【HCIA安全笔记】第一天

最新推荐文章于 2023-03-17 21:37:53 发布
最新推荐文章于 2023-03-17 21:37:53 发布
阅读量546 收藏 1
点赞数
文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40733491/article/details/125585793
版权

ICMP:{ping | tracert }
ARP
OSPF/静态路由

一、传输层协议
TCP--------可靠协议
经典FLAG位:SYN ACK FIN RST
TCP 三次握手:SYN 、SYN+ACK 、ACK
在这里插入图片描述

TCP四次挥手:FIN+ACK、 ACK、 FIN+ACK、ACK
在这里插入图片描述
UDP---------------无连接,不可靠连接

二、应用层协议
FTP-----------文件传输协议,多通道的协议
在这里插入图片描述

基于TCP,两个端口 {21-控制连接(控制信道) | 20-数据连接(数据信道)}

两个模式:
主模式:PORT
TCP三次握手建立控制通道
客户端----------服务端
SYN(sport = 随机 dport = 21)、SYN+ACK、ACK
prot消息:a,b,c,d,e,f (a,b,c,d------代表ip地址 | e,f-------代表端口(256*e+f))

被动模式 :PASV
TCP三次握手建立控制信道
客户端--------服务器
SYN(sport = 随机 dport = 21),SYN+ACK,ACK
PASV消息:a,b,c,d,e,f
a,b,c,d--------代表ip地址
e,f---------代表端口(256*e+f)

TCP三次握手建立数据信道
SYN(sport = 随机 dport = 256*e+f),SYN+ACK,ACK

应用层
HTTP:基于TCP,建立三次握手
HTTP:get post
HTTPS-----TLS(SSL)
Web基于客户端(Client) / 服务器(Server)架构实现,包含三个部分:
1、使用HTML(HyperText Mark-up Language)描述文件
2、使用URL(Uniform Resource Locator)指定文件的所在
3、透过HTTP(HyperText Transfer Protocol)协议与服务器沟通
在这里插入图片描述

网络安全设备

在这里插入图片描述
路由器:跨网段通信设备
交换机:同网段或跨网段通信设备
Anti-DDos:DDoS防御系统,通常旁挂于网络出口处
NGFW:下一代防火墙,可部署在网络出口或数据中心
vNGFW:虚拟NGFW,与硬件防火墙功能类似。
NIP:下一代入侵防御系统,专业的入侵检测/入侵防御设备。
Agile-Controller:基于用户和应用做准入控制。

华为安全产品
在这里插入图片描述

防火墙发展史

在这里插入图片描述

设备登陆

1、Console登陆
在这里插入图片描述

2、telnet 登陆
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3、SSH登陆
在这里插入图片描述
在这里插入图片描述
4、Web登陆
在这里插入图片描述
在这里插入图片描述
默认管理口g0/0/0接口缺省配置

display current-configuration interface g0/0/0
#
interface GigabitEthernet 0/0/0
alias GE0/MGMT
ip address 192.168.0.1 255.255.255.0
dhcp select interface 
dhcp server ip-range 192.168.0.1 192.168.0.254
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
service-manage snmp permit
service-manage telnet permit
anti-ddos flow-statistic enable
anti-ddos syn-flood source-detect alaert-rate 100

浏览器输入:http://192.168.0.1、https://192.168.0.1:8443
默认开启HTTP,HTTP重定向到HTTPS功能
注意:
1、除了带外网管以外,也可以带内网管
2、默认使用8443,图形化界面不能修改,只能通过命令行修改
web-manager security enable port 6666--------默认8443

配置文件

配置文件类型
save-configuration:USG设备下次上电启动时所用的配置文件,存储在USG的Flash或者CF卡。
current-configuration:USG设备当前生效的配置,存储在USG的内存中
配置文件操作
保存配置
CLI:用户视图:“用户视图>save“
Web:”主页“右上角的保存按钮
配置下次启动时的系统软件
CLI:”用户视图“>startup system-software sysfile
Web:”系统>系统更新“选择下次启动系统软件按钮
重启防火墙
作用:防火墙将重新启动,并将重启的动作记录至日志中
CLI:用户视图>reboot
Web:系统>系统重启

版本升级
在这里插入图片描述

异小生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
HCIA安全笔记1
u014576453的博客
02-17 3767
HCIA安全笔记1
HCIA secure 笔记1
qq_47529104的博客
02-28 285
1、相同区域不触发华为防火墙的流量监测 需要放行local的情况,别人盗防火墙本身,防火墙到其他接口 安全级别: untrust 5 trust 85 dmz 50 local 100 这个区域登记主要的作用场所是在旧版本的防火墙上 防火墙的产品线 物理防火墙 防火墙板卡 机架式防火墙 模块化防火墙 虚拟防火墙 6100 低端情况 6300\6500 6300e\6500e(更新后的) 中小型情况 6600 中大型,机架式防火墙 9500 模块化的防火墙,通过模块来进行功能的拓展、模...
HCIA安全笔记3
u014576453的博客
03-02 3533
第十二章 防火墙双机热备份技术 P409-441 双机热备解决的问题: 如果在组网时,网络的结构比较简单,网关设备单一,那就会出现单点故障的问题。也就是说网关设备故障后,导致整个网络的连通性出现问题。 为避免单点故障,提高网络的可靠性,可通过双机热备来实现网关的冗余。 在路由器上实现双机热备,是使用VRRP技术,在多台网关之间虚拟出一台虚拟网关设备,此VG具有独立的IP和MAC,内网PC在指定网关时,可指定此IP为其网关。 VG其实是一个网关角色,它必须由真实的物理设备来承担其工...
HCIA-Security 学习笔记-1.1信息安全基础概念
zndx2020lbh的博客
02-05 3984
RT 简单介绍了HCIA,之后是1.1章节的学习笔记(OneNote 图片格式,想要笔记共享的可以私聊笔者哦~)
HCIA 课堂笔记第 2 天.pdf
01-27
HCIA 第2天(2019.6.29) 知识点概述==========VRP 通过FTP 上传(put)下载(get)配置FTP服务器ftp server enableaaalocal-user huawei password cipher huawei local-user huawei privilege level 3local-user ...
HCIA 课堂笔记第 1 天.pdf
01-27
华为认证ICT工程师HCIA 第1天(2019.6.23) 知识点概述==========网络基本架构分为:接入层,汇聚层,核心层。小型采用扁平网络架构进行组网,大型采用层次化结构进行组网。==========
HCIA 课堂笔记第 6 天.pdf
01-27
HCIA 第 6 天 ( 2019.7.13 ) 知识点概述 ========== IPv6 IPv6 是 Internet 工程任务组(IETF)设计的一套规范,它是网络层协议的第二 代标准协议,也是 IPv4(Internet Protocol Version 4)的升级版本。IPv6 ...
HCIA 课堂笔记第 3 天.pdf
01-27
HCIA 第 3 天 ( 2019.6.30) 知识点概述 ========== IP 路由基础: 路由选路:优先级,其次度量值,相同就负载分担
HCIA HCIP安全入门 学习笔记
06-26
HCIA HCIP 安全入门学习笔记是一份关于 HCIA HCIP 安全认证的学习笔记,涵盖了安全入门的基本概念、命令行简介、防火墙命令行、IP 地址、子网掩码、MAC 地址、端口号等知识点。 一、HCNA HCNP 安全入门课程 HCNA ...
spring security 个人学习笔记
qq_35567428的博客
01-06 342
重要的组件:Authentication(包含principal,authorities),Authority(角色),AuthenticationManager(认证管理), AuthenticationProvider,ProviderManager,UserDetailsService, UserDetails,User,AccessDecisionManager(权限管理),Af...
交换机网络安全应用命令
IT技术
10-11 6424
接入层安全配置: 环路检测 针对环路可以在下行接口配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路是网络性能的一大"杀手"。网络环路会导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
企业网ARP欺骗网关攻击与伪DHCP分析与处理
weixin_43075093的博客
05-19 2407
一、ARP网关欺骗引起的问题(以校园网为例) (一)同一个二层冲突域(可理解为同一个局域网)中的网络卡顿、缓慢、网络时有时无。 (二)无心操作(如学生不懂原理的情况下)是为了要上网,尝试网关ip的特殊性,导致整个班级正常的网络流量不能找到正确的网关出口,全班网络慢、ping关键设备时数据掉包,或导致外网瘫痪不可用。 (三)有意为之用专业术语描述,即为ARP网关欺骗攻击,原理:网关是整个局域网访问其他网段的核心(其他网段如校园服务器、三层设备、外网等),若将自己的终端手机或私人电脑的ip地址配置为该网段的网.
USG6000V防火墙基础配置实验
最新发布
qq_58187222的博客
03-17 1774
防火墙是一种计算机网络安全系统,可限制进出专用网络或专用网络内的互联网流量。此类软件防火墙或专用的软硬件防火墙的主要功能是选择性地阻止或允许数据包。防火墙通常用于帮助阻止恶意活动并防止专用网络内外的任何人进行未经授权的 Web 活动。防火墙可以被视为门控边界或网关,用于管理被允许和被禁止的 Web 活动在专用网络中的传播。该术语源于物理墙的概念,即在紧急救援人员将其扑灭之前用于减缓火势蔓延的屏障。而网络安全领域的防火墙用于 Web 流量管理,通常旨在减缓Web 威胁的传播。
网络层(TCP/UDP)攻击与防御原理
曹世宏的博客
05-16 8317
应用层攻击 :HTTP、DNS、FTP等 应用层攻击可参考:应用层(DNS/HTTP/HTTPS)攻击与防御原理 网络层攻击防御 网络层攻击防御主要分为以下三类: TCP类报文攻击防御 UDP类报文攻击防御 ICMP类报文攻击防御 TCP类报文攻击防御 TCP正常的交互过程: 图:TCP正常交互过程 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第...
网络层攻击防御
eyucham的专栏
07-06 486
网络层攻击防御 网络层攻击防御主要分为以下三类: TCP类报文攻击防御 UDP类报文攻击防御 ICMP类报文攻击防御 TCP类报文攻击防御 TCP正常的交互过程: 图:TCP正常交互过程 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送SYN包到服务器,等待服务器确认。 第二次握手:服务器收到SYN包,回应一个SYN-ACK包。 第三次握手:客户端收到服务器的SYN-ACK包,向服务器发送确认包ACK,此包发送完毕,完成三次握手。
网络层(TCP/UDP)攻击与防御原理
weixin_45761101的博客
12-27 4181
网络层攻击防御 网络层攻击防御主要分为一下三类 TCP类报文攻击防御 UDP类报文攻击防御 ICMP类报文攻击防御 TCP类报文攻击防御
Linux 中实现文件传输服务(一)
weixin_34290000的博客
07-25 754
本文将介绍如何在Linux中实现文件传输,这里主要使用FTP、SFTP。 FTP 废话少说,直接进入正题,需要注意,FTP采用Client/Server架构,并且有两个信道(控制信道、数据信道)。当Client发起连接时,目标端口为TCP/21 ,Server对其身份验证通过后,建立连接,也就是控制信道,此信道用于Client传输FTP指令,例如ls...
初学华为HCIA笔记(一)
小时的博客
08-09 7990
1、路由:静态路由、RIP、OSPF 2、交换:VLAN、STP、广域网 3、其他技术:DHCP、ACL、NAT、IPv6 ·网络组成: 1、网络终端:PC、Server 2、传输介质:同轴电缆、双绞线、光纤:单模、多模、无线电、串行线。 3、转发设备:路由器、交换机、防火墙。 4、网络协议:如:IP、ospf 线序568b:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 ·企业网三层架构: 1、接入层:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值