- 博客(113)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 安全L2-2.3-用户认证技术及配置_2
二、Radius认证技术及配置1、Radius协议介绍RemoteAuthenticationDialInUserService ,远程用户拨号认证系统,是目前应用最广泛的AAA协议。 一种C/S结构的协议,它的客户端最初就是NAS(NetAccessServer) 服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS 的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。 深信服 AC...
2021-09-26 10:17:35
1671
原创 安全L2-2.2-用户认证技术及配置_1
一、LSAP高级认证技术及配置 识别LDAP服务器:LDAP是轻量级目录访问协议,以树状的层次结构来存储数据。 LDAP认证即用户的账号密码信息保存在第三方LDAP服务器上,AC将用户提交的用户名密码信息转给LDAP服务器校验,通过服务器返回的认证成功与否信息,决定用户是否通过AC/SG的认证。 AC支持的常见LDAP服务器有:MS(微软) Active Directory、Open LDAP、 SUN LDAP、IBM LDAP、 Lotus LDAP...
2021-09-17 15:48:52
1372
原创 安全L2-2.1-用户认证概述
一、用户认证的需求背景 (1)身份风险:非法“用户”和“终端”采用非法方式接入网络; (2)外来人员可轻易接入组织内网,窃取内部核心资料,甚至破坏内部网络; (3)不安全终端接入网络,给内网环境带来极大的威胁,如导致病毒内网疯狂传播。 如何唯一确定一个用户?????? 用户认证简单定义:需要知道这个IP当前是谁在使用二、常见的用户认证技术 1、认证要素: ...
2021-09-17 14:14:18
1638
原创 安全L2-1.4-安全术语介绍
一、什么是漏洞? 0Day漏洞: “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。 通俗低讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。 这种攻击往往具有很大的突发性与破坏性。人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。 一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础...
2021-09-17 10:11:19
879
原创 安全L2-1.3-安全研究方向
不同方向的安全研究 (1)信息安全算法类: 密码算法、信息隐蔽与检测算法、数字水印嵌入与检测算法、数据挖掘与过滤算法量子计算、、、、、、、 (2)信息安全协议类: 认证协议、密钥交换与管理协议、电子支付协议、多方安全计算协议、安全协议的安全性分析理论与方法、、、、、、、 (3)信息系统安全类: 可信计算、...
2021-09-16 16:13:53
156
原创 安全L2-1.2-网络安全发展趋势
一、网络威胁的发展历程 传统计算机病毒的特征: 通过媒介复制进行感染,达到破坏个人计算机的目的。例如:U盘病毒 二、信息安全发展历程 信息安全发展的4个阶段: 通信保密阶段——>计算机安全阶段——>信息技术安全阶段——>信息保障阶段 通信保密阶段: 时间:19世纪40~70年代 特点:(1)通过密码技术解决通信...
2021-09-16 15:44:19
1805
原创 使用Web界面登录华为eNSP的防火墙USG6000V
操作步骤:1、导入USG6000V的镜像包提取码:6666 http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2Ahttp://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A (1)点击eNSP新建项目——》选择防火墙项目——》选择USG...
2021-09-15 11:18:40
11986
3
原创 安全L1-网络基础知识-基础篇01
一、OSI参考模型1、通信概述 网络是用物理链路将各个孤立的工作站或主机相连一起,组成数据链路,从而达到资源共享和通信的目的。 通信是人与人之间通过某种媒体进行的信息交流与传递。 网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人、人鱼计算机、计算机与计算机之间的通信。2、网络与网络通信 交换机:(1)终端用户设备的接入; (2)基本的接入安全功能; ...
2021-09-13 17:10:24
434
原创 安全L1-AD.5-全局负载(单站点)
一、全局负载(单站点)基本原理 1、A记录: 用来指定主机名(或域名)对应的IP地址。 LDNS:开通线路时,运营商告诉客户的DNS服务器。 2、NS记录:域名服务器记录 用来指定域名由哪个DNS服务器来进行解析。NS记录推荐格式: NS: www.abc.com ns1.abc.com ...
2021-08-20 09:02:44
656
原创 安全L1-AD.4-智能路由原理&使用场景
一、智能路由基本原理 》使用场景:外网多条线路时,部署传统的路由器总是出现:链路调度不均衡、跨运营商访问慢、当某条线路故障不能自动切换等各种上网问题; 》使用原理:出口具有多条外网线路时,根据源目IP、源目端口、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。该功能可以单独使用,推荐结合DNS代理一起使用。 1、链路选择策略原理: ...
2021-08-19 15:42:03
892
原创 安全L1-AD.3-DNS代理原理及配置
一、DNS代理原理 1、DNS代理介绍:DNS代理主要应用于实现DNS流量的负载,同时可以针对指定域名返回指定结果,或者指定域名指向特定DNS服务器解析等。 代理过程:(1)终端发起DNS请求; (2)AD设备根据预设的策略(代理目标范围等)拦截用户的DNS请求,并重新按策略(选择策略等)分发至各线路对应的运营商DNS服务器; (3)AD收...
2021-08-19 14:56:19
3967
原创 安全L1-AD.2-应用交付安装部署
AD支持两种部署方式:网关模式和旁路模式。 》不同场景下的部署模式: 应用场景 主要依赖功能模块 支持部署模式 出站链路负载 智能路由 网关模式 入站链路负载 智能DNS 旁路模式、网关模式 服务器负载 应用负载 ...
2021-08-19 13:11:51
899
原创 安全L1-AD.1-应用交付概述
一、传统网络和应用面临的挑战 1、传统路由器的负载均衡方式 》传统的边界路由器的运营商链路负载方式只有通过ECMP或策略路由的方式来实现。 》路由器ECMP链路负载方式:配置多条等价默认路由分别指向不同的ISP,通过路由选路将内网用户上网数据量HASH到ISP链路上实现链路负载。 缺点:无法根据链路带宽进行区分调度,经常出现跨运营商转发情况。如访问电信的服务器被转发到联通ISP,配置NAT映射会出现来回路径不一致访问不通的情况,资...
2021-08-19 10:52:35
445
原创 大云-L0-网络基础(IPv6)
一、IPv6基础知识:1、IPv6地址表示方法: IPv6的地址长度为128位,是IPv4地址长度的4倍。采用十六进制表示。 IPv6地址分为两部分,分别是网络前缀和接口标识。 网络前缀:相当于IPv4中的网络ID;前缀可书写为:地址/前缀长度。例如:21DA:D3:0:2f3b::/64 》》IPv6的3种表示方法:(1)冒分十六进制表示法: 格式为 X:X:X:X:X:X:X:X,其中每个 ...
2021-08-06 13:54:57
427
原创 RIP配置(7)——RIP的水平分割及触发更新
原理简述:水平分割:指的是RIP从某个接口接收到的路由信息,不会从该接口再发回给邻居设备。好处:减少带宽消耗、防止路由环路。在华为设备上,水平分割功能默认情况下是开启的。触发更新:当路由信息发生变化时,运行RIP的设备会立即向邻居设备发送更新报文,而不必等待定时器更新,从而缩短了网络收敛时间。在华为设备上,没有相关的命令能够主动的关闭触发更新的功能。毒性逆转:指的是RIP从某个接口接收...
2021-08-05 16:24:55
1729
原创 OSPF大总结(持续更新~)
一、OSPF邻居如何建立? a、使用hello报文建立邻居关系。 b、OSPF协议直接封装在IP报文中,协议号89,证明IPv4和OSPF协议直接存在相辅相成的关系,OSPF是一种运行在IPv4之上的路由协议。 c、OSPFv2本身依赖IPv4的网络环境。——> OSPF协议报文头部字段,每种OSPF报文都包含: 1、version:v2,描述OSPF协议版本; 2、message type:描述OSPF报文...
2021-08-03 10:14:15
834
原创 大云-L0-网络基础(二、三层)
一、基础网络1、企业网络环境介绍》》计算机网络的类型: LAN----本地局域网:通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合;(常见:家庭网络) WAN----广域网:分布距离远,它可通过各种连接以便在更大的地理区域内实现接入;(常见:互联网)》》计算机网络的功能和衡量指标: 计算机网络的基本功能:资源共享、分布式处理与负载均衡、综合信息服务; 计算机网络的主要衡量指标: ...
2021-08-03 10:10:21
1606
原创 网桥--知识梳理
1、什么是网桥? 网桥:一种桥接器,连接两个局域网的一种存储/转发设备。工作在数据链路层,是早期的两端口二层网络设备。可将一个大的VLAN分割为多个网段,或者将两个以上的LAN互联为一个逻辑LAN,使得LAN上的所有用户都可以访问服务器。 最简单的网桥只有两个端口,复杂的网桥可有多个端口。网桥的两个端口分别有一条独立的交换信道,但不是共享一条背板总线,可以隔离冲突域。后来随着交换机的发展和应用,组件被拥有更多端口又能隔离冲突域的交换机所替代。2、工作原理 ...
2021-08-02 11:05:42
14835
1
原创 H3C AC:无线接入点FAT与FIT模式切换方法
FAT模式切换为FIT模式 和 FIT模式切换为FAT模式 的操作过程相似准备工作: 1、将Console线缆的DB-9插头连接到PC的串口,RJ-45插头连接到AP的Console口。 2、用以太网线缆连接PC和AP,用于模式切换后传输版本文件。 3、通过第三方软件配置PC的TFTP/FTP Server功能,并将版本文件拷贝到设置的访问路径。 4、安装配置终端,用于登录AP的命令行配置界面。具体配置过程:...
2021-07-28 14:33:44
4918
原创 H3C AC:固定账号认证配置
——>固定账号认证 固定账号认证要求运营方管理员预先在云平台上创建用于认证的账号和密码,拥有认证账号和密码的用户才能接入网络。 该认证方式适用于上网成员相对固定的处所,如校园、办公环境等。具体配置过程:(完成无线网络基本配置后的操作内容)1、设备连接到云平台 a、连接云平台功能(在一些设备上是缺省开启状态的)。2、登录云平台: (1)添加场所; (2)向场所中添加设备; (3)查看...
2021-07-28 13:48:13
711
原创 H3C AC:访客认证配置
——>访客认证 访客认证是结合微信小程序实现的一种认证方式。访客使用网络需得到审核人的扫码审批。 该认证方式适用于访客需要临时接入网络的企业、门店等。具体配置过程:(完成无线网络基本配置后的操作内容)1、设备连接到云平台 a、连接云平台功能(在一些设备上是缺省开启状态的)。2、登录云平台: (1)添加场所; (2)向场所中添加设备; (3)查看设备是否已上线; (...
2021-07-28 13:29:06
1884
原创 H3C AC:短信认证配置
——>短信认证 用户通过短信认证接入网络无需记忆繁琐的密码,只需要通过手机收到短信验证码即可通过认证。 该认证方式适用于对审计或运营要求较高的处所,也可以用于各种公共环境。具体配置过程:(完成无线网络基本配置后的操作内容)1、设备连接云平台a、连接云平台功能(在一些设备上是缺省开启状态的)。2、登录云平台:(1)添加场所;(2)向场所中添加设备;(3)查看设备是否已上线;...
2021-07-28 11:30:54
2721
原创 H3C AC:一键认证配置
——>云平台认证 云平台认证为接入云端各场所的无线节点(包括员工、访客等所有接入无线网络的参与者)提供多样的认证方式。云平台认证采用Portal 推送方案,当终端在接入网络上网时,设备会将终端重定向至云平台进行Portal 认证,认证通过的节点即可访问互联网或指定的网络区域。 云平台认证包含:一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、会员认证等。——>一键认证 以终端的MAC地址作为用户名,认证服务器通过获取终端的MAC...
2021-07-28 11:08:23
2123
原创 H3C AC:无线探针配置
一、无线探针-配置简介 1、开启了无线探针功能的设备可以通过监听802.11协议的报文,实现对无线网络环境的监控。 2、无线探针可以快速发现并获取周围无线网络环境中存在的无线设备,获取设备的相关信息,并发送至指定服务器或绿洲平台。 3、为大数据分析提供了充足可靠的数据资源。二、无线探针-组网图在AP上配置无线服务:为客户端提供接入服务; 在Sensor上配置无线探针功能:对无线网络进行监控; ...
2021-07-28 10:27:32
1618
原创 H3C AC:如何通过Web平台进行AC软件的升级?
软件升级指的是什么?????? 软件升级即是对软件版本进行升级,用以增加特定的软件特性或软件缺陷进行修复。软件升级的流程~~1、获取软件版本登录新华三官网(首页>产品支持与服务>文档与软件>软件下载),将指定的软件版本下载至本地。2、安装软件 登录设备Web管理平台,将获取到的软件版本安装到设备。具体配置过程:1、登录设备Web管理平台,点击->系统,选择左侧菜单栏->系统->管理->...
2021-07-28 09:46:40
2148
原创 H3C AC:如何对AC设备进行管理?
内容: 1、查看并修改设备基本信息; 2、查看设备版本信息; 3、文件系统管理; 4、配置文件管理;一、设备基本信息 a、在Web管理界面——>系统(底部)——>系统(左侧状态栏)——>管理——>关于——>本设备,可以查看设备名称、序列号、型号、位置、联系方式等信息。 其中设备名称、设备位置、联系方式可以在->系统设置 页面下的->设备...
2021-07-28 09:26:24
2012
1
原创 H3C AC:通过专家模式Web页面为设备安装、激活License的方法
具体配置步骤:1、登录设备Web管理页面: a、点击 页面底部的——>系统 按钮,然后点击左侧导航栏中的系统——>License管理——>获取DID——>导出DID文件——>查看导出的DID文件 2、打开浏览器,访问新华三官网,进入授权申请界面。 a、输入授权信息; b、绑定硬件设备; c、用户数据录入; d、确认并激活。 e、点击-获取激活信息 按钮,将激...
2021-07-27 16:47:05
2041
原创 H3C AC:通过普通模式Web页面为设备激活、安装License的方法
具体配置步骤:1、登录设备WEB管理页面: 进入-系统设置 页面:下载DID文件,将文件保存在本地。2、打开浏览器,进入新华三官网,进入授权申请界面: a、输入授权信息; b、绑定硬件设备; c、用户数据录入; d、确认并激活。 e、点击-获取激活信息 按钮,将激活文件下载至本地。3、返回设备WEB管理页面: a、在系统设置 页面,上传并安装License激活文件。...
2021-07-27 15:57:59
4236
原创 H3C 通过命令行对无线设备进行激活、安装License的方法
License激活及安装 为能够完整使用设备上的特性,用户需要为设备购买授权码,然后注册、激活并安装License,才能使用设备上的某些指定特性。用户获取到授权码之后,如何激活和安装License???配置步骤:1、获取DID文件: 在命令控制台中登录设备,通过TFTP方式获取设备信息文件(DID文件)。2、获取激活文件: 登录新华三官网License激活申请 页面,输入授权信息、绑定设备等,获取并下载激活文件。3、安装激活...
2021-07-27 15:21:39
7262
原创 H3C AC:用户通过无线接入上网(PSK+Bypass方式)
WLAN接入为用户提供接入网络的服务,用户通过无线接入的方式可以访问Internet。同时由于无线网络使用开放性媒介,使无线数据传输存在很大的风险,因此通常情况下会对无线网络中的报文进行保护,增加无线网络的安全性。场景介绍: AC作为网关和DHCP Server,为AP和Client分配IP地址,AP通过二层交换机连接到AC,Client通过PSK密钥接入无线网络。具体要求如下: 1、Client链路层认证使用无线开放式系统认证,用户接入认证...
2021-07-27 14:27:02
1783
原创 H3C AC:AP三层注册(管理VLAN和业务VLAN不同)
场景介绍: AC 旁挂在三层交换机上,三层交换机作为DHCP Server,为AP和Client分配IP地址。AP通过二层交换机连接到AC,需要实现AP在AC上线并且Client可以通过无线服务接入网络,具体要求如下: 1、AC和AP之间跨三层网络建立连接; 2、Client通过VLAN 200 接入网络,数据报文为集中式转发; 3、AP通过VLAN 300接入网络; 4、二层交换机通过PoE方式给AP供电;...
2021-07-27 14:01:08
5603
2
原创 H3C AC:AP三层注册(管理VLAN和业务VLAN相同)
场景介绍: AC旁挂在三层交换机上,三层交换机作为DHCP Server,为AP和Client分配IP地址。AP通过二层交换机连接到AC,需要实现AP在AC上线并且Client可以通过无线服务接入到网络。具体要求: 1、AC和AP之间跨三层网络建立连接; 2、AP和Client通过VLAN 200接入网络,数据报文为集中式转发; 3、二层交换机通过PoE方式给AP供电。AP注册、Client接入无线网络—配置步骤: ...
2021-07-27 13:32:58
2581
原创 H3C AC:AP二层注册(管理VLAN和业务VLAN不同)
场景介绍:AC旁挂在二层交换机上,三层交换机作为DHCP Server,为AP和Client分配IP地址。AP通过二层交换机连接到AC,需要实现AP在AC上线并且Client可以通过无线服务接入网络。具体要求: 1、AC和AP之间通过VLAN 100交互报文; 2、Client通过VLAN 200接入网络,数据报文为集中式转发; 3、二层交换机通过PoE方式给AP供电;AP注册、Client接入无线网络...
2021-07-27 11:28:43
2722
原创 H3C AC:AP二层注册(管理VLAN和业务VLAN相同)
无线网络中大量部署AP时,为解决管理AP工作所带来的高昂管理成本,通常采用的是AC+Fit AP(胖AP)的架构,Fit AP需要在AC上进行注册上线,由AC对其进行统一管理,AP所属的VLAN为管理VLAN,Client所属的VLAN为业务VLAN。场景介绍:AC作为网管和DHCP Server,为AP和Client分配IP地址,AP通过二层交换机连接到AC,需要实现AP在AC上线并且Client可以通过无线服务接入网络。具体要求: (1)...
2021-07-27 10:58:49
4360
原创 DHCP Option 43字段
作用: DHCP option43字段的主要作用:AP可以通过DHCP的Option 43属性直接的获取无线控制器AC的IP地址,从而完成在AC控制器上的注册。原因:当AC与AP之间是三层网络时,AP是无法通过广播方式去发现AC的,所以需要通过DHCP 响应报文中携带的Option43信息,进而发现AC: 1、AP通过DHCP Server获取IP地址和Option 43属性; 2、AP通过Option 43中的信息获取到A...
2021-07-21 11:59:18
11037
1
原创 安全L1-1.3 信息安全概述-协议层脆弱性分析02-链路层及网络层
1、链路层--ARP欺骗 ARP实现机制只考虑业务的正常交互,对非正常交互或恶意行为不做任何的验证。当主机收到ARP响应包后,不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP地址的对应关系替换掉原有的ARP缓存表。 数据链路层常见的攻击有MAC泛洪攻击、ARP欺骗。2、网络层--ICMP攻击 网络层主要的攻击方式有ICMP不可达报文攻击。不同的系统对ICMP不可达报文(类型为3)的处理不同,有的系统...
2021-07-16 15:48:41
233
原创 安全L1-1.2 信息安全概述-协议层脆弱性分析01-物理层及链路层
1、协议栈自身的脆弱性缺乏数据源验证机制 缺乏完整性验证机制 缺乏机密性保障机制2、常见安全风险3、网络的基本攻击模式4、物理层--物理攻击 物理设备破坏 是指攻击者直接破坏网络的各种物理设施,比如服务器设备,或者网络的传输通信设施等 设备破坏攻击的目的主要是为了中断网络服务 物理设备窃听 光纤监听 红外监听 自然灾害 常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等 常见处理方法:建设异地灾备数据中心 5、链路层-
2021-07-16 14:48:32
1118
原创 安全L1-1.1 信息安全概述-安全概念及常见术语
1.1 信息安全现状及挑战网络空间安全市场在中国潜力无穷 数字化时代威胁升级——攻击频发,勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势 传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤变种僵/木/蠕、U盘带入、恶意的内部用户、BYOD带入1.2 信息安全脆弱性及常见安全攻击1.3 信息安全要素1.4 整体安全解决方案...
2021-07-16 13:46:21
1445
原创 loopback 地址-本地回环地址
前言:在IP地址中存在一些特殊地址,如下: (1)127.0.0.0~127.255.255.255、(2)0.0.0.0、(3)255.255.255.255简单总结一下 127.0.0.0网段 相关内容:(1)127.0.0.0网段中的地址为环回地址,用于诊断网络是否正常。例如,127.0.0.1,通常被称为本地回环地址。(2)本地回环地址,不属于任何一个有类别地址类。(3)它代表的是设备的本地虚拟接口,默认看成是永远不会宕掉的接口。作用:...
2020-09-25 19:07:32
11763
原创 MPLS+虚拟专用网络 的技术原理与配置
一、MPLS V~P~N技术原理VPN网络的特点: (1)使用共享的公共网络环境实现各私网的连接; (2)不同的私有网络之间相互不可见。相关设备的名称及作用: CE:用户网络边缘设备,有接口直接与服务提供商SP网络相连。CE可以是SVN(是一个开放源代码的版本控制系统)或交换机,也可以是一台主机。通常情况下,CE“...
2020-07-24 16:21:27
1114
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人