HCIE-Security
文章平均质量分 54
阿江要努力鸭
安全
展开
-
HCIE笔试知识点
执行命令deception detect-network id id-number ip-address mask [ vpn-instance vpn-instance-name ],配置诱捕的检测网段。缺省情况下,交换机上未配置诱捕的检测网段。b.执行命令deception decoy-network id id-number destination ip-address [ mask ] [ destination-port port &<1-20> ] [ vpn-.原创 2021-03-04 08:39:08 · 1994 阅读 · 1 评论 -
下一代防火墙及常用命令
什么是下一代防火墙l 用户和应用识别l 业务可视化管理l 一体化智能策略首包的定义① TCP的首包: SYN置位的报文② ICMP的首包:Echo Request 报文③ UDP的首包: 查不到会话时即认为是首包...原创 2021-04-14 10:10:46 · 199 阅读 · 0 评论 -
ip-link
IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要...原创 2021-04-12 14:41:58 · 2217 阅读 · 0 评论 -
link-group
定义Link-group功能是将多个接口的状态相互绑定,组成一个逻辑组。当组内任一接口出现故障,系统将组内其它接口状态设置为Down。当组内所有接口恢复正常后,整个组内的接口状态才重新被设置为Up。目的Link-group管理组保证了组内物理接口的状态一致性,同时在链路故障时能够加快路由收敛速度。收敛 对于路由协议,网络上的路由器在一条路径不能使用时必须经历决定替代路径的过程,是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息...原创 2021-04-07 08:48:40 · 2832 阅读 · 0 评论 -
网络扫描与网络诱捕
信息收集 - 目标基本信息目标基本信息是指企业概况、企业理念、规模、产品、工商注册等信息。通过对目标基本信息的收集,攻击者可以对目标形成初步了解,定位其核心价值资产。信息收集 - 目标组织架构目标组织架构是进行企业流程运转、部门设置及职能规划等最基本的结构依据。在信息收集过程中出基本组织架构外还应对目标的分公司、子公司、母公司等进行详细的信息收集。通过组织架构信息情报的收集可以扩大攻击面、增加成功率。信息收集 - 目标其他公开信息目标其他公开信息包括目标新闻、论坛/会议发言、招投标...原创 2021-03-20 12:35:20 · 1562 阅读 · 0 评论 -
攻防概述
网络攻击链情报收集调查研究/探测/网络扫描/漏洞挖掘/社会工程学工具准备准备攻击工具,如木马/后门/蠕虫等病毒, 攻击负载等载荷投递直接渗透间接:钓鱼社工漏洞利用漏洞利用诱惑用户点击本地代码执行释放载荷创建局点内部扩散自动的重复上面几步建立通道控制服务器通信, 接收指令目标达成破坏数据窃取DDoS垃圾邮件挖矿内部扩散(自动)简化的网络攻击链目标侦察准确识别目标,收集目标详细信息,比如...原创 2021-03-19 13:38:27 · 1233 阅读 · 0 评论 -
安全防范趋势、信息安全管理、隐私保护
信息安全发展的三个阶段:通信保密,信息安全,信息保障Wind River的安全专家则针对IoT设备安全提出了如下建议:安全启动设备首次开机时,理应采用数字证书对运行的系统和软件作认证;访问控制采用不同的访问和资源控制方式,限制应用对设备的访问,即便产生攻击也能够让攻击影响最小化;设备认证在传输和接收数据前,IoT设备应该与连接网络进行认证;防火墙/IPS企业环境内的IoT设备需要DPI(深度包检查)或防火墙的防护,以便于流量控制;实时安全升级及时进行最新...原创 2021-03-18 14:58:04 · 6547 阅读 · 0 评论 -
云安全架构的设计
公有云安全概述云安全职责划分-共同担责软件即服务SAAS云服务厂家几乎负责所有的安全性,因为租户只能访问、管理和使用其提供的应用程序,但无法对应用程序做破坏性操作。例如:SAAS服务厂家提供安全、日志、运维、审计、应用安全性检测等,二租户只能给管理租户账户和权限。平台及服务PAAS云服务厂家负责平台的安全性,租户负责平台上部署的应用,包括所有的应用安全配置。两者职责几乎均分。例如RDS关系型数据库服务,云服务厂家提供RDS实例管理安全、RDS实例的修复和核心配置。租户对数据库账户、...原创 2021-03-17 14:28:11 · 11101 阅读 · 0 评论 -
云数据中心网络安全技术
云数据中心网络安全业务需求云数据中心安全现状云平台安全威胁逐年加剧。 云数据中心威胁主要来自于黑客攻击、恶意用户和用户误操作。 主要威胁有特权滥用、DDoS攻击、数据泄露和误操作等。云数据中心网络概述数据中心(Data Center):是一整套包括建筑在内复杂的设施。它不仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。数据中心的使用分层架构。一般L1特指云数据中心基础设施,L2指云数据中心的ICT设备。...原创 2021-03-10 14:59:41 · 3110 阅读 · 2 评论 -
加密算法
对称加密算法 流加密 RC4 wifi常用分组加密 DES 56位密钥,加密64位数据3DES AES 密钥长度128,192,256IDEA RC2,RC5,RC6 SM1,SM4 国密算法非对称加密 DH 生成密钥算法RSA DSA 散列算法 MD5 MESSAGE DIGEST ALGORITHM 5SHA SECURE HASH ALGORITH SM3 SENIOR MIDDLE 3...原创 2021-03-05 16:19:17 · 115 阅读 · 0 评论 -
VRRP
防火墙双机热备在核心设备核心链路需要做冗余备份,可以避免单点故障热备:实时备份冷备:离线备份/手工备份vrrp:虚拟路由冗余协议(独立,发送和返回方向不一样)在一个广播域内,将多台路由器的接口加入到同一个逻辑的备份组,备份组有一个虚拟的IP地址,这个虚拟的IP地址作为主机的网关地址,虚拟IP弟子只有主设备会响应。广播域 相同网段就是一个广播域,VLAN也是广播域虚拟MAC 每一个VRRP备份组都会有自己的虚拟MACVRRP通告报文 组播报文:224.0.0.18,只有主设备会周期性(1s原创 2021-03-05 16:18:32 · 213 阅读 · 0 评论 -
NAT
NAT网络地址转换:缓解地址枯竭Ipv4 32位Ipv6 128位私网地址:A 10.0-10.255 10.0.0.0/8B 172.16-172.31.255 172.16.0.0/12C 192.168-192.168.255 192.168.0.0/16公网地址:其余都是公网地址私网地址不能再公网中路由,否则导致通信混乱URPF可以丢掉不存在路由NAT技术原理私网转换为公网 一对一 NO PAT多个私网转换为一个公网 多对一 NAPT/PAT端口号是65535,通过转换原创 2021-03-05 16:16:55 · 181 阅读 · 0 评论 -
ASPF
安全策略动态放行firewall detect ftp(启用动态放行功能,开启aspf功能)ASPF application specific packet filter功能1、识别应用层数据2、根据应用层数据,产生server-map表3、后续报文、匹配serve-map表,直接转发tips:server-map表的优先级比安全策略表优先级高Display firewall session tableDisplay firewall server-mapASPF对多通道协议的支持STU原创 2021-03-05 16:15:41 · 690 阅读 · 0 评论 -
信息安全防范与趋势&信息安全管理
信息安全的发展历程通信保密阶段信息安全阶段信息保障阶段安全防范发展与趋势安全架构的演变威胁防御的滞后性,应从以威胁为中心的防御,转向以业务为中心的安全治理:业务安全治理体系人工智能安全架构网络韧性网络在面对正常运行的各种故障和挑战时,提供并保持可接受的服务水平的能力。业务安全韧性在威胁条件下快速恢复核心业务水平的能力。NIST IPDRRNIST:IPDRR,以可信与韧性为目标的通用安全架构。识别,保护,检测,响应,恢复实现韧性的方法论主动安全业务安全规范原创 2021-03-05 14:12:21 · 350 阅读 · 0 评论 -
主机安全与加固&数据安全
主机安全简介主机安全:保证主机在数据存储和处理的保密性,完成性,可用性。包括软件,硬件,系统软件的自身安全。CVSS-漏洞评估系统common vulnerability scoring system,用来设计描述漏洞的严重程度,确定需要应急的紧急度和重要度。针对主机的渗透测试种类黑盒测试白盒测试渗透测试流程确定目标,信息收集,漏洞探测,漏洞利用,内网转发,内网渗透,痕迹清除,撰写报告信息收集操作系统类型:windows、linux应用服务类型:APP,WEB编写语言:jav原创 2021-03-03 16:34:31 · 866 阅读 · 1 评论 -
wlan安全概述
ap获取地址静态方式dhcpslaac无状态自动分配,通过发送rs自动获取,用于IPV6CAPWAP隧道建立STA接入三个阶段扫描阶段链路认证阶段关联阶段原创 2021-02-26 16:26:18 · 893 阅读 · 0 评论 -
WLAN基础
无线的发展二战1971年封包式技术IEEE 802.11标准wifi,CDMA,3G,4G(LTE),蓝牙无线网络的分类高频抗干扰能力差wireless personal area network(个人无线网络)如蓝牙wireless local area network(无线局域网络)wireless metro area network(无线局域网络)wireless wide area network(无线广域网络)wlanwireless local area原创 2021-02-24 16:19:49 · 463 阅读 · 1 评论 -
ip route实验
实现效果AR1可以ping通3.3.3.3R1 interface GigabitEthernet0/0/0 ip address 1.1.1.1 255.255.255.0 ip route-static 3.3.3.3 255.255.255.255 1.1.1.254R2 interface GigabitEthernet0/0/0 ip address 1.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/1 ip a.原创 2021-02-02 13:50:28 · 189 阅读 · 0 评论 -
交换机配置常见错误
原创 2021-02-02 13:33:19 · 1659 阅读 · 0 评论 -
win10 ensp打开防火墙web界面
右键开始菜单-设备管理器右键网卡-扫描检测硬件改动操作-添加过时硬件-选择网络适配器选择微软环回适配器原创 2021-02-01 12:38:39 · 1562 阅读 · 0 评论 -
华为vlan简单配置
效果相同vlan可实现通信,不同vlan不可通信sw1interface GigabitEthernet0/0/1 port link-type access port default vlan 10#interface GigabitEthernet0/0/2 port link-type access port default vlan 20#interface GigabitEthernet0/0/3 port link-type trunk port trunk allo.原创 2021-01-29 12:45:56 · 1329 阅读 · 0 评论 -
等保2.0中一些主要的安全控制点
安全物理环境:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护安全通信网络网络架构、通信传输、可信验证安全区域边界边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证安全管理中心系统管理、审计管理、安全管理、集中原创 2021-01-26 15:44:32 · 1500 阅读 · 0 评论 -
ensp解决virtualbox不兼容问题
virtualbox版本5.2.44这个版本很讲究,太高太低都不行windows版本为20H2亲测有效防火墙默认全关原创 2021-01-25 19:50:22 · 16801 阅读 · 6 评论 -
防火墙面板知识点梳理
# 面板## 接口连接状态### 绿色- 物理UP,protocol up,全双工### 黄色- 物理UP,protocol up,半双工### 红色- 物理UP,protocol down### 黑色- 物理DOWN## 接口工作状态## license### 分类- 用途 - 商用COMM - 非商用DEMO(限时)- 内容 - 功能型 - 资源型 - 资源授权的最大数量不可以超过机器所支持的数量- 网络 - 单机...原创 2021-01-22 16:26:17 · 174 阅读 · 0 评论