- 博客(64)
- 收藏
- 关注
RSS订阅原创 IPSEC实验(IPSECVPN点到点,DSVPN,IPSECVPN旁挂)
一、复现实验1、防火墙的IPSECVPN点到点实验-1,拓扑图的搭建-2,配置IP,开通ping,并且设置策略-3,在网络中的IPSEC进行配置第一阶段:发出的UDP500流量第二阶段 发出的ESP流量二台防火墙建立策略禁用其它策略,在IPSEC上配置策略和感兴趣流(往返流量)配置往返流量改造IPSEC-FW12均配置感兴趣流合并二,GRE实验封装前的流量(FW12)
2297
原创 IPSEC扩展总结
一、根据以下问题总结当天内容1.什么是数据认证,有什么作用,有哪些实现的技术手段?2.什么是身份认证,有什么作用,有哪些实现的技术手段?3.什么VPN技术?4.VPN技术有哪些分类?5.IPSEC技术能够提供哪些安全服务?6.IPSEC的技术架构是什么?7,AH与ESP封装的异同?8.IKE的作用是什么?9.详细说明IKE的工作原理?10.IKE第一阶段有哪些模式?有什么区别,使用场景是什么?11.ipsec在NAT环境下会遇到什么问题?--12.详细分析NAT环境下IPSEC的兼容问
2023-04-11 20:29:44
773
原创 Python的命名规范
一、python变量名命名的硬性规则1.1. 变量名大小写敏感1.2. python的变量名字中可以包含英文、下划线、数字,但是不能以数字开头。二、不同风格命名的变量代表不同的类型2.12.2.模块(module)命名风格2.3 ,正确的模块名2.4不推荐的模块名三,类(class)的命名3.1类名使用驼峰(CamelCase)命名风格,首字母大写,私有类可用一个下划线开头3.2函数(function)的命名四,变量(variable)的命名4.1,变量名尽量小写, 如有多个单词,用
2023-04-01 10:08:18
11940
3
原创 IDS反病毒与APT的具体介绍
一,IDS1. 什么是IDS?2. IDS和防火墙有什么不同?3. IDS工作原理?4. IDS的主要检测方法有哪些详细说明?5. IDS的部署方式有哪些?6. IDS的签名是什么意思?签名过滤器有什么作用?例外签名配置作用是什么?二,恶意软件和反病毒1. 什么是恶意软件?2. 恶意软件有哪些特征?3. 恶意软件的可分为那几类?4. 恶意软件的免杀技术有哪些?5. 反病毒技术有哪些?6. 反病毒网关的工作原理是什么?7. 反病毒网关的工作过程是什么?8. 反病毒网关的配置流程是
2023-03-30 20:10:55
1337
原创 历史上最详细的防火墙NAT实验
一、源NAT(转换源地址)1,搭建网络拓扑图2,配置接口IP划分区域3,C1在取消ASPF中的ftp可以访问S1,但是路由器不取消也可以访问4,防火墙NAT配置-1修改trust-to-untrust的服务配置为any,使得路由器访问C2-2创建转换后的地址池二,域内双向NAT(源目双转化访问DMZ--更加安全)1,配置NAT策略2,登陆访问三,域间双向NAT(公网访问DMZ-转化目的地址)1,配置NAT策略公网访问DMZ2,进行登陆测试四,DMZ服务器映射1,配置服务器映射
2023-03-24 15:36:09
752
原创 防火墙和IDS
一、结合以下问题对当天内容进行总结1. 防火墙如何处理双通道协议?2,防火墙支持那些NAT技术,主要应用场景是什么?3. 防火墙如何处理NAT?4. 当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明5. 防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明6. 防火墙支持那些接口模式,一般使用在那些场景?7. 什么是IDS?8. IDS和防火墙有什么不同?9. IDS工作原理?10. IDS的主要检测方法有哪些详细说明?11. IDS的部署
2023-03-24 12:04:25
592
原创 安全防御策略trust-untrust-dmz(1)
一,规划分析和拓扑图的搭建二,配置思路1,先配置FW000口的IP2,使用IP进入防火墙图形化界面,并且可以创建安全区域3,配置FW100口,其它同理4,配置AR15,配置SERVER26.添加静态路由器7,LSW1创建VLAN配置IP8,链路聚合9,配置SERVER1-3三,配置防火墙策略1,trust-untrust修改策略2,在ISP-AR和LSW1配置缺省路由3,trust-dmz(在DMZ创建地址组)4,untrust-dmz(创建地址组)5,命中结果显示6,测试
2023-03-16 20:44:41
1255
原创 防火墙总结
一,什么是防火墙1,防御对象2,防火墙区域3,包过滤防火墙----访问控制列表技术---三层技术4,代理防火墙----中间人技术---应用层二,状态防火墙工作原理
2023-03-16 08:27:38
116
原创 HCIP中级实验
一,实验要求二,172.16.0.0/16地址的划分三,搭建拓扑图四,配置IP地址和环回地址五,宣告并配置缺省路由下放,使用NAT技术六,R5中心站点配置隧道和静态IP七,R6分支站点的配置和静态IP八,隧道已通九,所有进行OSPF的宣告十,重发布十一,使用VLINK十二, R5使用NAT技术并且使用隧道十三,测试
2022-12-31 22:21:59
942
原创 HCIP大实验
一,建立拓扑图1,目的:实现全网可达二,在OSPF1区域1,所有路由器配置IP地址(包含OSPF100区域)2,进行O1的宣告,不能宣告ISP网段3,在O1区域的R3写缺省去ISP,在O1区域让其它路由拿到缺省,下放缺省,允许所有流量通过,使用NAT技术三,OSPF100区域1,在O100区域进行宣告2,创建TUN隧道3,宣告隧道,引流4,使用OSPF需要开启四,在R5上2,其它路由拿到缺省3,下放缺省4,使用NAT技术转换进入ISP5,写隧道,引流,宣告隧道五,在R3上和R
2022-12-28 21:44:34
750
原创 Huawei Certified ICT Professional work (一)
一, 要求二,搭建拓扑图三,配置接口IP和环回IP四,进行RIP版本的配置并且宣告网段五,实现不同版本的连通,在交界处配置对端的版本号六,R3访问R7的环回地址走R5,改变R4的度量值七,配置缺省路由所有机器均可以上外网,下方缺省八,抓取所有流量,在出接口通过九,在R9开启虚拟接口十,在R2配置在ISP远程登陆
2022-12-25 15:19:01
887
原创 IGP协议-EGP协议-RIP协议路由-水平分割-毒性逆转-RIP周期更新
一,IGP协议和EGP协议二,RIP路由信息协议1,不同动态路由信息协议比优先级2,选路不合理,容易成环3,RIPV1与RIPV2区别:5,广播:sip 自己6,组播:三,交换机泛洪的三种情况:四,RIPV2,EGP协议---外部网关协议(应用在AS之间的动态路由协议)3,IGP协议根据算法进行分类:(1)距离矢量型协议:贝尔曼.福特算法--之间传递路由条目信息--依据传闻的路由协议--RIP五,RIP的基本配置:1,启动rip进程2,选择选择rip版本3,宣告,按照主类宣
2022-12-16 21:36:14
2591
原创 1秒钟带你读懂WAF的技术导向和天御的防御机制
一,安全管家为WAF为一站式网站安全防护1,AI+web应用防火墙2,0DAY漏洞补丁3,网页防篡改4,数据防泄露5,爬虫BOT行为管理6,DNS非法劫持检查二,WAF常用的策略1,特征识别3,模式匹配三,天御防刷服务1,注册保护2,登陆保护3,活动防刷四,天御反欺诈服务1,贷前审核风控2,银行卡支付盗刷3,线上营销风控4,网站或者APP的安全风险五,天御借贷反欺诈1,专注识别金融行业的欺诈风险
2022-12-13 09:38:52
514
原创 史上最new最全7秒读懂web界面的攻击和WAF技术
一,信息安全攻击有75%发生在web应用层面,2/3的web站点相当脆弱,易受攻击1,业务漏洞暴露2,黑客入侵数据窃取3网站被篡改或者被植入4,BOT恶意数据爬取5,域名非法劫持6,拒绝服务攻击二,web漏洞扫描(7X24h全面准确的漏洞检测和专业的修复建议)1,SAAS服务2,多种漏洞扫描3,多种扫描方式三,WAF技术原理1,攻击前:2,攻击中:3,攻击后:四,WAF的应用保护方案1,接入WAF之前的业务架构2,接入WAF之后的业务架构五,WAF技术原理1,反向代理和
2022-12-13 09:33:47
791
1
原创 6秒钟读懂网络攻击和防御的有关产品理论
一 常见网络攻击1.病毒攻击2.DDos网络攻击3.木马攻击WebsSheLL4.渗透攻击数据拖取5.APP漏洞6.营销撸羊毛7,DDoS攻击挑战二,大禹基本功能1.基础防护2.BGP高防包3.BGP高仿IP4.棋牌盾三,大禹技术原理1.高仿IP牵引攻击流量,保护后端业务2.攻击流量[业务流量]--高仿IP流量清洗--[业务流量]客户源站3,双重清洗;4.一对多支持;5.支持云与非云客户;四,大禹产品优势五,大禹应于场景【1】游戏:恶意攻击导致用户大批掉线,访问缓慢
2022-12-11 18:09:56
2741
12
原创 1秒钟搞懂tee和vim文件的使用命令(超级详细)
一,tee的具体使用1,tee用来显示屏幕并且保存在文件中2,(|)管道符用来覆盖上一文件内容3,-a用来追加文件内容二,vim的命令模式:a.编辑模式下b.命令模式下c.末行模式下1,G,gg ,#G ,的区别2,行号的显示3,dd,yy,#yy,d$,d^,p, P, ......等的使用方法三,管道符1,如何创建文件2,修改别名3,cat与head的作用
2022-11-22 18:25:22
1391
原创 十秒钟搞懂linux的软硬链接细节图解和目录结构文件的基本命令
一,软硬链接的分析1,软链接的图解:2,硬链接的图解3,软硬链接的区别4,目录创建软链接的语法格式二,linxu的根目录结构示意图和各部分的功能,可以根据单词部分记忆(部分开头字母文件介绍)1,linux的图解目录介绍2,linux的字母开头文件介绍3,各个目录文件的作用三,目录和文件的基本命令1,创建目录和查询子目录(-p命令)2,查看是否创建成功3,显示创建过程4,du的使用5,创建文件三,通配符
2022-11-21 18:47:07
892
1
原创 (历史上最详细的网络)华为初级网络工程师知识点总结(二)工作考研均受益
一,关于IPV4和IPV6地址的介绍(重点是IPV4)1,IPV4地址的组成2,子网掩码的详解3,IP地址的分类和播的形式5,IPV4的特殊地址,公网地址,私网地址二,静态路由1,静态路由的生成条件2,静态路由的4种配置3,静态路由的六种拓展配置
2022-11-21 11:06:47
480
原创 (带你分分钟学会linux的文件类型和软硬链接)linxu的文件类型(硬链接和软链接详解)
一,时区部分1,时区状态的展示2,列出所有时区二,linux的文件类型1,列出目录和文件类型2,查看文件类型和状态并且修改用户密码3,文件类型表4,文件的三次修改时间三,linux的软硬链接1,linux文件的软链接2,Linux文件的硬链接
2022-11-19 20:48:54
555
原创 (片刻秒懂超级详细)linux的xshell时间同步,时区,年月日CST问题解决
一,查看当前时间二,传入当前时间三,显示毫秒和秒四,展示最近修改时间五,修改当前日期六,修改当前时间七,中国标准时间CST
2022-11-17 23:03:40
1394
原创 (超级详细1秒钟秒懂)华为网络初级工程师知识总结(一)
一,人机交互的工作模式二,OSI参考模型---OSI/RM三,常见的网络协议端口号四,网络层的地址查询,转发。五,ARP协议的转发原理六,TCP/IP协议的封装和解封装及跨层封装
2022-11-17 21:03:00
1319
原创 (1分钟秒懂超级详细)华为私有技术NAPT技术和端口映射技术
一,NAPT技术1,要求2,创建拓扑图和接口配置3,实验配置4,PC1,PC2.PC3都可以进行上网并且测试结果如下二,端口映射技术1,要求2,创建拓扑图3,开启telnet服务4,测试术
2022-11-14 15:14:36
675
原创 (超级详细)ACL实验三(高级ACL)
1,ACL实验2,创建拓扑图3,配置接口IP4,R2添加一个环回,并且开启TELNET,添加一个用户5,R1远程连接R26,换掉二个终端写缺省路由7,实验配置8,测试
2022-11-13 21:29:12
381
原创 (1min秒懂访问控制列表ACL技术【超级详细】)ACL实验一(高级ACL)
1,创建拓扑图2,需求一:PC1可以访问192.168.2.0网段,而PC2不行3,配置接口IP4,实验配置5,PC2ping不通测试6,PC1ping通测试(添加静态路由)
2022-11-13 20:15:25
193
原创 (六秒钟)带你读懂交换技术配置和园区网组网
一,交换技术VLAN的基本原理1,,基于端口的VLAN----一层VLAN2,基于MAC地址的VLAN----二层VLAN3, 基于协议的VLAN----三层VLAN4,端口类型5,VLAN配置6,VLAN之间通讯7,子接口配置8,三层交换机9,ACL技术10,ACL配置11,通配符实例12,NAT技术—网络地址转换13,动态NAT14,NAPT技术15, 园区网组网(1)什么是园区网:(2)园区网络分类:(3)园区的网络构成:(4)第四代园区网:
2022-10-24 13:50:45
887
原创 (秒懂vlan配置)虚拟局域网实验二
1,拓扑图和划分网络2,在交换机创建VLAN,把接口划入VLAN,并且配置trunk干道3,创建地址池4,创建子接口并且激活DHCP功能5,测试
2022-10-22 21:15:32
200
原创 (超级详细)状态路由协议实验-OSPF(最短路径优先)实验
一,状态路由协议实验-OSPF(最短路径优先)实验1,要求2,创建拓扑图和子网划分3,配置接口和环回IP,例如R14,宣告OSPF,例如R1, R5环回接口不宣告5,设置r2为DR,r1为BDR,改变优先级6,密文认证7,查看邻居表8, R5配置缺省路由,使用强制下发9,测试
2022-10-21 15:36:27
533
原创 (分分钟秒懂)历史上最详细的动态路由技术和基础配置
一,动态路由1,自治系统2,动态路由协议分类:3,IGP协议二,rip路由协议:RIP—路由信息协议1,基本概念和分类2,分类:3,周期更新:4,RIP的开销值:5,RIP的数据包:6,RIP的工作原理:7.常规路由更新和定时:8,RIP计时器:9,RIP算法:10,RIPV1与RIPv2的区别11,Rip防环机制:12,配置rip13,Rip扩展配置14,Rip版本不兼容问题:15,rip不连续子网问题:三,OSPF----开放式最短路径优先协议1,基本概念:2
2022-10-19 16:29:26
882
原创 (超级详细)内部网关协议-RIP试验
1,rip试验要求2,拓扑图3,如图r1-r3接口ip配置和环回地址配置,例如r14,使用版本1并且宣告网段5,测试结果
2022-10-18 12:19:47
437
原创 (百度最详细教程)静态路由(手工配置)实验
一,实验配置1,拓扑图2,分析过程3,配置R1-R5接口IP和回环IP,例如R14,R5DHCP服务器配置5,R1配置缺省路由由左向右6,对R1-R5进行负载均衡全网路由配置7,对R4进行浮动静态路由配置8,对R5进行浮动静态路由配置并进行子网汇总9,测试PC1PINGPC2二,可能出现得问题:1,R1和R2导致成环,进行精确匹配,掩码大的优先匹配2,在R5使用空接口防环,使用剩余网段3,在R1-R5环回接口上配置防环
2022-10-14 19:30:43
353
原创 (带你10秒钟搞懂)带你秒懂动态主机配置协议和Telnet协议-静态路由
一, Telnet协议—进行远程连接1,Telnet是TCP连接协议2,客户端的配置3,服务端配置二, DHCP动态主机配置协议1, 手工配置缺陷2, 基本内容3, 报文类型图示架构4, DHCP租期5, 地址池6, 全局配置7, 接口配置三,静态路由1, 静态路由的扩展配置:2,环回接口:3,缺省路由:一条不限定目标的路由4,空接口路由:5,浮动静态路由:
2022-10-13 21:13:39
337
原创 (10秒钟搞懂超级详细)TCP/IP协议原理(VRP,ICMP,CIDR,VLSM,UDP,PDU,OSI,ARP)
一,OSI二,PDU报文封装与解封装三,TCP/IP协议栈,物理层四,数据链路层五,网络层五,传输层六,应用层七,VLSM与CIDR八,ICMP九,网络设备(路由器)10,调整波特率软件11,VRP(Virtual Reality Platform,简称VR-Platform或VRP)即虚拟现实平台
2022-09-27 19:22:35
1525
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人