Datacom-Security
文章平均质量分 87
华为设备安全
李白你好
谢谢你的喜欢
展开
-
SSL协议分析
Secure Sockets LayerSSL协议概述SSL解决的问题(功能)协议的使用SSL在协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议的握手过程SSL记录层的功能SSL协议脆弱性分析SSL协议概述Secure Sockets Layer 安全套接字协议SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。原创 2021-05-06 14:45:58 · 5909 阅读 · 0 评论 -
叫兽和学生的故事,这尺度也太尼玛大了吧(狗头)
以下内容来源:知乎Cookie、SessionCookie是什么?Session是什么?换个姿势~总结Cookie、Session常在HTTP中被提到Cookie是什么?Cookie:n. 饼干;小甜点Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息。如何识别特定的客户呢?cookie就可以做到。每次HTTP请求时,客户端都会发送相应的Cookie信息到服务端。它的过期时间可以任意设置,如果你不主动清除它,在很长一段时间里面都可以保留着,即便这之间你把电脑关机了。既然它是原创 2021-05-06 16:26:26 · 9462 阅读 · 30 评论 -
学会SANGFOR隧道,我不用。哎,就是玩儿~
深信服设备自身能互联两种VPN类型,一是标准IPSec VPN,另一个就是自主开发的SANGFOR VPN。配置案例:IPSec SANGFOR VPN的优势与标准IPSec VPN相比,SANGFOR VPN的专利技术的优势:1、支持两端都为非固定IP的公网环境—通过webagent实现2、更细致的权限粒度与标准IPSec VPN相比,SANGFOR VPN的特殊场景:1、更细致的权限粒度2、隧道间路由技术,分支用户通过总部上网,实现总部的统一管控3、隧道内NAT技术,解决多个分原创 2021-05-11 14:48:06 · 12048 阅读 · 19 评论 -
邮件传输的过程都看不懂。那我走(狗头)
邮件传输协议分析邮件的传输流程Webmail使用邮件客户端收发邮件邮件服务器各组件关系图SMTP简单邮件传输协议SMTP命令SMTP应答码SMTP传输流程图电子邮件的信息格式MIMEPOP3协议POP3命令POP3连接POP3客户和服务器会话例邮件的传输流程 通常,一封电子邮件的发送需要经过用户代理、客户端邮件服务器和服务端邮件服务器等三个程序的参与,并使用邮件传输协议(SMTP,POP3或IMAP)来发送和获取邮件。 Webmail电子邮件从 A 发送到客户服务器是使用 HTTP 协议。两原创 2021-05-16 10:38:44 · 8930 阅读 · 21 评论 -
2021年青海省大学生首届网络安全知识与技能大赛——赛题回顾及基本讲解
2021年10月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在毕业之前水了大赛的一等奖。今天闲来无事记录一下。本次大赛由SangFor技术支持竞赛指南各阶段详解第一阶段:网络安全知识选择题、判断题、多选题。(垃圾常识题有手就行)第二阶段:网络安全设备配置本阶段主要配置深信防火墙AF及Windows Server2006搭建域控。任务描述你和你的团队是某公司新成立的网络安全运维部门。公司为保障内网安全决定购买防火墙来建立不同网络区域,同时为符合《网络安全法》法律原创 2021-10-20 22:23:16 · 10097 阅读 · 31 评论 -
重温GRE隧道❄️
GRE VPN(Generic Routing Encapsulation)是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。???? 优点支持多种协议和多播能够用来创建弹性的VPN支持多点隧道????缺点缺乏加密机制没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive)隧道很消耗CPU出现问题要进行DEBUG很困难MTU和IP分片是一个问题????隧道技原创 2021-07-15 14:10:08 · 7833 阅读 · 46 评论 -
SSL 隧道
SSL VPN概述SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,使得SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用,使得SSL VPN真正称得上是一种VPN,并相对IPSec VPN更符合应用安全的需求,成为远程安全接入主要手段和选择。SSL协议SSL协议主要通过三个协议实现:SSL握手协议:..原创 2021-05-14 09:48:19 · 9270 阅读 · 21 评论 -
GRE over IPSec 隧道配置案例
我也想要一个美女老师教我学习网络。GRE over IPSec配置案例要求拓扑配置基础配置GRE VPN配置配置路由IPSec配置GRE over IPSec技术背景工作流程配置案例要求配置IP地址、DHCP、路由、NAT内网可以访问公网2.2.2.2配置GRE over IPSec VPNPC1能直接访问PC2Wireshark抓包验证数据是否加密拓扑配置基础配置青海分部IP地址、DHCP、NAT、路由syssys QHdhcp enableacl 3001原创 2021-04-09 09:45:59 · 8728 阅读 · 24 评论 -
IPSec隧道配置案例(手动模式)
IPSec VPN配置案例要求拓扑配置基础配置IPSec VPN配置分析原因解决方法IPSec VPNIPSec 核心功能IPSec 技术框架IPSec安全协议IPSec封装模式安全联盟IKE配置案例要求配置IP地址、DHCP、路由、NAT内网可以访问公网2.2.2.2配置IPsec VPNPC1能直接访问PC2抓包验证数据是否加密拓扑配置基础配置青海分部IP地址、DHCP、NAT、路由syssys QHdhcp enableacl 2000rule permit原创 2021-04-08 16:45:14 · 12103 阅读 · 32 评论 -
GRE 隧道配置案例(静态、动态路由)
GRE VPN配置案例要求拓扑配置基础配置GRE VPN配置配置路由验证GRE VPNGRE核心功能:建立隧道,打通私网GRE封装:穿马甲GRE VPN数据包转发过程配置案例要求配置IP地址、DHCP、路由、NAT内网可以访问公网2.2.2.2配置GRE VPNPC1能直接访问PC2拓扑配置基础配置青海分部IP地址、DHCP、NAT、路由syssys QHdhcp enableacl 2000rule permit so 192.168.10.0 0.0.0.255原创 2021-04-06 18:33:57 · 8473 阅读 · 27 评论 -
防火墙原理与定义
防火墙原理与定义(一)目录一、什么是防火墙?二、防火墙发展历史三、华为安全产品线四、扩展一、什么是防火墙?1)官方定义:防火墙,用于保护一个网络免受另一个网络的攻击和入侵行为,其本质是“控制”2)网络安全市场,存在一种设备名为ISR,全称叫集成多业务路由器Router3)现在市面上的防火墙,主要以以下几种形态存在 :①硬件防火墙(独立)②防火墙模块(能够集成到支持的设备中)③虚拟化防火墙,(基于软件层面实现的一种应用)4)为何虚拟防火墙只是一个趋势,没有成为主流?①虚拟防火墙性能和稳定原创 2020-12-16 22:54:00 · 23175 阅读 · 25 评论 -
通过Web方式登录USG6000V
eNSP中USG6000V用web方式登录1、导入设备配置;2、启动USG6000,需要再导入vfw_usg.vdi;3、拓扑如图所示:华为模拟器USG6000 GE0/0/0口内置一个默认地址192.168.0.1/24 Cloud可以连接Vmware虚拟机的Vmnet1和Vmnet8虚拟网卡这里连接Vmnet8,修改Vmnet8 ip为192.168.0.0/24的网段 ip任一地址3、配置Cloud绑定信息:4、配置Vmnet8的ip 地址5、开启USG6000,默认原创 2020-12-16 20:37:07 · 24385 阅读 · 23 评论 -
华为防火墙USG6000通过WEB图形界面配置案例
华为防火墙USG6000:NAT和NAT Server配置案例网络拓扑图通过WEB方式登录到防火墙登录成功配置防火墙使内网用户通过PAT方式上网配置防火墙使得外网用户能访问企业DMZ区域的FTP服务器(双向nat)内网用户与FTP-Server配置配置代码官方参考文档网络拓扑图通过WEB方式登录到防火墙登录成功配置防火墙使内网用户通过PAT方式上网防火墙上新建一个Nat Pool,供内网用户以NAT方式访问外网配置Nat策略配置策略,使得trust区域可以访问untrust区域配原创 2020-12-02 16:26:01 · 28577 阅读 · 25 评论