2024 年 8月 13 日随笔档案 - 深秋、

CCNA Security第五天.2

摘要： ipsec组成部分 esp（负载安全封装）协议认证头（ah)协议 internet密钥交换(ike)协议 ipsec 两种工作模式 transport mode tunnel mode l2l实例分析 remote access实例分析 pc to pc实例分析 ike介绍 ike负载建立和维护i 阅读全文

posted @ 2024-08-13 22:59 深秋、阅读(31) 评论(0) 推荐(0)

CCNA Security第五天.1

摘要： vpn基本理论介绍实施vpn的动机实施vpn最大的动机是cost saving(省钱）使用vpn带来的问题 data security(数据安全）lack of dedicated bandwidth between sites(带宽保障）两种vpn模型站点到站点(l2l,site tos 阅读全文

posted @ 2024-08-13 22:59 深秋、阅读(14) 评论(0) 推荐(0)

CCNA Security第四天.3

摘要：配置zone-based policy防火墙步骤 1.确定游泳相同安全功能的接口，并且把他们放入相同的security zones内 2.决定在znne间双向需要穿越流量 3.配置zones 4.配置zone pairs,如果某一个方向没有任何流量需要放行就不用配置了 5.定义class maps匹阅读全文

posted @ 2024-08-13 22:58 深秋、阅读(27) 评论(0) 推荐(0)

CCNA Security第四天.2

摘要：防火墙的三种类型 packet filtering(包过滤） proxy server(代理服务器） stateful packet filtering（状态监控包过滤） packet filtering介绍一个老的防火墙技术，也就是我们使用的访问控制列表acl. cisco访问控制列表分类 1. 阅读全文

posted @ 2024-08-13 22:57 深秋、阅读(28) 评论(0) 推荐(0)

CCNA Security第四天.1

摘要： ios安全经典特性 1.ip tcp intercept 抵御syn同步的dos攻击。 protect tcp servers from syn-flooding attacks 两种工作模式： 1.intercept mode(active mode)default 伪装服务器给客户端发送ack+ 阅读全文

posted @ 2024-08-13 22:57 深秋、阅读(53) 评论(0) 推荐(0)

CCNA Security第三天.2

摘要：其他交换机安全特性 1.span（交换机端口分析） monitor session 1 source interface gi0/2(把某个接口流量引导某个接口) monitor session 1 detination interface gi0/3(抓包的接口） 2.vacl 1.能够对vlan 阅读全文

posted @ 2024-08-13 22:56 深秋、阅读(18) 评论(0) 推荐(0)

CCNA Security第三天.1

摘要： ssh 其实就是加密的telnet。 cli ssh配置步骤 tep1:配置主机名 hostname sshrouter step2:配置域名 ip domian name yeslab.com step3:产生rsa密钥对(建议1024位长度) crypto key generate rsa mo 阅读全文

posted @ 2024-08-13 22:56 深秋、阅读(17) 评论(0) 推荐(0)

CCNA Security第二天.2

摘要： sdm 配置sdm 1.创建本地用户名和密码（级别15） username admin privilege 15 password yeslabccies 2.启用http或者https服务器 ip http secure-server/ip http server 3.配置http的本地认证 ip 阅读全文

posted @ 2024-08-13 22:55 深秋、阅读(16) 评论(0) 推荐(0)

CCNA Security第二天.1

摘要：配置aaa 如何保障router的安全 aaa是什么 authentication认证：知道什么密码用户名和密码拥有什么银行卡数字证书你是谁指纹视网膜注意：认证的强度与元素有关 authorization授权：授权用户能够使用的命令授权用户访问的资源授权用户获得信息注意：阅读全文

posted @ 2024-08-13 22:55 深秋、阅读(35) 评论(0) 推荐(0)

CCNA Security第一天.2

摘要：深度防御当前安全面临的挑战混合攻击自防御网络 sdn产品线: router asa 5500 4200ips csa主机ips acs 6500/7600模块 sdm mars安全网管软件 cisco security manager企业级安全配置管理软件 ios安全特性防火墙 ips vp 阅读全文

posted @ 2024-08-13 22:53 深秋、阅读(20) 评论(0) 推荐(0)

CCNA Security第一天.1

摘要：为什么我们需要安全？网络结构攻击技术资产价值 1.巨大的财务损失 2.病毒是最大的威胁，其次是源自于内部的攻击 3.接近10%的企业遭受了dns攻击， 4.27%的企业曾遭受targeted attack 5.68%的企业拥有自己的信息安全策略 cia安全模型 1.confidentialit 阅读全文

posted @ 2024-08-13 22:52 深秋、阅读(15) 评论(0) 推荐(0)

SPAN

摘要： SPAN 抓包方式: 1.集线器 2.network tap 3.span/rspan 4.vacl idsm:可以span/rspan,vacls nm-cids:可以router backup 杂合模式:抵达接口所有包都接收做span考虑 1.源端口那些流量 2.源端口那个方向的流量 3.目的阅读全文

posted @ 2024-08-13 22:52 深秋、阅读(122) 评论(0) 推荐(0)

14.第五天(第二部分)：Installing and Maintaining the IDSM-2

摘要： idsm-2 performance:500mbps size:1ru/slot processor:dual 1.1.3 ghz operating system:linux 即支持在线模式也支持离线模式 port1:不能配置只是发送tcp reset port2:command ports 7 阅读全文

posted @ 2024-08-13 22:52 深秋、阅读(19) 评论(0) 推荐(0)

13.第五天(第一部分)：Installing and Maintaining the NM-CIDS

摘要： nm-cids aip-ssm asa插ips 4200 4215硬件ips ios ips csa软件Ips nm-cids插在路由器的模块 idsm-2 65 76 ips模块 nm-cids 1.集成在一些计入级router里边 2.提供全功能的入侵防御 3.运行5.0的ips软件 4.有能力阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(24) 评论(0) 推荐(0)

12.第四天(第三部分)：Monitoring the Sensor

摘要： rommon>file ips-4215-k9-sys-1.1-a-5.1.1.img rommon>tftp sensor(config)#upgrade ftp://administator@10.0.1.12/ips-k9-6.0-1-e1.pkg 阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(15) 评论(0) 推荐(0)

11.第四天(第二部分)：Maintaining the Sensor

摘要： sensor image types application image:实际使用的image system image:恢复所有的image包括a和r recovery image:用于恢复a的image 升级 upgrade command sensor(config)#upgrade sour 阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(10) 评论(0) 推荐(0)

10.第四天(第一部分)：Configuring Blocking

摘要： config block nac:blocking应用程序 device management:sensor管理其他设备的能力 blocking device:被管理的设备 blcoking sensor:发起管理的ips managed interface or vlan:管理的接口,在那个接口管阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(14) 评论(0) 推荐(0)

9.第三天(第二部分)：Tuning the Sensor

摘要： tuning the sensor 调整的主要目的是修改sensor的行为,让告警产生的时候有更高的真实度,并且不会产生一些和真实事件无关的事情,另一个目的是更快更有效的定位正在进行的攻击并且相应它. 为了成功调整sensors,你需要很好的理解如下几点: 1.你的网络和需要被保护的单个设备 2.你阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(16) 评论(0) 推荐(0)

8.第三天(第一部分)：Configuring Signatures

摘要： configuring signatures alert serverity:告警的严重级别,选项high,informational,low,medium sig fidelity rating:可信度,越高越可信 promiscuous delta:杂合的增量,可信度的变量，两种模式在线模式和杂阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(10) 评论(0) 推荐(0)

7.第二天和第三天(第三部分)：Describing Signature Engines.2

摘要：状态化signature 监控不同类型的状态化切换 1.cisco login 2.lpr 3.smtp 需要试验验证: start仅仅表示一个开始 ciscodevice:仅仅只是匹配初始化时候弹出的提示符号,例如:user accessvenfication,ciscosystemsconsol 阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(16) 评论(0) 推荐(0)

2024年8月13日

公告