- 博客(25)
- 收藏
- 关注
RSS订阅原创 GRE General Routing Encapsulation--通用路由封装协议
GRE General Routing Encapsulation–通用路由封装协议在Cisco的VPN网络环境中,对于Site to Site VPN的设计中最基础的一项协议就是GRE 通用路由封装协议,它可以在Cisco路由器之间创建一个虚拟的点到点隧道链接,并在隧道两端传递路由信息,这个隧道链接可以跑在公共的IP网络环境中。它的报文结构如下:这里需要注意的是,GRE本身并没有任何的数据加密机制,也就是说图中的“数据”是以明文的形式在公共网络中传播的。GRE的配置是Cisco IPsec VP
2021-03-06 16:47:48
489
原创 ESXi 虚拟交换机安全策略
ESXi 虚拟交换机的安全策略关于ESXi 的虚拟化平台,相信是大家在日常的生产以及测试环境中经常要用到的虚拟化平台。那么今天我们就来看一下在ESXi里面的虚拟交换机的安全策略应该怎样设置。这里我们先看一下对于在ESXi里的标准交换机和标准端口组的安全策略有那些,以及他们的用途。下面我就来看一下在ESXi虚拟化平台上,怎样去设置。· 在 vSphere Client 中,导航到主机。· 在配置选项卡上,展开网络,然后选择虚拟交换机。· 导航到标准交换机或端口组的安全策略。本例中选择虚
2021-03-03 10:31:41
2760
2
原创 IPsec
上一篇文中,向大家介绍了VPN的类型和功能,其中讲到了IPsec的VPN加密模式。那么本文我们就来看一下IPsec是怎么对VPN数据进行加密的。本文内容同样摘自Cisco安全培训。IPsec 技术IPsec 是一种 IETF 标准 (RFC 2401-2412),定义了如何通过 IP 网络保护 VPN。IPsec 为源与目的地之间的 IP 数据包提供保护和认证。IPsec 可以保护第 4 层至第 7 层的流量。IPsec 使用 IPsec 框架,可提供以下重要安全功能:保密性 - IPsec会使用加
2021-02-28 10:24:56
935
原创 Virtual Private Network虚拟专用网
在日常的生活中,我们时常都会听到VPN。那么VPN到底是什么,今天我们就来看一下VPN是怎么回事。本文主要讲解一下VPN的功能和类型,具体在网络设备上的配置,下次再来讨论。本文内容摘自思科Cisco安全课程。1.什么是VPNVPN:为了保护站点与用户之间的网络流量,组织机构会使用VPN(虚拟专用网络)来创建端到端的专用网络连接。VPN 是虚拟的,因为它在专用网络中传送信息,但是这些信息实际上是通过公共网络传送的。VPN 是私密的,因为其中的流量被加密以保持数据在通过公共网络传输时是保密的。严格来说,
2021-02-27 16:46:31
4354
原创 浅谈家庭WLAN安全
在无线网络,给我们的生活带来了诸多的便利,它易于部署,配置简单,扩展性好,而且成本也不高。所以目前几乎99%的家庭里都有自己的无线网络,但随之而来的便是无线的安全。家庭无线网络中,最简单的无线网络攻击就是被蹭网。也就是你家的无线网络被其他人破解了无线登录密码,从而可以使用你家的无线网络资源。这种行为,轻的就是蹭网,并不做任何危害你家里内网的事情。重的就是进入你的内网后,浏览你内网的资源,如PC机里的文件、图片等。这样你的个人隐私就泄漏了,所以家庭的WLAN安全也是十分重要的。今天我们就来讲讲怎样做,才可以
2021-02-24 11:48:19
1495
原创 浅谈二层网络安全
网络安全,是每一位网络工程师以及IT从业者都必须要面对的问题。我们每天实际上都面临着许多被网络攻击的风险,那么怎样做好防护是我们每时每刻都要关注的问题,而且必须要实时更新我们的技术手段,以应对各种非这样的网络攻击。今天我们就来聊聊,在我们最常见的内网里会出现那些攻击。那么在内网中,可能不会涉及到很多的三层以上的攻击。因为3层以上的攻击,我们都会在边界地带进行处理,利用的手段有很多,如VPN、下一代防火墙NGFW以及一些基于云端的代理过滤等。那么我们就先看一下,对于二层的网络也就是对于接入层交换机会可能出
2021-02-22 14:47:09
1506
原创 远程安全--SSH
在网络工程师的日常网络维护、排错等过程中,通常都会通过远程的方式来登录到交换机或者路由器进行相关配置检验、排错等。那么通常会有两种远程登录方式,Telnet和SSH。那么他们之间是有怎样的区别,我们应该使用那种远程方式会更安全一些呢?下面我们就来讲讲这两种远程方式。Telnet和SSH的对比:很明显两种远程方式除了使用的端口号不一致外,我们可以看到Telnet这种远程方式是不加密的、不安全的,也就是说服务端与客户端的数据交互是明文进行的。下面我们就来看一下,Telnet这种方式是怎样在Cisco设备
2021-02-18 23:48:54
347
原创 Wireless网络知识介绍
Wireless网络知识介绍随着科技的发展,越来越多的可移动设备都支持了无线连接功能。同时越来越多的物联网设备(IoT Internet of Things)也在各个企业网络中出现,他们的出现可以很好的支持工业自动化,以及减轻劳力。那么随着越来越多的无线设备的接入,一个可靠的、高质量的无线网络就必须可以无缝的支持到这些设备。那么我们就必须要了解一些无线网络相关的一些基础知识,这样才能规划出一个可靠的、高质量的无线网络环境。无线网络发展到现在,经过几轮的更新迭代后,目前以及发展到了802.11ac也就是
2021-02-17 23:18:36
1048
原创 DHCP 安全-- DHCP Snooping技术应用
关于DHCP在之前的文章中也提到过,它是为网络中的终端提供IP地址的服务。DHCP为网络管理员在IP地址分配任务上减轻了很大的压力,而且DHCP服务也简化了对IP地址分发的管理。管理员可以很轻松直观地在DHCP服务器上查看IP地址的使用情况。但是DHCP天生有一个缺陷,就是在DHCP服务器与客户端在IP地址请求和分发的过程中,缺少认证机制。所以网络中如果出现一台非法的DHCP服务器为客户端提供非法的IP地址,那么就黑客就可以做一些中间人攻击的操作,给网络的安全性带来了隐患。为了消除这一隐患,我们可以通过DH
2021-02-15 00:33:03
1666
原创 HSRP热备份路由器协议的应用
在实际的网络运行环境中,为了保障业务的连续性、稳定性,在很多的业务情景中采用了高可用技术(HA High Available) 。那么什么是HA技术呢,下面我们就来聊聊。HA(Highly Available),高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。通常把正在执行业务的称为活动节点,而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题,导致正在运行的业务(任务)不能正常运行时,备用节点此时就会侦测到,并立即接续活动节点来执行业务。从而实
2021-02-13 22:30:21
403
原创 NAT技术在网络设备中的应用
在我之前的分享中提到,我们在家里或者公司内部使用的IP地址是私有地址。这些地址在internet网中也就是公网中是不合法的地址,也就是说你如果使用一个私网地址是不可能登录到internet中浏览信息的。那么为什么我们的终端(电脑、手机)在家里或者公司中却可以登录到internet中浏览网页,观看视频呢?其实,这里面我们用到了NAT技术(Network Address Translation)网络地址转换技术。把我们的终端获取的私有地址,转换成公司的合法外网共有地址,从而进行网络数据交换。NAT的实现方式有
2021-02-10 15:35:49
920
原创 在三层交换机中配置DHCP服务
客户端IP地址的分发,我想是每个网络工程师都要面临的问题。因为只有客户端获取了合法的IP,他们才能在网络中进行通信。所以IP地址的分发,显得尤为重要。关于IP地址的分发,有两种情况:A.静态地址分发:就是有管理员手动将客户端的网卡设置成指定的IP。B.动态地址分发:就是有DHCP服务器,自动下发IP地址给客户端。本文内容主要介绍的是动态地址分发(DHCP)在三层交换机上的设置,网络设备为Cisco,平台为GNS3模拟器。DHCP服务器与客户端client进行动态地址分发的步骤如下:1.Clien
2021-02-08 21:34:43
11005
1
原创 USRobotics Modem 带外管理服务器端设置
USRobotics Modem 带外管理服务器端设置在日常的IT网络运维中,我们有时会使用到OOB(Out Of Band)带外管理来远程到有故障的网络设置,进行排错。那么怎样通过OOB进行远程连接呢?这里向大家介绍一个带外管理modem的服务器端设置。本例中使用的modem是来自于USRobotics的3453c 56K Business Modem。I.USRobotics ModemThe Model of Modem we used is 3453C 56K Business Modem
2021-02-08 10:30:47
322
原创 IPv4私有地址
IPv4私有地址相信大家对IPv4地址并不陌生,它存在于我们网络中的任何一个地方。因为一台设备必须获取一个合法的IP地址后,才可以与其他网络中的设备进行通信。那么大家是否知道,在家里或者公司中使用的IPv4地址是什么类型的么?实际上,我们在公司内和家里使用的IPv4地址类型为私有地址,私有地址是不可以直接在internet网络中使用的,它会被internet认为是非法地址(即非公有地址)。只有公有地址才可以在互联网(internet)中使用。目前公有地址的管理和分发是在IANA(Internet As
2021-02-07 21:11:47
4606
原创 禁止员工私接网络设备到公司网络中
禁止员工私接网络设备到公司网络中背景:相信每一个IT管理员都会时常碰到,员工私自把自己的无线路由器(AP模式)接入到公司网络使得自己的无线设备可以连接上网。或者私自级联交换机获得更多的网络端口。这种没有得到授权的操作,给IT带来了诸多的烦恼,例如 a.网络出口带宽被非业务流量长时间占用,导致正常业务用户网络缓慢。b. 无线频段与公司无线频段形成干扰,影响正常WiFi用户使用无线解决方案:这里介绍一种禁止私自级联交换机或路由器的解决方案,当然这里的交换机是需要网管型的交换机才可以。使用PORTFAS
2021-02-07 20:59:34
1486
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人