- 博客(24)
- 收藏
- 关注
RSS订阅原创 【无标题】
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数VPN使专用网络能够与公共和共享网络的计算资源进行通信。
2023-04-21 20:32:43
155
原创 IDS,恶意软件,反病毒网关,密码学,ssl
APT攻击即高级可持续威胁攻击也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿 自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情 报的行为,就是一种“网络间谍的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击。
2023-04-21 19:43:54
504
原创 双机热备实验
首先,配置交换机和PC端,进行如上图的vlan划分,然后把接口塞入相应的vlan中。接下来写一条缺省指向防火墙的虚拟网关。并配置vlan3的通信地址。右边同理然后配置防火墙的接口,安全策略,和双机热备。
2023-04-18 21:45:19
206
原创 ASPF,源NAT、server nat、域内双向NAT、域间双向NAT,以及双机热备实验,IPS配置实验
配置好各个设备的IP地址然后进入防火墙,配置端口和书写安全策略。安全策略进入ASPF中,把FTP关闭,此时,1里面的客户端信息是没有的。然后打开FTP,进入到AR1中查看,会发现可以进去了再进入防火墙,查看配置。
2023-04-17 20:38:08
365
原创 防火墙第一次实验(2)
防火墙的前期设置参考上篇博客;配置思路首先让三个区各自内部可以互通,然后再在防火墙上面书写安全策略,让三个区可以互通。下来进行各个区之间的互通然后我们测试一下可以看到,现在通了。下来进行trust to DMZ我们需要检测,所以必须放通ICMP接下来我们进行验证也可以进行trust访问dmz了最后就是untrust访问DMZ了我们允许的是untrust访问dmz的10.1.10.0网段,所以可以看见ping成功了,我们可以试一下ping10.1.11.0网段。
2023-04-12 22:23:51
165
原创 安装docker 创建mysql容器并测试成功 编写sql语句查看当前服务器数据库
1. 安装docker 2. 创建mysql容器并测试成功 3. 编写sql语句查看当前服务器数据库
2022-10-23 19:46:48
468
原创 RHCSA
1、在VMware上如何创建虚拟机以及安装linux操作系统2、修改主机名为server.local3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接4、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用户和普通用户的家目录的不同5、破解密码 22.键盘和语言看个人喜好修改,建议英文。时区修改为上海,点击Done(完成) 1.进入终端,输入hostname sever.lo
2022-07-12 21:58:41
337
原创 【无标题】
给各个环回和骨干分网段,进行子网划分。然后给分配IP检查IP地址是否配错配缺省路由和负载均衡修改优先级给R4写个空接口,防止路由黑洞,出环ping 192.168.1.161,ping不通,写一条静态路由浮动静态r1到r5访问r6的环回...
2022-03-25 18:57:53
61
原创 HCIP第二天
静态路由:通过网络管理员手工添加的路由条目动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相互沟通,交流最终计算 出前往未知网段的路由条目。根据范围(AS ---自治系统)来进行分类 IGP ---内部网关协议---应用在AS内部的动态路由协议 RIP, ospf, IS-IS, EIGRP等 EGP ---外部网关协议...
2022-03-25 15:39:42
67
原创 HCIP第一天
HCIP --- 华为认证体系下的高级网络工程师抽象语言 ---- 电信号抽象语言 --- 编码编码 ---- 二进制二进制 ---- 电信号处理电信号OSI参考模型 OSI/RM开放式系统互联参考模型ISO ---- 国际标准化组织 --- 1979OSI参考模型的核心思想:分层 --- 上层协议再下层协议提供服务的基础 上再提供增值服务。应用层 --- 提供各种应用服务。可以将抽象语言转换为编码表示层 --- 将编码转换为二进制会话层 --- 维持
2022-03-19 20:13:43
90
原创 RIP综合实验
实验要先考虑IP的问题,然后再是路由的问题,,搞定之后再进行策略,利用策略完成客户的需求。第一步: 配每个路由器端口的IP地址和环回接口配完之后,查看每个路由器的路由条目, [r1]display ip interface brief ...
2022-01-08 20:54:22
736
原创 HCIP第四天笔记
网络类型 --- 根据数据链路层所使用的协议及规则来进行划分P2P网络 --- 点到点网络 MA网络 --- 多点接入网络 --- BMA 广播型多点接入网络 ...
2022-01-08 16:09:55
59
原创 HCIP第三天笔记
Bellman-Ford算法 情况1:AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将 直接刷新到本地的路由表中。如果没有2.0网段的信息,则根据下面规则刷新到此网段中Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.0/24 ...
2022-01-06 23:09:38
424
原创 HCIP第二天
[r1]arp static 192.168.2.1 00e0-fcc3-80dc ---- 手工绑定ARP关系静态路由的拓展配置 1,负载均衡 --- 当路由器访问同一个目标具有多条开销相似的路径时, 可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2,手工汇总 --- 当路由器可以访问多个连续子网时,若均通过相同的下 一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路 由即可,以达到减少路由条目数量,提高转发效率的目的。 合理的子网划分和汇总可以减少路由黑洞的产生。
2022-01-05 17:39:50
181
原创 HCIP----第一天
HCIP --- 华为认证体系下的高级网络工程师抽象语言 ---- 电信号抽象语言 --- 编码编码 ---- 二进制二进制 ---- 电信号处理电信号OSI参考模型 OSI/RM开放式系统互联参考模型ISO ---- 国际标准化组织 --- 1979OSI参考模型的核心思想:分层 --- 上层协议再下层协议提供服务的基础 上再提供增值服务。应用层 --- 提供各种应用服务。可以将抽象语言转换为编码表示层 --- 将编码转换为二进制会话层 --- 维.
2022-01-03 19:26:32
126
原创 第一次HCIA路由实验
把192.168.1.0/24网段配成五个,进三位,192.168.1.0/27骨干:192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30192.168.1.32/27 R1 192.168...
2021-12-08 22:54:37
98
原创 HCIA第二天第三天的笔记
IPV4地址的分类:A,B,C,D,EA:0XXX XXXX----0-127(1-126)B:10XX XXXX----128-191()C:110X XXXX----192-223D:1110 XXXX----224-239E:1111 XXXX----240-255A,B,C----单播地址--既可以成为源IP地址,也可以成为目标IP地址D---组播地址---只能作为目标地址进行使用、E---保留地址单播---一对一组播---一对多(同一个组播组)
2021-12-01 23:21:51
77
原创 第一天的笔记
HCIA------华为体系初级网络工程师HCIPHCIE数据如何组成数据包,在网络节点如何传递。计算机技术抽象语言---编码 应用层编码---二进制 表示层二进制---电信号 介质(硬件)访问控制层处理电信号 物理层通信技术1946年2月14日----第一台电子计算机1876年---贝尔获得电话专利---公共交换电话网---电路交换----1888年通过机械...
2021-11-26 18:20:57
3027
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人