网络安全篇 HTTP重定向-15

最新推荐文章于 2024-06-26 18:19:22 发布
最新推荐文章于 2024-06-26 18:19:22 发布
阅读量882 收藏
点赞数
分类专栏: 网络安全 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37171673/article/details/112744307
版权

目录

 

 

一、实验原理

二、实验拓扑

三、实验步骤

四、实验过程

总结

实验难度2
实验复杂度2

 

 

一、实验原理

在一般情况下,我们如果是使用HTTP用户认证的话,相关的明文身份信息会被发送到被访问的WEB服务器,那么这种情况是十分危险的,很容易被黑客进行数据包捕捉分析出相关的身份验证信息。我们肯定是希望自己的认证信息是安全送到服务器的,这里我们可以使用HTTP的重定向技术来提升这个安全度,需要对内部用户的outbound访问进行认证,身份信息会在不受信任的网络中传输,目前WEB服务器需要使用不同的用户数据库来实现认证。我们可以在思科ASA上配置对HTTP的直接认证,认证的方式有三种:

1.HTTP重定向

2.虚拟HTTP

3.Secure HTTP

二、实验拓扑

三、实验步骤

1.搭建如图所示的网络拓扑图;

2.初始化路由器设备,配置IP地址;

3.配置ASA的初始相关参数:

防火墙的名称为ASA

接口接口名称安全级别IP地址
G0inside100192.168.1.254/24
G1dmz50192.168.100.254/24
G2outside050.100.200.254/24

 

 

 

 

 

4.配置好三个路由器Windows 10的默认路由,下一跳都指向ASA;

5.配置AAA服务器,相关的配置信息如下:

配置设备的名称为ASA,采用TACACS+与 RADIUS协议认证,认证的设备防火墙的IP地址为192.168.100.254,认证密码为ccie;

配置验证用户名分别为dmz/outside/inside,它们的密码都为ccie;

6.配置防火墙ASA与ACS的认证信息:

(1)认证的密码为ccie; 

(2)aaa服务器的名称为ACS,协议为radius; 

(3)与aaa服务器连接的接口为inside,服务器IP地址为192.168.100.1;

(4)测试ASA防火墙与ACS服务器是否验证成功。

7.配置ACL名称为“in-out”的认证流量条目,放行192.168.1.10这个主机到outside区域50.100.200.1这个主机的http流量;

8.对inside接口匹配“in-out”ACL流量进行aaa的认证;

9.在outside路由器上启用http功能;

10.配置HTTP重定向。

四、实验过程

1.搭建如图所示的网络拓扑图;

使用GNS3来搭建网络拓扑图,过程略。

2.初始化路由器设备,配置IP地址;

inside路由器:

dmz路由器:

outside路由器:

3.配置ASA的初始相关参数:

防火墙的名称为ASA

接口接口名称安全级别IP地址
G0inside100192.168.1.254/24
G1dmz50192.168.100.254/24
G2outside050.100.200.254/24

 

 

 

 

 

测试直连网络的连通性:ASA防火墙与所有直连设备的网络连通性都没有问题

4.配置好三个路由器与Windows 10的默认路由,下一跳都指向ASA;

注意:在测试静态路由的时候,记得在ASA防火墙上配置一条放行所有ICMP流量的条目。

5.配置AAA服务器,相关的配置信息如下:

配置设备的名称为ASA,采用TACACS+与 RADIUS协议认证,认证的设备防火墙的IP地址为192.168.100.254,认证密码为ccie;

配置验证用户名分别为dmz/outside/inside,它们的密码都为ccie;

6.配置防火墙ASA与ACS的认证信息:

(1)认证的密码为ccie; 

(2)aaa服务器的名称为ACS,协议为radius; 

(3)与aaa服务器连接的接口为inside,服务器IP地址为192.168.100.1;

(4)测试ASA防火墙与ACS服务器是否验证成功。

7.配置ACL名称为“in-out”的认证流量条目,放行192.168.1.10这个主机到outside区域50.100.200.1这个主机的http流量;

8.对inside接口匹配“in-out”ACL流量进行aaa的认证;

9.在outside路由器上启用http功能;

10.配置HTTP重定向。

在Windows 10上进行验证:

原本网页上输入的是50.100.200.1的,现在是192.168.1.254,说明重定向成功了。

点击log in Now,输入ACS服务器上的用户名与密码

代码解析:

ASA(config)# aaa authentication listener http inside port 80 redirect   //把监听到的inside区域HTTP 80端口的流量发送给ACS服务器进行重定向

 

总结

最近这几个实验难度都不高,而且它们的相似度很高,所以朋友们,记得多花点时间来敲一下这些实验。好了,本章节的实验就到了这里,我们在下一个章节再见,加油!

 

公子绝
关注
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
网络安全基础知识---nginx安全配置
weixin_59086772的博客
04-07 6705
nginx安全配置 隐藏版本号 `http { server_tokens off;}` 开启HTTPS server { listen 443; server_name xxx.com; ssl on; ssl_certificate /etc/nginx/certs/xxx.com.pem; ssl_certificate_key /etc/nginx/certs/xx.com.key; ssl_protocols TLSv...
HTTP重定向简介
comprel的博客
09-24 1832
重定向重定向技术: HTTP重定向; DNS重定向; 任播路由 策略路由 IP MAC转发; IP地址转发; WcCP(Web缓存协调协议); ICP(缓存间通信协议); HTCP(超文本缓存协议 NECP(网元控制协议); CARP(缓存阵列路由协议); WPAD(Web代理自动发现协议)。 为什么要重定向 由于HTTP应用程序总是要做下列3件事情,所以在现代网络重定向是普遍存在的: 可靠...
http重定向
C++ 爱好者 make_it_simple888
11-11 720
Vue.js进阶文章列表 http重定向http协议本身就支持的 http重定向 其本质是客户端请求服务端,服务端返回的内容标记是一个重定向的返回; 客户端就根据http协议去访问重定向指定的网页。 A(客户端)向B(服务端)借钱,B说没有,说你去问C要。A就去问C要了。 ...
详解重定向HTTP状态码301/302/303/307/408
最新发布
m0_46225088的博客
06-26 968
今天打算好好把状态码301、302、303、307、308好好撸一遍,并会测试下一些例子。
HTTP第16讲——HTTP重定向和跳转
Elon15的博客
05-17 5013
超文本”里含有“超链接”,可以从一个“超文本”跳跃到另一个“超文本”,对线性结构的传统文档是一个根本性的变革。能够使用“超链接”在网络上任意地跳转也是万维网的一个关键特性。它把分散在世界各地的文档连接在一起,形成了复杂的网状结构,用户可以在查看时随意点击链接、转换页面。再加上浏览器又提供了“前进”“后退”“书签”等辅助功能,让用户在文档间跳转时更加方便,有了更多的主动性和交互性。
HTTP重定向服务器
weixin_30457881的博客
04-16 347
程序基本流程如下: 代码组织结构如下: HTTP重定向服务主线程: package com.server; import java.io.IOException; import java.net.ServerSocket; import java.net.Socket; import java.util.concurrent.ExecutorService; i...
HTTP 重定向详解
12-26 3134
HTTP 重定向详解 背景 最近在做HTTP组件表单上传的需求,遇到一个疑问,当Post表单时,服务器端返回重定向状态码,重定向以后的请求是转换成GET,还是继续使用POST。 重定向状态码 以下内容主要来自于Mozilla,有兴趣可以看下原文 状态码 说明 重定向处理方法 301 Moved Permanently 永久重定向 GET方法不变,其他无明确规定...
网络安全-攻击-攻击载体
qq_53439698的博客
01-06 1886
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
Express的HTTP重定向HTTPS的方法
08-27
因此,将HTTP重定向HTTPS不仅是网站安全性的需求,也越来越成为一种常见的做法。Express框架是Node.js最流行的用于构建web应用的框架之一,以下将详细介绍如何在Express应用实现HTTPHTTPS的重定向。 首先,...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
重定向命令在安全方面的攻防应用
Augusdi的专栏
01-19 2327
===================;以下转载自 www.bluedon.com ===================;重定向命令在安全方面的攻防应用【2005-7-21 10:08:00】  大家知道,DOS下有一个不为大家所常用的命令——重定向命令,这个小东西非常有用,该命令同样可以用于Win9x/ME/2000/XP下,灵活的使用这个命令可
实现HTTP请求的重定向处理
weixin_73725158的博客
01-17 837
HTTP重定向是一种常见的Web技术,用于将用户从一个URL地址导向到另一个URL地址。完成代码后,确保测试你的重定向逻辑,以确保它按预期工作。此外,检查浏览器的开发者工具的网络请求以验证重定向是否成功。HTTP提供了几种不同的重定向方法,包括301(永久重定向)和302(临时重定向)。根据你的具体需求和使用的技术栈,实现细节可能会有所不同,但基本概念是相同的。了解重定向的原因有助于你选择正确的重定向方法。对于302重定向,同样的响应头也是必需的,但。参数指定了HTTP状态码,这里使用的是301。
HTTP权威指南》第二十章学习总结--重定向与负载均衡
weixin_41400449的博客
06-25 481
**定个小目标,吃透这本书,每天最少一章 CSDN 见** 好快,都20章了,还有3章就结束了 为什么要重定向 由于HTTP应用程序总要做下列3件事情,所有现代网络重定向是普遍存在的:可靠的执行HTTO事务;最小化时延;节约网络带宽。出于这些原因,web内容通常分布在很多地方。这样,如果一个位置出问题了,还有其他地方可用;如果客户端能去访问较近的资源,就可以更快的收到所请求的内容,以降低响应时间;将目标服务器分散,还可以减少网络拥塞。 重定向到何地 从客户端发向目标发送HTTP请求,目标对其进行处.
基于HTTP重定向的GSLB工作流程
program is a art
07-25 388
1.用户向网站的local dns请求域名解析 2.local dns向用户返回GSLB设备的ip地址,如果GSLB系统本身有负载均衡,则返回的IP地址就是自身负载均衡后的某台设备的IP地址 3.用户向这台GSLB设备发起GET请求,请求该网站的网页的内容.如果网页上有图片,文字,视频则会发起多个HTTP请求 4.GSLB设备将综合分析用户ip,内容分布,设备负载,链路状况等实时...
HTTP重定向
qq_40276626的博客
09-19 7208
重定向简介 HTTP重定向就是当客户端访问一个服务器不可用的资源后,服务器会返回一个响应包,响应包带有另一个链接,然后浏览器会自动跳转到另一个链接,无需用户点击,是浏览器自动跳转的。 重定向原理 1、 客户端访问了一个不可用的资源,然后服务器返回了一个响应包。 响应包有以下特点: 1、 status code = 3xx,表示这是一个重定向包 2、 响应头有一个location属性,对应的值为需要跳转到的新链接。 3、 浏览器自动发起一个http请求访问新链接 4、 服务器返回新链接响应的数据,在浏
CISCO Mac authentication实现重定向
weixin_33671935的博客
05-04 431
近来研究CISCO的dot1x在无法认证时候如何提示用户进行802.1x客户端的下载功能。 802.1x在设计的时候可以通过radius下发vlan来实现该功能,但是该功能有一个要求就是必须是DHCP的,这个在国内的环境比较麻烦(有厂家有技术可以实现静态地址下面的vlan切换的引导功能)。 cisco现在在ios里面将以前的mac认证和dot1x认证可以共存了。这样在do...
http重定向总结
koastal的博客
11-03 1174
301 “HTTP/1.1 301 Moved Permanently”, 302 “HTTP/1.1 302 Found”, 303 “HTTP/1.1 303 See Other”, 307 “HTTP/1.1 307 Temporary Redirect”, 302状态码是为了兼容HTTP1.0的,在HTT
HTTP重定向:提升网关认证用户体验
文章详细阐述了如何通过HTTP重定向在网关认证的应用来改进网络安全策略,使之更加适应用户需求,同时强调了技术细节如TCP连接模拟和校验和算法优化的重要性。这对于理解现代网络环境如何利用技术提升用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公子绝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值