零信任网络
文章平均质量分 86
White&seven
这个作者很懒,什么都没留下…
展开
-
SDN实验:使用mininet和RYU实现DDoS攻击与防御模拟
本文基于mininet平台模拟仿真SDN架构研究DDoS的攻击和防御,为真实网络监控提供一定的借鉴意义。利用sFlow来实时监控传输流量信息的变化,并在曲线图中绘制出来得到更加直观的结果。原创 2023-09-01 14:49:00 · 3316 阅读 · 0 评论 -
SDN实验---RYU介绍
Ryu是一种基于Python语言的软件定义网络(SDN)控制器,它提供了一个开放的应用程序接口(API),使网络管理员和开发人员能够轻松地编写新的网络控制应用程序来进行网络流量的控制和管理。网络编程和应用开发:RYU提供了丰富的API和SDK,支持Python编程语言,可以方便地开发和部署SDN应用程序,如基于SDN的网络监控、负载均衡、流量控制和优化等。总之,RYU可以实现SDN网络的灵活和高效管理和控制,提高网络性能和安全性,同时也为SDN应用程序的开发和部署提供了便利。如添加端口,删除端口等操作。原创 2023-03-24 11:12:44 · 4256 阅读 · 0 评论 -
软件定义网络(SDN⑤)
REST API是北向接口的主流设计方式API是应用程序编程接口,是预先定义好的函数,可以供应用程序或开发人员访问调用REST (Representational State Transfer,表述化状态转移)首次出现在2000 年 Roy Thomas Fielding 的博士论文中,指的是一组架构约束条件和原则。原创 2023-03-24 10:20:20 · 212 阅读 · 0 评论 -
软件定义网络基础(SDN③)
南向接口就是控制器与交换机之间的通信协议。原创 2023-03-23 18:13:31 · 587 阅读 · 0 评论 -
软件定义网络基础(SDN②)
OpenFlow是一个基于SDN的协议,使得控制器可以对网络进行编程和管理。OpenFlow协议主要由控制通道和数据通道两部分组成。控制通道用于控制器和交换机之间的通信,数据通道用于数据包的转发。当交换机收到数据包时,它会查找匹配该数据包的流表项,并执行相应的操作,如转发、丢弃或修改。如果交换机找不到匹配的流表项,则会将数据包发送到控制器,以便控制器可以对其进行处理和管理。在SDN中,OpenFlow协议提供了一种新的方式来控制网络,实现了网络的灵活性和可编程性。原创 2023-03-23 16:38:41 · 320 阅读 · 0 评论 -
软件定义网络基础(SDN①)
介绍SDN相关知识原创 2023-03-23 14:29:52 · 1403 阅读 · 0 评论 -
Miniedit可视化操作
该实验通过Mininet学习miniedit可视化操作,可直接在界面上编辑任意想要的拓扑,生成python自定义拓扑脚本,简单方便。原创 2023-03-23 10:57:46 · 1790 阅读 · 1 评论 -
Mininet应用实践
关于mininet,入门级。原创 2023-03-22 17:38:43 · 1398 阅读 · 0 评论 -
零信任网络
零信任(或零信任网络、零信任模型等)这个概念最早是由John Kindervag于2010年提出的,非常敏锐地发现传统的基于边界的网络安全架构存在缺陷, 通常被认为"可信"的内部网络充满威胁,"信任"被过度滥用,并指 出"信任是安全的致命弱点"。因此,他创造出了零信任(Zero Trust) 这个概念。基于网络边界防护。企业构建网络安全体系时, 首先把网络划分为外网、内网和DMZ区等不同的安全区域,然后在网 络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重 防护,构筑企业业务的数字护城河。原创 2023-03-22 15:19:17 · 926 阅读 · 0 评论