- 博客(8)
- 收藏
- 关注
RSS订阅原创 双向NAT
报文的转换过程:公网用户访问私网服务器的报文到达防火墙时,目的地址(私网服务器的公网地址)经过NAT Server转换为私网地址,然后源地址经过源NAT也转换为私网地址,且和私网服务器属于同一网段。这样报文的源地址和目的地址就同时进行了转换,即完成了双向NAT。当私网服务器的响应报文经过防火墙时,再次进行双向NAT,报文的源地址和目的地址均转换为公网地址。私网服务器收到转换后的报文时,发现报文的源地址跟自己的地址在同一网段。
2023-09-25 20:47:36
201
1
原创 防火墙——目的NAT
指报文命中NAT策略后,转换报文的目的IP地址,且转换前后的地址存在一定的映射关系。通常情况下,出于安全考虑,我们不允许外部网络主动访问内部网络。当公网用户访问服务器时,防火墙处理流程如下。①防火墙收到用户访问服务器198.51.100.2的第一个报文后,匹配NAT策略。②匹配到NAT策略后,防火墙从目的NAT地址池中选择一个私网IP地址,替换报文的目的地址,同时可以选择使用新的端口替换目的端口或者端口保持不变。③报文通过安全策略后,会在防火墙上建立会话表,然后将报文发送至内网服务器。
2023-09-25 20:42:09
425
1
原创 防火墙的双击热备技术
传统的组网方式如下左图所示,内部用户和外部用户的交互报文全部通过防火墙A。如果防火墙A出现故障内部网络中所有以防火墙A作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。防火墙作为安全设备,一般会部署在需要保护的网络和不受保护的网络之间,即位于网络边界上。在网络边界上,如果仅仅使用一台防火墙设备,无论其可靠性多高,系统都可能会承受因为单点故障而导致网络中断的风险。为了防止一台设备出现意外故障而导致网络业务中断,可以采用两台防火墙形成双机备份。
2023-09-25 17:18:52
425
1
原创 VRRP
虚拟路由器冗余协议【Virtual Router Redundancy Protocol】利用VRRP,一组路由器(至少两个路由器,同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP决定哪个路由器是Master,Master路由器负责接收发送用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
2023-09-23 21:47:35
123
1
原创 心脏滴血漏洞——CVE-2014-0160
心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞,攻击者可以远程读取服务器内存中64K的数据,获取内存中的敏感信息。
2023-06-08 20:29:42
1068
1
原创 LVM和RAID
在逻辑卷exlv上,由于/dev/sdb5占用了500M,/dev/sdc1占用了100M,下面将模拟sdb出现故障,进入到/mnt/ext中,将boot,etc目录复制当前路径下【cd /mnt/ext】【 cp -r /boot .】【cp -r /etc .】查看逻辑卷的使用情况【df -Th |grep lv】安全性高,成本也是最高的】。Ø 卷组由一个或多个物理卷组成的整体【既可以是分区,也可以是硬盘,既可以是同一块磁盘上的不同分区,也可以是不同磁盘上的不同分区,也可以是不停磁盘】
2023-05-05 16:40:16
377
1
原创 RIP协议
无论什么时候,当有一条新的路由建立成功后,超时计时器就会被初始化为180s(默认值), 而每当接收到这条路由的更新报文时,超时计时器又将被重置成计时器的初始化值。在上图中,R1将2.0.0.0/8路由引入RIP,通过RIP通告给R3,在其发送RIP路由时,将下一跳字段设置为192.168.123.2,如此一来,R3收到路由后,将2.0.0.0/8安装进路由表时,将下一跳设置为R2(而不是R1)。如果垃圾收集计时器也超时了,则该路由将被通告为一条度量值为不可到达的路由,同时从路由选择表中删除该路由。
2023-05-05 16:10:53
734
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人