03 1366 0

原创 IPy-IPv4和IPv6地址处理模块学习笔记

在日常网络规划中，会有很多关于IP地址的分配规划问题，如果是手动分配，在量很大的情况下，容易出错。而利用IPy这个python模块，可以很容易实现对iP地址的分配等操作。 *IPy-用于处理IPv4和IPv6地址和网络的类和工具。

2019-12-01 22:51:56 389 0

原创 Yarn技术原理

Yarn的基本介绍 Yarn基本定义： Apache Hadoop YARN（Yet Another Resource Negotiator,另一种资源协调者）是一种新的Hadoop资源管理器，它是一个通用资源管理系统，可为上层应用提供统一的资源管理和调度，它的引入为集群在利用率、资源统一...

2019-11-16 17:02:07 1465 0

原创 Flume技术原理

Flume简介 Flume概述： Flume是开源日志系统。是一个分布式、可靠性和高可用的海量日志聚合系统，支持在系统中定制各类数据发送方，用于收集数据；同时，FLume提供对数据进行简单处理，并写到各种数据接收方（可定制）的能力。 Flume是什么？ Flume是流式日志采集工具...

2019-11-16 16:59:39 2446 0

原创 Kali基本扫描工具

Fping工具的使用 fping简介： fping是一个小型命令行工具，用于向网络主机发送ICMP回应请求，类似于ping，但在ping多个主机时性能要高得多。 fping完全不同于ping，因为可以在命令行上定义任意数量的主机，或者指定包含要ping的IP地址或主机列表的文件。与ping要等待...

2019-10-03 22:40:04 990 0

原创 nmap扫描工具学习笔记

参考文档：2019.3_Kali man namp手册。 Namp简介 Namp概述： nmap - 网络探测工具和安全/端口扫描器 Namp是一个综合性的工具，并且特性丰富的端口扫描工具。 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的...

2019-10-03 22:39:34 376 0

原创华为HCIE-Security考试心得

HCIE考试心得在此记录下我的HCIE成长之路。从2016年刚上大学对网络的一无所知，到2019-09-09一次通过HCIE-Security认证的一次记录与总结。也是对我一个阶段的一次学习总结。对HCIE的认识：因为从小对计算机技术的热爱，特别羡慕那电影里的电脑高手，对着屏幕，可以快...

2019-10-02 13:29:40 5263 15

原创 OS命令注入学习笔记

OS命令注入调用OS命令引起的安全隐患： Web开发所使用的编程语言中，大多数都能通过Shell执行OS（操作系统）命令。通过Shell执行OS命令时，或者开发中用到的某个方法其内部利用了Shell时，就有可能出现OS命令被任意执行的情况。这种现象被称为OS命令注入。安全隐患产生的原因：内部...

2019-09-22 14:41:35 812 0

2019-09-22 14:41:05 61 0

原创 Cookie输出相关的安全隐患

2019-09-22 14:40:35 139 0

2019-09-22 14:40:04 473 0

原创 SQL注入学习笔记

SQL注入基础 SQL注入介绍： SQL注入漏洞是由于SQL语句的调用方法不完善而产生的安全隐患。一旦应用中存在SQL注入漏洞，就可能造成如下影响。值得注意的是，以下影响中攻击者都能够直接对服务器实施主动攻击，而不需要用户参与。数据库内的信息全部被外界窃取数据库中的内容被篡改登录认证绕过（...

2019-09-22 14:39:33 135 0

原创 CSRF攻击学习笔记

CSRF攻击简介关键处理中引入的安全隐患： Web应用中，用户登录后执行的操作中有些处理一旦完成就无法撤销。比如用户使用信用卡支付、从用户的银行账号转账、发送邮件、更改密码或邮箱地址等都是关键处理的典型案例。关键处理中如果存在安全隐患，就会产生名为**跨站请求伪造（Cross-Site Req...

2019-09-22 14:39:09 71 0

原创 XSS基础学习笔记

XSS基础 XSS概念：通常情况下，在Web应用的网页中，有些部分的显示内容会根据外届输入值而发生变化（会反弹恶意代码），而如果生成这些HTML的程序中存在问题，就会滋生名为跨站脚本（Cross-Site Scripting）的安全隐患。由于它和知名的CSS（层叠样式表）缩写冲突，所以经常缩写为...

2019-09-22 14:38:14 509 0

原创 NAT穿越(NAT-T)原理

IPSec NAT 穿越简介 IPSec NAT穿越的场景：本质上解决ESP协议无法提供转换端口，插入UDP 4500端口有以下两种场景，需要进行进行NAT穿越。场景一、FW既做IPSEC网关，又做NAT转换此种场景下，是当运营商给客户的动态分配的私网地址情况下，FW需要穿越运营商的n...

2019-09-16 11:34:55 5428 0

原创 MPLS技术原理

BGP/MPLS IP VPN简介 BGP/MPLS IP VPN是一种L3VPN（Layer 3 Virtual Private Network）。它使用BGP（Border Gateway Protocol）在服务提供商骨干网上发布VPN路由，使用MPLS（Multiprotocol Lab...

2019-09-16 11:34:46 19705 1

原创 SSL技术原理

SSL详解 SSL VPN的技术主要用到了SSL技术。有关SSL具体技术，可以参考： SSL/TLS协议详解 SSL VPN简介 SSL VPN是以SSL协议为安全基础的VPN远程接入技术，移动办公人员（在SSL VPN中被称为远程用户）使用SSL VPN可以安全、方便的接入企业内网，访问企业...

2019-09-16 11:34:28 5255 2

原创 IPsec各种场景配置示例

IPSec VPN配置流程图：IPSec VPN配置流程图先配置IKE安全提议配置IKE对等体，调用IKE提议配置需要保护的感兴趣流配置IPSec 的安全提议配置IPSec策略在接口调用IPSec策略 IPSEC VPN各场景配置示例采用IKEV1-主模式实验：图：I...

2019-09-16 11:34:15 3551 0

原创 L2TP基本原理

L2TP VPN简介 L2TP基本概念： L2TP（Layer 2 Tunneling Protocol） VPN是一种用于承载PPP报文的隧道技术，该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。目的： L2TP VPN技术出现以后，使用L2TP VPN隧道“承载”P...

2019-09-16 11:33:57 11310 0

原创 IPSec基本原理

IPSec VPN简介为什么要实时VPN? 实施VPN的最大动机是省钱。 VPN的分类： VPN分类方法很多。站点到站点的VPN ATM，Rrame Relay， GRE， MPLS VPN， IPSec VPN。常用的是IPSec VPN。远程拨号VPN。 IPSec VPN， ...

2019-09-16 11:33:48 6954 1

原创 Effient技术原理

VPN部署现状问题企业广泛部署VPN时的问题：总部不能集中管理VPN。每个分支需要配置IPSec VPN，工作量大，对维护人员有一定的技术要去。每一个分支需要重复配置： DNS域名、DNS服务器地址、WINS服务器地址等网络资源。 ACL推送，设定了允许分支子网访问的总部子网范围 ...

2019-09-16 11:32:50 784 0

原创 DSVNP基础原理

GRE over IPSec的缺陷 GRE over IPSec的缺陷：图：企业典型的Hub-Spoke组网（配置DSVNP之前）如上图，如果一个公司又很多分支站点，采用GRE over IPSec的话会存在如下缺点： IPSec隧道集中在Hub点，所有流量都穿越Hub点。所有流量通过总...

2019-09-16 11:22:13 3325 5

原创博客地址: https://cshihong.github.io/

博客地址：https://cshihong.github.io/

2019-09-12 10:59:07 303 1

转载【转载】如何成为优秀的网络安全工程师

转载至：https://blog.csdn.net/zhangnn5/article/details/6630254 我2005年3月份来哈尔滨办事处从事技术工作。三年来，在日常工作学习中总结了一些经验与教训，拿来与大家分享。希望我的经验和教训能给大家今后工作带来帮助。合格工程师的N个基础素...

2019-08-21 23:23:50 2772 1

原创 IPS与IDS部署场景

IPS原理可参考：入侵防御IPS技术 NIP介绍 NIP简介： NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对，每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备，基于不同的接口对配置不同的应用安全策略，满足不同的安全...

2019-08-18 18:49:14 4690 2

原创防火墙双机热备升级步骤

防火墙上下VRRP双机热备在不中断业务的情况下升级设备过程：总体思路：在部署了双机热备的网络环境中升级软件版本，需要遵循主要原则是Active设备和Standby设备分别升级，先升级Standby设备，然后再升级Active设备，在升级过程中必须关闭HRP功能升级步骤：升级版本前的准备...

2019-08-18 14:08:23 640 0

原创 Linux对大于2T的磁盘分区方法及创建逻辑卷LVM

在需要对一个4T的硬盘分区时，使用fdisk不能建立分区。原因是fdisk只能建立2TB大小的分区。如果大于2T需要采用GPT磁盘模式。下面介绍下MBR和GPT原理。 MBR和GPT原理： MBR原理：主引导记录（MBR，Master Boot Record）是位于磁盘最前边的一段引导（Loa...

2019-07-27 09:57:39 465 0

原创 IPSec之IKEv2协议详解

IKEv2简介 IKEv2介绍：定义在RFC4306 ，更新与 RFC 5996. 不兼容IKEv1，IKEv1不支持认证，IKEv2支持认证，EAP。支持NAT穿越。 IKEv2支持私密性、完整性、源认证。工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 ...

2019-06-23 20:30:41 13916 0

原创 HTTP协议分析

HTTP简介 HTTP（HyperText Transfer Protocol）即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，它是万维网交换信息的基础，它允许将HTML（超文本标记语言）文档从Web服务器传送到Web浏览器。 HTTP协议目前最新版的版本是1.1，HTT...

2019-06-23 12:30:24 18148 1

转载【转载】网络工程师行业的岗位认知

本文转载至：红茶三杯：网络工程师行业的岗位认知 http://ccietea.com 1. 写在前面的话网络工程是一个发展非常迅速的行业，也是一个极具潜力的行业，行业的技术覆盖面广，涉及到的岗位也是多种多样的。根据企业或服务体系不同岗位更是多变，本文档由于篇幅和个人视野所限，无法做到面面俱...

2019-06-06 14:03:21 1850 0

原创应用行为控制技术

应用行为控制简介定义： FW的应用行为控制功能用来对用户的HTTP行为、FTP行为和IM行为进行精确的控制。与传统设备使用协议或端口号来控制HTTP和FTP协议不同，FW的应用行为控制功能可以对HTTP和FTP进行更精细的控制。例如，可以通过应用行为控制功能禁止FTP的文件上传和文件删除操作，...

2019-06-06 13:19:25 289 0

原创邮件过滤技术

邮件过滤简介电子邮件的基本概念：电子邮件是一种通过网络提供信息交互的通信方式。完整的电子邮件一般包括邮件地址、主题、正文和附件。电子邮件的格式有：SMTP、POP3、MUA、MTA。 MUA（Mail User Agent）：电子邮件系统的构成之一，接受用户输入的各种指令，将用户的邮件发...

2019-06-06 13:18:54 2109 0