- 博客(49)
- 收藏
- 关注
RSS订阅原创 防御—IPsecVPN
身份认证是指确认一个实体是其所声称的实体的过程。在计算机和网络安全领域中,身份认证通常指通过验证用户提供的凭证(如用户名和密码、数字证书、生物特征等)来确认用户的身份。身份认证的作用是保护计算机和网络系统中的敏感信息和资源,防止未经授权的用户访问和操作。身份认证可以用于许多场景,例如:在网上购物或银行业务中,用户需要进行身份认证才能保护其账户和支付信息的安全;在企业网络中,身份认证可以确保只有经过授权的用户才能访问敏感信息和资源;在政府或军事系统中,身份认证可以保护国家机密和重要信息的安全。
2023-10-05 20:55:51
338
原创 安全防御—APT与密码学
对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密。加密过程如下:明文 + 加密算法 + 私钥 => 密文解密过程如下:密文 + 解密算法 + 私钥 => 明文对称加密中用到的密钥叫做私钥,私钥表示个人私有的密钥,即该密钥不能被泄露。其加密过程中的私钥与解密过程中用到的私钥是同一个密钥,这也是称加密之所以称之为“对称”的原因。
2023-10-05 19:40:37
1598
1
原创 IDS与防火墙的区别
通过例外签名配置,管理员可以创建自定义的检测或阻止规则,以满足组织的独特需求。这些规则可以基于特定的攻击模式、恶意行为、流量特征或应用程序规则进行定制。
2023-09-25 19:26:34
445
原创 防火墙应用场景
NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。防火墙使用vrrp实现双机热备的时候遇到的问题有:如果主出现问题了就要切到备份的防火墙上,但是会话表有个首包机制,会话表是首包建立起来的,如果切换到备份的防火墙上那么会话表无法起来,这样流量就过不去。NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。
2023-09-25 18:41:49
141
原创 防火墙旁挂、和热备
interface GigabitEthernet0/0/0 undo shutdown ip binding vpn-instance default ip address 172.25.254.2 255.255.255.0 alias GE0/METH service-manage http permit service-manage https permit service-manage ping permit service-manage ssh permit service-m
2023-09-24 21:42:23
262
原创 防火墙基本概念
网络在远古时期没有防火墙大家都是联通的,any to any,没有防火墙的时代就相当于没有门的房子, 没有城墙的城市。路由器与交换机的本质是转发,防火墙的本质是控制和防护。防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延 到另一个区域。引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常 用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。
2023-09-20 21:01:45
418
原创 网络防御--防火墙
防火墙的简单应用Cloud 1 作为电脑与ENSP的桥梁防火墙配置登录防火墙配置IP地址及安全区域添加地址对象配置策略1、内网可以访问服务器结果2、内网可以访问公网结果配置NAT策略结果
2023-09-20 20:20:26
225
原创 STP生成树协议
STP协议概述生成树协议(spanning tree protocol),是一种工作在OSI网络模型中第二层(数据链路层)的通信协议,是一种由交换机运行的,基本应用是防止交换机冗余链路产生的环路,用于确保以太网中无环路的逻辑拓扑结构,从而避免了广播风暴,大量占用交换机的资源,
2023-08-21 16:36:46
519
原创 VLAN-hybrid模式
1.R1-R3按要求配置,R2不划分vlan使其全部都可以访问2.交换机和路由器的交换机直连接口设为hybrid模式且R4-R6不带vlan标签访问路由器3.交换机和交换机的两个直连接口设为hybrid模式且只允许R4-R6所在vlan标签通过4.R4-R6只允许其所在vlan标签和不带vlan标签通过5.在路由器上划分子接口及配置地址池。
2023-08-19 22:18:58
1527
原创 BGP+MPLS+VPN
1.先中间R2-R4区域可通2.在R2、R4上创建两个虚拟空间3.将R2上的R2和R1、R6直连接口关联到对应虚拟空间、将R4上的R4和R5、R7直连接口关联到对应虚拟空间,然后再配置IP地址4.R2和R4BGP建邻5.R2和R4邻居间端建立一个VPNV4的关系,用于传递VPNV4路由6.在R2、R3、R4配置MPLS – LDP7.在R2上写去R1环回的路由,在R4上写去R5环回的路由,在R1上写去R5直连接口和环回的路由,在R5上写去R1直连接口和环回的路由。
2023-08-15 16:03:15
916
2
原创 BGP小综合
1.使用OSPF使R2-R7之间可通。2.各自宣告AS区域,两个区域两两之间建邻,AS2两个小区域之间建联邦(R2与R5、R4与R7)。3.使R3、R6为路由反射器 RR反射器选取各小区域的路由器作为客户端 、非客户端4.优化路由表,汇总宣告ospf区域路由。
2023-08-11 21:00:26
184
原创 BGP基础建邻+宣告实验
默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立。4.注意建邻所使用的端口,外部BGP邻居关系和内部BGP邻居关系的区别。1.编写静态路由使R1、R2之间可通和使R4、R5之间可通。2.使用OSPF使R2、R3、R4之间可通。3.各自宣告AS区域,中间区域两两之间建邻。
2023-08-11 09:10:11
150
原创 重发布选路问题
1.增加不优选路开销解决选路不佳问题2.用增加开销的方式使R1 不将ASBR传的R7传给另一台ASBR解决R1、R2、R3、R4pingR7环回环路。
2023-08-08 19:59:11
243
原创 ospf减少LSA更新
7.各区域进行路由汇总,区域1 完全末梢,区域2 完全NSSA,区域3 完全NSSA,以减少LSA更新量。5.区域0要更改OSPF在接口的工作类型为broadcast ,并使R3为DR没有BDR。6.把区域4的路由重发布到区域1、2、3及把RIP的路由重发布到OSPF。IP地址转换不能转换本地接口IP地址,环回是本地接口。9.注意在特殊区域下发缺省:在R9上配置缺省。11.及写空口防环及nat---IP地址转换。
2023-08-06 16:21:12
252
原创 MGRE综合
5.分区域宣告ospf之后更改ospf在虚拟接口Tunnel工作方式为broadcast及让R1 当选DR。5.分区域宣告ospf之后更改ospf在虚拟接口Tunnel工作方式为broadcast及让R1 当选DR。在R1-R5更改ospf在虚拟接口Tunnel工作方式为broadcast。3.让R1、R4、R5每台路由器均成为中心站点形成全连网状结构拓扑。3.让R1、R4、R5每台路由器均成为中心站点形成全连网状结构拓扑。4.让R1成为中心站点R2R3为分支站点。2.R1-R5环回互ping。
2023-08-04 21:29:57
285
原创 TCP三次握手四次挥手
首先,为什么是三次握手而不是四次或者更多?这个问题是比较简单的,因为既然三次能够解决的问题,为什么非要用四次来浪费资源?但其实问题的重点在于,为什么不能只用两次?第三次握手去掉不行吗?总的来说,三次握手是为了防止当已失效的连接请求报文段突然又传到服务端,造成双方的不一致,导致资源的浪费。
2023-08-03 21:23:14
565
原创 基本ACL 和高级ACL配置
有颜色标记的地方是规则序号,规则序号不能一致不然只能生效最后的规则。2.配置acl主要是拒绝源IP到目标IP的访问及远程登陆。PC1:123.0.1.2/24网关123.0.1.1。2.在1的基础上使R1、PC1不能ping通R4。2.在1的基础上使PC1不能访问PC2。3.在1的基础上使R1不能远程登陆R3。2.配置acl主要是拒绝源IP的访问。3.在靠近目标的地方配置acl及使用。3.在靠近源的地方配置acl及使用。1.通过写静态的方式使全网可达。1.通过写静态的方式使全网可达。3.在接口启用acl。
2023-07-31 20:57:21
349
原创 动态路由 ospf 实验复习
1.既然没有指定IP地址给我们划分那我们就自己指定(注意一些专用地址不可以使用如127.0.0.1)2.既然是使用动态路由协议。那只要是使用同一协议的路由器可以访问任意一条此协议内宣告的路条目3.未宣告路由可以使用静态去访问4.为了保证更新安全,可以做接口认证或者做区域认证5.可以减小协议发送更新包的间隔时间来加快收敛
2023-07-26 18:40:53
64
原创 动态路由 rip 实验复习
1.既然没有指定IP地址给我们划分那我们就自己指定(注意一些专用地址不可以使用如127.0.0.1)2.既然是使用动态路由协议。那只要是使用同一协议的路由器可以访问任意一条此协议内宣告的路条目3.未宣告路由可以使用静态去访问4.为了保证更新安全,可以做接口认证5.可以减小协议发送更新包的间隔时间来加快收敛
2023-07-25 20:54:49
96
原创 静态实验复习
4.在R4上写缺省以R4和R5之间的直连R5接口作为下一跳,在R5上写静态以R4和R5之间的直连R4接口作为下一跳192.168.1.0/24为目标网段,使得R4R5之间可以访问,然后R1R2R3上也写缺省以R4作为跳板使得R1R2R3R4R5之间可以访问。2.在每台路由器上写静态路由缺什么就写什么(不能直接写汇总网段192.168.1.0/24为目标网段,因为要防止环路的发生,又得在每台路由器上写192.168.1.0/24IP地址划分未使用到的IP地址空接口路由条目数量一下子就上来了)
2023-07-24 21:24:40
56
原创 Linux简单正则
6、显示/etc/inittab中包含 了:一个数值 (即两个冒号中间一个数字的行/etc/passwd 多个冒号之间的数值匹配显示。10、查找当前系统上名字为student(必须出现在行首)的用户的账号的相关信息,文件为/etc/passwd。5、显示/etc/inittab中 以#开头,且后面跟-一个或多个空白字符,而后又跟了任意非空白字符的行。8、显示/etc/inittab文件中以一个数字开头并以一个与开头数字相同的数字结尾的行;2、显示/etc/passwd中 以nologin结尾的行;
2023-07-21 20:24:31
55
原创 Linux任务管理程序
3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/08/26 09:00将时间写入testmail.txt文件中。/root/.ssh/id_rsa (私钥文件)/root/.ssh/id_rsa.pub (公钥文件)atd:单一执行的例行性工作:仅处理执行一次就结束了;将公钥文件传输服务端/root/.ssh/下。
2023-07-09 15:23:28
38
原创 linux用户、组的创建
2、创建myuser用户属于mygroup组群,接着以myuser身份登录,接着以myuser身份登录 创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、当前用户永久生效的命令别名:写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。3、添加一新用户helen并设置其用户主目录/helen,密码为空,并将temp组群作为用户helen的附加组群。查看/etc/shadow文件。6、在普通用户下可以使用。
2023-05-19 22:10:50
217
原创 ospf实验
1. 阻止R1、R2参选DR—更改接口优先级为02. 在R3写缺省并下发缺省3.在R3写空接口路由防止环路4.做区域认证,要做密文认证——明文没什么用。
2023-04-07 14:12:16
44
原创 小型三层架构的搭建
1.创建vlan及配置接口工作模式(trunk、access)2.给接口划分到那个vlan或者放通那个vlan3.给三层交换机的vlan配置IP地址(相当于给vlan所在物理接口配置IP地址)4.配置地址池给底下电脑分配IP5.使用ospf共享三层交换机所有路由。
2023-04-01 11:20:26
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人