![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HCIE---Security
文章平均质量分 82
网络安全,防火墙
Fly&L
这个作者很懒,什么都没留下…
展开
-
网络层(TCP/UDP)攻击与防御原理
网络层攻击防御网络层攻击防御主要分为一下三类TCP类报文攻击防御UDP类报文攻击防御ICMP类报文攻击防御TCP类报文攻击防御转载 2021-12-27 22:26:47 · 4188 阅读 · 0 评论 -
二层攻击防范技术
DHCP SnoopingDHHCP原理DHCP详细配置:详细配置DHCP ----C/S架构基于 UDP67-----bootps ,服务端使用68-----bootpc , 客户端使用工作原理:发现-----广播提供-----单播请求-----广播确认-----单播DHCP Snooping基本功能1、信任功能:作用:DHCP snooping的信任功能,就是为了让用户从合法的DHCP 服务器上获取到IP地址。DHCP Snooping 信任功能允许将端口分为信任端口和转载 2021-12-25 17:29:40 · 675 阅读 · 0 评论 -
Anti-DDos系统组成
Anti-DDoS防御体系介绍华为的Anti-DDoS是主要用来防范DDoS攻击。DDoS(Distributed Denial of Service)即分布式拒绝服务。DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果Anti-DDoS系统组成:整体工作流程1、检测中心检测到某台设备有攻击流量,他会通过分光器或者镜像向管理中心发送一个报告。2、管理中心会对采集原创 2021-12-19 21:59:13 · 5266 阅读 · 0 评论 -
GRE__
GRE安全策略PC_A发出的原始报文进入Tunnel(假定Tunnel接口加入GRE区域)接口这个过程中,报文经过的安全域间是Trust—>GRE;原始报文被GRE封装后,FW_A在转发这个报文时,报文经过的安全域间是Local—>Untrust。华为防火墙默认发出***报文不需要安全策略。当报文到达FW_B时,FW_B会进行解封装。在此过程中,报文经过的安全域间是Untrust—>Local;GRE报文被解封装后,FW_B在转发原始报文时,报文经过的安全域间是GRE—>Trus转载 2022-03-10 01:02:51 · 620 阅读 · 0 评论 -
九、虚拟专用网概述
定义虚拟专用网(Virtual Private Network)是一种通过共享的公共网络建立私有的数据通道,将各个需要接入这张虚拟网的网络或终端通过通道连接起来,构成一个专用的、具有一定安全性和服务质量保证的网络 。虚拟 :用户不再需要拥有实际的专用长途数据线路,而是利用公网线路建立自己的私有网络 。专用网络:用户可以为自己制定一个最符合自己需求的网络 。传统的虚拟专用网*:组网主要采用专线和基于客户端设备的加密***两种方式。第一种方式的成本比较高,扩展性也不好;第二种方式对用户端设备及人员的原创 2021-05-22 10:22:55 · 786 阅读 · 0 评论 -
八、加密与解密原理
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar转载 2021-05-21 08:05:50 · 6523 阅读 · 1 评论 -
七、网络安全之AAA认证技术详解
一、AAA 协议AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。AAA 的基本构架示意图1、认证AAA 支持以下认证方式:不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial转载 2021-05-16 11:03:46 · 8366 阅读 · 0 评论 -
六、防火墙—双机热备
双机热备技术原理双机热备技术产生的原因解决单点故障的问题。路由器冗余部署方案路由器组网中通过VRRP协议实现设备冗余:为了避免路由器传统组网所引起的单点故障的发生,通常情况可以采用多条链路的保护机制,依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中断的问题,因此推出了另一种保护机制VRRP(虚拟路由冗余协议)来进行。采用VRRP的链路保护机制比依赖动态路由协议的广播报文来进行链路切换的时间更短,同时弥补了不能使用动态路由转载 2021-05-15 08:46:16 · 1899 阅读 · 0 评论 -
五、防火墙NAT转换
网络地址转换原理NAT技术的基本原理NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现地址转换。地址转换分为以下两种内网网络主机IP地址和端口映射陈外网ip地址和端口外网网络IP地址和端口映射成内网主机IP地址和端口通常使用在内网和外网网络的交会地,常见设备有路由器、防火墙NAT分类NAT可以分为以下三类静态映射(NAT Server):公网地址和私网地址一对一进行映射,用于公网用原创 2021-05-07 09:10:17 · 7609 阅读 · 0 评论 -
四、防火墙转发原理
防火墙安全策略定义:安全策略:按一定规则转发流量,内容安全一体化检测防火墙安全策略的原理防火墙安全策略的核心作用是:根据规则对流量进行筛选,由动作来确定下一步操作。NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。会话表项每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组为Key值,通过建立动态的会话表提供域间转发。下一代防火墙会话表包括七个元素:源IP地转载 2021-05-04 13:42:44 · 5770 阅读 · 0 评论 -
三、防火墙基本配置
配置文件管理<USG6000>save 如果不保存相应的配置,在断电或者重启之后就会丢失原来的配置。<USG6000>reboot 重启 <USG6000>startup saved-configuration vrpcfg.cfg 配置下次重启时的配置文件基础命令进入命令行接口 CLI (Command LineInterface) 。1、帮助命令任意命令视图下,输入"? "获取该命令视图下所有的命令及其简单描述。快捷键:当用户输原创 2021-05-02 15:21:29 · 2151 阅读 · 0 评论 -
二、连接usg600
连接usg600原创 2021-04-30 19:05:54 · 866 阅读 · 1 评论 -
一、硬件防火墙
防火墙(firewall)防火墙是指在不同的网络当中(如信任的企业网和不可信的网络公共网),或网络安全域之间的一系列部件的组合。它可以通过检测,限制和更改经过防火墙的数据流,经可能的对外屏蔽网络内部的信息和结构来实现网络的安全保护。防火墙可以是单个计算机也可以是两个或者跟多系统组成的相互合作防火墙功能的集合。翻火墙的类型:防火墙也可以分为软件防火墙和硬件防火墙,两者都需要硬件和软件的支持,其区别在于硬件防火墙使用专用硬件和专用的操作系统,而软件防火墙一般使用普通的计算机硬件设备和普通的操作系统(如l原创 2021-04-30 10:47:15 · 7857 阅读 · 0 评论 -
0、CHIE---securtiy 技能树
无论哪一种虚拟专用网封装技术,其基本的构成要素都可以分为3个部分:乘客协议、封装协议和运输协议。乘客协议乘客协议是指用户在传输数据时所使用的原始网络协议。封装协议封装协议的作用就是用来“包装”乘客协议对应的报文,使原始报文能够在新的网络中传输。运输协议运输协议是指被封装以后的报文在新网络中传输时所使用的网络协议。...原创 2021-05-22 10:30:10 · 181 阅读 · 1 评论