网络与信息安全
实验演示DHCP攻击与防护 实验演示DHCP攻击与防护
关于DHCP的各种攻击介绍可参考之前的一篇文章DHCP snooping总结,本文重点以实验的方式来演示DHCP的攻击与防御😊。 实验拓扑 实验模拟器使用的是GNS3,路由器及交换机为思科设备,DHCP服务器为winserver2008,
2019-07-03
IPsec VPN中IKE协议的理解 IPsec VPN中IKE协议的理解
IKE协议在IPsec VPN中,对等体之间如果要建立起IPsec连接,首先需要建立IPsec安全联盟(IPsec SA)。IPsec SA是双向的,即每个对等体和对方分别建立IPsec SA,IPsec SA的建立可以手工配置也可以使用I
ipsec vpn ipsec vpn
ipsec 不是一个单独的协议,是一系列为ip网络提供安全性的协议和服务的集合ipsec能够为不安全的ip协议提供安全保证,包括:数据加密,数据完整性验证,防重放等。即便有人窃取了被ipsec加密过后的数据也无法解密。 ipsec协议安全体
NAT alg 和 ASPF NAT alg 和 ASPF
NAT的部署已经在企业网中必不可少,当防火墙作为网络的出口或者在网络中充当安全网关时,内网用户访问外网或者外网用户访问内网的服务器都要经过NAT穿越。 由于防火墙的特殊性,出于安全的考虑,需要建立相应的安全策略。当防火墙检测到这个数据包是一
L2TP vpn L2TP vpn
L2TP VPN介绍介绍了IPSECvpn,IPSECvpn主要用来两个站点之间的互联,比如公司总部和分部或者分部与分部之间。IPSECvpn建立后隧道会一直存在,用于站点之间的数据传输,并且IPSECvpn有很好的安全性。所以现在企业中很
双向NAT 双向NAT
出现背景: 在防火墙上部署了NATserver后,外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。 原因分析: 防火墙上配置了NATserver,将公网ip 20
mpls vpn mpls vpn
背景:前面介绍了mpls的基础以及mpls lsp的建立,mpls在当前网络中的应用主要是mpls vpn。其实mpls vpn应该叫BGP/MPLS ip vpn,因为mpls vpn的建立除了需要mpls和ip协议还需要BGP的一个扩展
DHCP snooping总结 DHCP snooping总结
DHCP服务已是网络中必不可少的服务之一。随着DHCP服务的部署,一些安全问题也逐渐暴露出一些问题: DHCP报文泛红攻击 仿冒DHCP报文攻击 DHCP仿冒者攻击 DHCP server拒绝服务攻击 仿冒DHCP服务器攻击 DHCP
NAT server和目的NAT NAT server和目的NAT
NAT可以分为两大类: 1.基于源IP地址的NAT2.基于目的IP地址的NAT 按照功能不同,基于目的IP地址的NAT server和目的NAT:NAT Server:主要应用于实现私网服务器以公网IP地址对外提供服务的场景。目的NAT:主
ssl vpn ssl vpn
简介:之前介绍的IPSEC VPN,L2TP VPN,MPLS VPN等属于二层或者三成VPN。而SSL VPN则属于应用层面的vpn,SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用
IP地址冲突导致的用户断网 IP地址冲突导致的用户断网
当用户通过交换机接入网络与网关(路由器)进行通信,如下图: 当PC1正常上网,另外一个用户PC2仿冒PC1的IP地址接入网络,此时会出现什么情况呢? 仿冒者可以正常上网 正常用户被踢下线 原因分析: 当PC2仿冒PC1的ip地址接入网
2018-04-21
使用web登陆esnp模拟器上的USG6000V防火墙 使用web登陆esnp模拟器上的USG6000V防火墙
华为的USG系列防火墙默认是开启了web登陆的,我们可以使用浏览器登陆到防火墙中对其进行一些配置。如果没有真实设备,但又想体现下使用web管理防火墙怎么办呢?别担心,华为的ENSP模拟上的USG6000V防火墙也是就可以用浏览器来登录管理的
1 / 2