6421B Lab9 提升网络通信的安全性

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量70 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34408624/article/details/85135598
版权

共1个实验

实验L9:提升网络通信的安全性

共3个练习:

练习1:设计一个网络安全配置

练习2:为计算机的身份验证配置IPsec

练习3:测试IPsec身份验证

 

练习1:设计一个网络安全配置

场景:Contoso公司已经部署了一个基于Web的Research Application。此应用程序包含一些机密信息,因此需要加强安全。要求:(1)只能让受信任的计算机连接到Web ;(2)只能让受信任的计算机可以访问应用程序。

解答: (1)针对TCP 80端口创建一个连接安全规则,要求Kerberos身份验证。限制只针对指定的计算机和用户进行身份验证。

(2)创建一个防火墙规则,允许通过身份验证的计算机通过TCP 80端口进行通信。

 

练习2:为计算机的身份验证配置IPsec

任务1:将计算机移动到目标OU

  转到HQDC1服务器,打开“Active Directory用户和计算机”。将CL1、Edge1等计算机移动到名为“Research”的OU。

 

任务2:创建一个GPO

  打开“组策略管理”控制台,新建一个名为“”的GPO,并链接到名为“Research”的OU。

 

任务3:创建所需的连接安全性规则 

  编辑这个新建的GPO。依次展开“计算机配置”、“策略”、“Windows设置”、“安全设置”、“高级安全防火墙”、“高级安全防火墙”、“连接安全规则”,新建规则。

 

 

任务4:创建一个防火墙规则

  继续编辑组策略,添加一个入站规则。

 

 

 

 

 

 

 

 

任务5:在客户端计算机上刷新组策略

  转到CL1客户端计算机,刷新组策略。然后重启计算机。 

  再转到Edge1服务器,刷新组策略。然后重启计算机。 

 

练习3:测试IPsec身份验证

任务1:尝试连接到Web

  转到CL1端计算机,访问web。地址为 http://edge1

  确认Edge1服务器的默认网页已经打开。

 

任务2:验证高级安全Windows防火墙的设定

 

任务3:验证IP安全监视的设定

说明:在“IP安全监视器”中,发现没有加密,这是因为IPsec仅要求身份验证。  

weixin_34408624
关注
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 2740
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
无线网络通信技术介绍
gjxman1314的博客
02-14 2089
根据国际上所采用的通信技术种类可将无线传感器网络划分为无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个域网(WPAN)、低速率无线个域网(LR-WPAN)。以下是对各类网络各自常见和常用的通信技术进行简单介绍。   1 无线广域网(WWAN)  无线广域网WWAN(Wireless Wide Area Networks)主要是为了满足超出一个城市范围的信息交流和网际
无线网络通信技术完全介绍
Windeal
09-23 6271
转载自: 根据国际上所采用的通信技术种类可将无线传感器网络划分为无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个域网(WPAN)、低速率无线个域网(LR-WPAN)。以下是对各类网络各自常见和常用的通信技术进行简单介绍。 1  无线广域网(WWAN) 无线广域网WWAN(Wireless Wide Area Networks)
人工智能安全
lingxw的博客
06-25 1万+
综合考虑AI技术在模型、数据、承载系统上对安全性的要求,我们用保密性、完整性、鲁棒性、隐私性来定义AI技术的安全模型,并且给出了人工智能安全目前面临的三大威胁:AI模型安全性问题、AI数据与隐私安全性问题,AI系统安全性问题。针对不同的安全威胁,提出了不同防御方法,包括数据投毒攻击、对抗样本攻击、数据隐私威胁。但在实际场景中, AI 系统遇到的威胁往往十分复杂,仅靠单一的防御技术无法有效抵御实际威胁。因此本文总结国内大厂采用的 AI 安全解决方案,然后再从这些方案中提炼出一套涵盖面更广泛的 AI 安全解决方
计算机网络-11-网络安全
SpriCoder的博客
03-06 1891
计算机网络-11-网络安全
蓝牙及其安全技术概述
TICPSH的博客
03-10 765
随着车辆蓝牙技术的发展和应用越来越广泛,车辆蓝牙安全问题也在不断引起关注。未来,随着人工智能和物联网等新技术的发展,车辆蓝牙技术的安全问题也将不断得到挑战和解决。车辆厂商和安全专家需要不断地研究和改进车辆蓝牙技术,保证车辆蓝牙系统的安全性和可靠性。
工控系统的全球安全现状:全球漏洞实例分析
jiangdie666的博客
10-09 2941
2021-The Global State of Security in Industrial C
小迪-65-内网安全
weixin_45490166的博客
04-26 1827
小迪 内网渗透 总结
2019年10大网络安全并购交易
jojo705的博客
02-17 1233
2019年是网络安全行业并购交易的(M&A)又一重要年份。根据Momentum Cyber的数据,今年完成了150多次网络交易,总价值超过230亿美元。其中,安全领域涉及了40亿美元的交易,与2018年相同。 据Hampleton Partners的最新报告显示,所有交易中有30%是针对安全服务供应商的。另外,身份和访问管理占22%,网络和端点安全占15%,反恶意软件占11%,占据交易排行的前四...
物联网混合智能入侵检测系统及其在物联网网络安全中的应用
号盒Dubai Campus,Dubai 345055,阿拉伯联合酋长国aRT i cL e i nf o保留字:物联网网络安全人工智能机器学习CNNLSTMa b sTR a cT随着新技术的出现,物联网(IoT)已成为充满活力和迷人的研究领域之一。...
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
热门推荐
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
无人机通信与网络学习笔记
qq_40003901的博客
12-14 7746
第二章 空对地与空对空数据链路通信 2.1载人航空的空对地通信 是以传统的载人通信技术为基础,结合在移动宽带通信场景下进行的颠覆性创新。 2.1.1 地基飞机识别雷达 1.一次监视雷达 使用一个大的定向天线来发射信号并监听接收到的回波,回波的延迟与飞行时间和飞行距离呈函数关系。 优势:避免在尺寸和重量都受限制的飞行器上安装设备 缺点:能探测到任何引起足够强反射的物体,如鸟类容易引起混淆。而且单雷达的主要缺点是他只能发现物体不能识别。 另一大限制所有的一次监视雷达系统都无法确定飞行器的高度。又有可能让一次监视
"六边形单元的定向天线提升无线传感器网络生命周期
Box 455,Ngaoundéré,喀麦隆b美国基林得克萨斯农工大学数学系c马鲁阿大学LaRI实验室,邮政编码。Box 814,Maroua,喀麦隆dDAVID Lab,Université Paris-Saclay,University of Versailles Saint-Quentin-en
Java-网络
2301_81543552的博客
09-14 720
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 525
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 228
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 841
网络互连相关技术
WireShark分析localhost包
ngczx的博客
09-11 736
WireShark分析localhost包
提升安全技术:网络攻防赛与Hacking-Lab体验
"Ivan Bütler在2013年中国互联网安全大会(ISC)上分享了关于‘网络攻防赛,提升你的安全技术水平’的主题,介绍了如何通过参与类似活动提升网络安全技能。Ivan是Compass Security AG的CEO,该公司专注于渗透测试和法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值