HCIE安全
网络安全的学习笔记,继路由交换之后会逐渐完善。
-WFlySky
这个作者很懒,什么都没留下…
展开
-
IPSec增强原理—L2TP over IPSec
L2TP over IPSec,即先用L2TP封装报文再用IPSec封装,这样可以综合两种VPN的优势,通过L2TP实现用户验证和地址分配,并利用IPSec保障通信的安全性。L2TP over IPSec既可以用于分支接入总部,也可以用于出差员工接入总部。分支接入总部网络的L2TP over IPSec的工作原理如图1所示。图1 L2TP over IPSec报文封装和隧道协商过程报文在隧道中传输时先进行L2TP封装再进行IPSec封装。IPSec封装过程中增加的IP头即源地址为IPSec网关应用I原创 2020-11-21 22:57:29 · 9221 阅读 · 1 评论 -
IPSec基础—预共享密钥与数字证书的区别
数字证书原理简介IPsec 的密钥管理协议IKE RFC标准中对参与通讯的各方安全网关(或安全路由器)身份认证有3种方法:预共享密钥,公钥加密,数字签名。数字证书称为数字标识 (Digital Certificate ,Digital ID)。它提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中原创 2020-11-24 11:24:59 · 6273 阅读 · 0 评论 -
IPSec主模式和野蛮模式的区别
ipsec的vpn隧道第一阶段建立方式分为主模式和野蛮模式,这两个模式的主要区别在于进行IKE 协商的时候所采用的协商方式不同。具体区别在于:1、主模式在IKE协商的时候要经过三个阶段:SA交换、密钥交换、ID交换和验证;野蛮模式只有两个阶段:SA交换和密钥生成、ID交换和验证。2、主模式一般采用IP地址方式标识对端设备;而野蛮模式可以采用IP地址方式或者域名方式标识对端设备。因此相比较而言,主模式更安全,而野蛮模式协商速度更快,VPN的两个或多个设备都要设置成相同的模式VPN才能建立成功。各自适原创 2020-11-24 10:18:50 · 15228 阅读 · 0 评论 -
路由交换中流量来回路径不一致会造成什么危害?
如果链路上存在安全设备,由于来回路径不一致,流量可能会被安全设备认为是半连接,进行阻断。出现问题时,给问题排查带来困难。(后期排查困难)如果不同链路的带宽不一致,可能会导致单向拥塞。总结:如果仅从路由交换上来说的话没什么危害,网络连通就可行。但是从安全上来考虑的话,来回路径不一致对防火墙检测是不利的。防火墙状态检测一般会挡住来不路径不一致的包。如果网络结构中有防火墙,路由来回路径不一致可能直接导致网络不连通。...原创 2020-11-01 13:13:51 · 3968 阅读 · 0 评论