![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
super小明
It's not what we do once in a while that shapes our lives. It's what we do consistently.
展开
-
【网络安全】上网行为管理
上网行为管理上网行为 管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析控制、监督、审核用户上网所发生的一切行为5个基本要素: 4W+1HWho(谁)When (时间)Where (访问哪里)What(什么内容、应用)How(结果)对网络的管控员工的不当行为引发的问题无法通过传统的网络安全设备来实现...原创 2019-12-05 18:52:51 · 4420 阅读 · 0 评论 -
【网络安全】入侵防御系统
入侵防御系统IPS(Intrusion Prevention System), 即入侵防御系统,有时又IDP(Intrusion detection and Prevention) ,即入侵检测和防御系统,指具备IDS的检测能力,同时在线部署在网络中、具备实时中止网络入侵的安全技术设备。IDS的局限性IDS主要功能为入侵检测,只能事后响应(需要一 定响应时间) 不能及时响应攻击与FW联动...原创 2019-12-05 16:31:08 · 2209 阅读 · 0 评论 -
【网络安全】WAF概述及各项功能
WAF概述及各项功能文章目录WAF概述及各项功能01.WAF的基本概念四大基本作用WEB安全业务连续系统加速数据分析02.WAF概述及各项功能WEB攻击防护敏感信息防泄漏网页防篡改DDOS防御DDOS攻击DDOS防御WEB扫描03.WAF的部署WAF的组网结构01.WAF的基本概念四大基本作用WEB安全WEB攻击防护敏感信息防泄漏网页防篡改业务连续DDOS攻击防御系统高可...原创 2019-12-05 16:27:00 · 3791 阅读 · 1 评论 -
【网络安全】虚拟专网系统
虚拟专网系统虚拟专网(Virtual Private Network)被定义为通过一个公用网络(通常是因特网)建立的一个临时的、安全的连接,就像一条穿过非安全网络的安全、稳定的隧道,对所传输的数据进行加密保护。虛拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。01.IPSec/SSL简介 IPSec/SSL虚拟专网多合一网关本...原创 2019-12-05 16:22:33 · 1546 阅读 · 0 评论 -
【网络安全】防火墙系统
防火墙系统防火墙功能介绍支持透明、路由和混合三种工作模式。支持基于对象的网络访问控制,包括网络层、应zz用层等多层次的访问控制;支持URL、脚本、关键字、邮件等多种形式的内容过滤。支持多种网络地址转换(NAT) 方式。支持多种认证方式,如本地认证、证书认证、Radius认证、 TACACS、SecurlD、 LDAP、 域认证等。支持标准VPN。内置IDS模块,能够自防御Land、...原创 2019-12-05 16:18:51 · 673 阅读 · 0 评论 -
【网络安全】Easy虚拟专网实验
Easy虚拟专网实验文章目录Easy虚拟专网实验01.实验拓扑02.实验命令Easy虚拟专网03.实验过程Easy虚拟专网01.实验拓扑02.实验命令Easy虚拟专网1.配置ISAKMP安全策略(可以和IPsec共用一个策略)ASA12(config)# crypto isakmp enable outsideASA1(config)# crypto isakmp policy 1...原创 2019-12-05 16:01:04 · 2704 阅读 · 0 评论 -
【网络安全】远程登陆虚拟专网实验
远程登陆虚拟专网实验文章目录远程登陆虚拟专网实验01.实验拓扑02.实验命令==胖客户端的SSL==03.实验过程先进行==无客户端的SSL==实验过程:在WIN7上开启telnet服务在XP上开启telnet服务在WIN7上开启ftp与web服务接下来就是关于==胖客户端的SSL==实验过程:01.实验拓扑02.实验命令ASA的预配ASA1(config)# int e0/1ASA...原创 2019-12-05 16:08:48 · 907 阅读 · 0 评论 -
【网络安全】IPsec虚拟专用网络实验
虚拟专用网络实验实验步骤防火墙预配配置PAT配置虚拟专用网络启用NAT豁免测试结果与分析原因实验拓扑根据拓扑,配置路由器和PC的IP地址实验命令1.预配ASA1ciscoasa(config)# int e0/0ciscoasa(config-if)# nameif insideciscoasa(config-if)# ip add 192.168.10.2 25...原创 2019-10-29 22:11:42 · 872 阅读 · 0 评论 -
【网络安全】IPsec虚拟专用网络
虚拟专用网络01.虚拟专用网络的定义1.1广域网存在各种的安全风险网上传输数据有被窃听的风险网上传输数据有被篡改的风险通信双方有被冒充的风险###1.2虚拟专用网络保护实体之间通信使用加密技术防止数据被窃听数据完整性验证方式数据被破坏、篡改通过认证机制确认身份,防止数据被截获、回访02.虚拟专用网络的连接模式2.1传输模式封装模式相对肩带...原创 2019-10-29 22:06:26 · 1107 阅读 · 0 评论 -
【网络安全】防火墙的NAT实验
防火墙的NAT实验实验步骤配置IP地址,并检测直连链路通信无异常依次进行动态NAT、PAT和静态NAT、PAT的配置再进行NAT豁免实验依次进行实验的结果测试实验拓扑根据拓扑,配置路由器和PC的IP地址,因为配置IP地址比较简单,这里就不一一记录实验命令ASA防火墙ciscoasa(config)# int e0/1ciscoasa(config-if)# nameif...原创 2019-10-29 13:22:01 · 2228 阅读 · 0 评论 -
【网络安全】硬件防火墙ASA
硬件防火墙01. 状态防火墙的认识1.1 基本概念状态防火墙(英语:Stateful firewall),一种能够提供状态数据包检查(stateful packet inspection,缩写为SPI)或状态查看(stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。这种防火墙被设计来区分不同连接种类下的合法数据包。只...原创 2019-10-28 01:04:57 · 1056 阅读 · 1 评论