- 博客(6)
- 收藏
- 关注
RSS订阅
原创 不要把防火墙当做一堵“墙”,防火墙有哪些成长历程,一看便知
1、作用:隔离内外网,防止外部网络的入侵。2、发展过程:第一代:包过滤防火墙(欺骗类攻击无法防止、无法防御拒绝访问攻击DOS、采用逐包匹配效率低下)①NAT+ACL版本防火墙如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1;在知道对端网络部署的情况下,当server1没有工作时,PC1可以构造一个包很容易的就穿过了NAT+ACL;原...
2018-11-20 17:30:49
1924
原创 网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁
TCP/IP协议栈–IPV4安全隐患:1、缺乏数据源验证机制。2、缺乏完整性验证机制。3、缺乏机密性保障机制。应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。链路层:MAC欺骗、MAC泛洪、ARP欺骗等。物理层:设备破坏、线路侦听等。数据链路层攻击...
2018-11-12 18:20:45
5633
原创 交换安全——详述
一、端口安全技术将 MAC 地址固定在该接口上,如果进入该接口的数据和绑定的 MAC 地址不符合就阻塞该端口,这样可以防止 MAC 地址洪泛攻击和 MAC 中间人攻击sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1静态安全 MAC 地址sw1(config)#int f0/1sw1(config-if...
2018-11-21 21:23:39
783
原创 简述HTTP协议
HTTP协议简介:什么是超文本(HyperText)?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。什么是URL?URL即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个...
2018-11-12 21:31:44
1929
原创 简述IPSEC-NAT-T
IPSEC-NAT-T产生背景:NAT本身是对IP包的源地址修改,但是破坏了完整性,VPN校验时不完成就会丢弃。普通NAT的作用:将原来的IP端口号改变,但是防火墙会有端口映射表所以会精确回包。声明:第一阶段用的是UDP:500第二阶段用的是ESP :500双方身份ID不匹配的原因:在主模式下会使用本端的IP地址;当头部202.96.137.88传到深圳总部时会进行一次NAT转换,...
2018-11-10 17:14:27
4894
原创 BGP-OSPF-双点双向重发布环路
配合mpsl-vpn-hub-spoke分公司到总公司实现备份,当打破BGP的aspath属性时,会出现环路。1、环路的形成:在R1、R2上同时定义vrf-A、vrf-B处在BGP-AS-1中,将f0/1划入vrf-A,将f1/0划入vrf-B;R1、R2两个vrf接口分别与R3、R4(处在BGP-AS-100)建立EBGP邻居,其中VRF-B与R3、R4配置allowas-in使 ,让AS...
2018-11-01 13:36:09
8141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人