数通技术
文章平均质量分 84
.SYS.
分享自己的学习经历与过程
展开
-
用户认证技术
用户和用户组管理AC核心是实现对与人的管理,所有对于用户和用户组的管理必然是核心要素组织结构组织结构即为用户和用户组的所属层级关系。 SANGFOR AC 提供树形的组织结构,通过树形用户结构管理,符合企业的人员结构划分,同时又可以对相同的上网策略进行继承。一个用户有一个直属父组。 通过此章节学习,我们将了解用户和组的添加,编辑,移动和删除等操作。用户管理-组/用户:可以对用户进行增删改查限制地址范围内登录:可以使账号只能在设置地址范围内的终端上登录,其他账号也可以在这地址范围内登录转载 2022-01-05 20:57:18 · 1142 阅读 · 0 评论 -
上网行为安全
上网行为安全背景网络的发展与普及正在改变人们的工作和生活方式; 互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网迁移; 互联网是一把”双刃剑”,缺乏管理的互联网络带来了诸多问题。不断出现新的挑战互联网新应用层出不穷 移动互联网和无线让环境更加复杂 各类新技术让应用的识别与管控更困难宽带滥用:上网体验差,分支机构与总部间数据交互慢; 语音、视频会议系统断断续续; 邮件发送、资料下载受严重影响; ...转载 2022-01-05 20:47:13 · 1009 阅读 · 0 评论 -
移动接入身份认证技术
移动接入身份认证介绍身份认证技术六种固定的认证方式(主认证本地用户名/密码(微信扫码登录) LDAP服务器 Radius服务器 CA认证 AD域单点登录 HTTP(S)第三方接口对接多种动态的认证方式(辅认证)硬件特征码 动态令牌(飞天诚信、Google软令牌、HTTP(S)第三方接口对接) 短信认证(云短信平台,短信网关、HTTP(S)第三方接口对接)SSL VPN身份认证方式用户登录SSL VPN的账号,分为公有用户和私有用户。 私有用户只能同时.转载 2022-01-05 20:24:41 · 846 阅读 · 0 评论 -
数据传输安全(三)
SSL VPN概述SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,是的SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。 SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用,使得SSL VPN真正称得上是一种VPN,并相对IPSec VPN更符合应用安全的需求,成为远程安全接入主要手段和选择。SSL协议介绍SSL协议主要通过三个协议实现:SSL握手协议:SSL握转载 2022-01-04 19:16:38 · 202 阅读 · 0 评论 -
数据传输安全(二)
IPSEC协议簇安全框架需求背景对保密性得需求越来越高——>GRE、L2TP等VPN技术部支持保密性的要求——>————>IPSecIPSec VPN简介IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。 IPSec VPN:是基于IPSec协议族构建的转载 2022-01-03 21:29:46 · 1635 阅读 · 0 评论 -
数据传输安全(一)
VPN需求背景针对专用网的需求越来越高 物理专用网架,性价比低所以创出VPNVPN概述VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术这个网络连接和普通意义转载 2022-01-03 21:12:58 · 2892 阅读 · 0 评论 -
网络边界安全
防火墙防火墙的分类按物理特性划分软件防火墙 硬件防火墙按性能划分百兆级防火墙 千兆级防火墙按防火墙结构划分单一主机防火墙 路由集成防火墙 分布式防火墙按防火墙技术划分包过滤防火墙 应用代理防火墙 状态检测防火墙防火墙的功能访问控制 地址转换 网络环境支持 带宽管理功能 高可用性 用户认证 入侵检测和攻击防御防火墙安全策略定义安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。.原创 2021-12-28 21:15:02 · 2748 阅读 · 0 评论 -
VLAN间的通信
实际网络部署中一般会将不同IP地址划分到不同的VLAN。 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。 VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。 常见的三层设备:路由器、三层交换机、防火墙等。 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信路由器物理接口路由器子接口三层交换机和VLANIF接口配置实例要求:实现不同VLAN间互通SW1syun in e...原创 2021-12-22 21:12:13 · 2236 阅读 · 1 评论 -
VLAN原理与配置
传统以太网的问题在典型交换网络中,当某台主机发送一个广播帧或位置单播帧时,该数据会被泛洪,甚至传递到整个广播域。 广播域越大,产生的网络安全问题、垃圾流量问题就越严重。虚拟局域网VLAN可以隔离广播域不受地域限制。 同一VLAN内的设备才能直接进行二层通信。VLAN标签(VLAN Tag)VLAN数据帧vlan标签剥离情况接口类型accessPC连接交换是接入链路; 接口类型要用access;trunk交换机与交换机之间是干道链路; 接口...原创 2021-12-22 20:59:07 · 1081 阅读 · 0 评论 -
以太网交换基础
以太网协议以太网是当今现有的局域网采用的最通用的通信协议标准,该标准定义了在局域网中采用的电缆类型和信号处理方法。以太网是建立在CSMA/CD(载波监听多路访问/冲突检测)机制上的广播型网络。广播域广播报文所能达到的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到广播报文。以太网帧格式以太网所使用的帧为以太网帧,或简称以太帧。以太帧的格式有两个标准:Ethernet_II格式和IEEE 802.3格式。MAC地址MAC地址在网络中唯一标识一个.原创 2021-12-22 20:35:09 · 1450 阅读 · 0 评论 -
数通技术-网络层协议及IP编址
网络层协议网络层经常被称为IP层。但网络层协议并不只是IP协议,还包括ICMP协议IPX协议等。IP协议作用为网络层的设备提供逻辑地址 负责数据包的寻址和转发版本IPv4 IPv6数据封装IP报文格式数据包分片将保温分割成多个片段的过程叫做分片。 网络中转发的IP报文的长度可以不同,但如果报文长度超过了数据链路所支持的最大长度,则报文就需要分割成若干个较小的片段才能够在链路上传输。IPv4IP地址在网络中用于标识一个节点(或者...原创 2021-12-22 19:54:16 · 2783 阅读 · 0 评论 -
数通技术-路由基础
IP地址唯一标识了网络中的一个节点,每个IP地址都有自己的网段,各个网段可能分布在网络的不同区域。 为实现IP寻址,分布在不同区域的网段之间要能够相互通信。路由路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径。 路由设备是依据路由转发报文到目的网段的网络设备,最常见的路由设备:路由器。 路由设备维护着一张路由表,保存着路由信息。路由中包含以下信息:目的网络:标识目的网段 掩码:与目的地址共同标识一个网段 出接口:路由包被路由后离开本路由器的接口 下一跳:.原创 2021-12-21 20:16:21 · 1494 阅读 · 0 评论 -
数通技术-网络参考模型
应用的实现-数据数据的产生在计算机领域、数据是各种信息的载体数据传输大部分应用程序所产生的数据需要在不同的设备之间传递。OSI七层模型应用层 对应用程序提供服务 表示层 进行数据格式的转换,以确保一个系统生成的应 用层能够被另一个系统的应用层所识别和理解 会话层 在通信双方之间的建立、管理和终止会话 传输层 建立、维护和取消一次端到端的数据传输过程。 控制传输节奏的快慢,调整数据的排序等等。 网络原创 2021-12-20 20:59:41 · 2330 阅读 · 0 评论 -
数通技术基础
网络通信基本概念通信,是指人与人,人与物,物与物之间通过某种媒介和行为进行的信息传递与交流。 网络通信,是指终端设备之间通过计算机网络进行通信。 数据通信网络:由路由器,交换机,防火墙,无线控制器,无线接入点,以及个人电脑,网络打印机,服务器等设备构成的通信网络。(最基本的功能是实现数据互通)信息的传递过程网络设备-交换机交换机:距离终端设备用户最近的设备,用于终端用户接入网络,对数据帧进行交换等。终端设备(PC、服务器等)的网络接入 二层交换工作原理交换机是原创 2021-12-20 19:15:10 · 2301 阅读 · 0 评论