网络与信息安全
  文章分类
日常 8 路由交换 30 bug解决 5 路由协议 8 二层协议 7 应用层协议 2 链路层 2 三层协议 4 网络安全 14 MPLS 4 ipv6 1 高可靠 1 wlan 1 linux 1 VPN 4 NAT 4 工具使用 1 python 6 web安全 28 IPSEC 1 ARP 1 防火墙 1 DHCP 1 爬虫 4 django 1 DVWA 11 SQLi 1 漏洞复现 5 bypass方法 2 文件上传 1 逻辑漏洞 1 安全工具 2 代码审计 1 漏洞挖掘 2 工具使用 1
实验演示DHCP攻击与防护 实验演示DHCP攻击与防护
关于DHCP的各种攻击介绍可参考之前的一篇文章DHCP snooping总结,本文重点以实验的方式来演示DHCP的攻击与防御😊。 实验拓扑 实验模拟器使用的是GNS3,路由器及交换机为思科设备,DHCP服务器为winserver2008,
2019-07-03 网络安全
DHCP
IPsec VPN中IKE协议的理解 IPsec VPN中IKE协议的理解
IKE协议在IPsec VPN中,对等体之间如果要建立起IPsec连接,首先需要建立IPsec安全联盟(IPsec SA)。IPsec SA是双向的,即每个对等体和对方分别建立IPsec SA,IPsec SA的建立可以手工配置也可以使用I
2019-03-02 网络安全 IPSEC
ipsec ike
ipsec vpn ipsec vpn
ipsec 不是一个单独的协议,是一系列为ip网络提供安全性的协议和服务的集合ipsec能够为不安全的ip协议提供安全保证,包括:数据加密,数据完整性验证,防重放等。即便有人窃取了被ipsec加密过后的数据也无法解密。 ipsec协议安全体
2018-07-16 网络安全 VPN
vpn ipsec
NAT alg 和 ASPF NAT alg 和 ASPF
NAT的部署已经在企业网中必不可少,当防火墙作为网络的出口或者在网络中充当安全网关时,内网用户访问外网或者外网用户访问内网的服务器都要经过NAT穿越。 由于防火墙的特殊性,出于安全的考虑,需要建立相应的安全策略。当防火墙检测到这个数据包是一
2018-07-01 网络安全 NAT
NATalg ASPF
L2TP vpn L2TP vpn
L2TP VPN介绍介绍了IPSECvpn,IPSECvpn主要用来两个站点之间的互联,比如公司总部和分部或者分部与分部之间。IPSECvpn建立后隧道会一直存在,用于站点之间的数据传输,并且IPSECvpn有很好的安全性。所以现在企业中很
2018-06-26 网络安全 VPN
L2TPvpn
双向NAT 双向NAT
出现背景: 在防火墙上部署了NATserver后,外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。 原因分析: 防火墙上配置了NATserver,将公网ip 20
2018-06-19 网络安全 NAT
NAT 防火墙
mpls vpn mpls vpn
背景:前面介绍了mpls的基础以及mpls lsp的建立,mpls在当前网络中的应用主要是mpls vpn。其实mpls vpn应该叫BGP/MPLS ip vpn,因为mpls vpn的建立除了需要mpls和ip协议还需要BGP的一个扩展
2018-06-19 网络安全 VPN
MPLS vpn
DHCP snooping总结 DHCP snooping总结
DHCP服务已是网络中必不可少的服务之一。随着DHCP服务的部署,一些安全问题也逐渐暴露出一些问题: DHCP报文泛红攻击 仿冒DHCP报文攻击 DHCP仿冒者攻击 DHCP server拒绝服务攻击 仿冒DHCP服务器攻击 DHCP
2018-06-18 网络安全 DHCP
DHCP snooping
NAT server和目的NAT NAT server和目的NAT
NAT可以分为两大类: 1.基于源IP地址的NAT2.基于目的IP地址的NAT 按照功能不同,基于目的IP地址的NAT server和目的NAT:NAT Server:主要应用于实现私网服务器以公网IP地址对外提供服务的场景。目的NAT:主
2018-06-13 网络安全 NAT
NATserver 目的NAT
ssl vpn ssl vpn
简介:之前介绍的IPSEC VPN,L2TP VPN,MPLS VPN等属于二层或者三成VPN。而SSL VPN则属于应用层面的vpn,SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用
2018-06-08 网络安全 VPN
sslvpn
IP地址冲突导致的用户断网 IP地址冲突导致的用户断网
当用户通过交换机接入网络与网关(路由器)进行通信,如下图: 当PC1正常上网,另外一个用户PC2仿冒PC1的IP地址接入网络,此时会出现什么情况呢? 仿冒者可以正常上网 正常用户被踢下线 原因分析: 当PC2仿冒PC1的ip地址接入网
2018-04-21 网络安全
DAI ip冲突 IPSG
使用web登陆esnp模拟器上的USG6000V防火墙 使用web登陆esnp模拟器上的USG6000V防火墙
华为的USG系列防火墙默认是开启了web登陆的,我们可以使用浏览器登陆到防火墙中对其进行一些配置。如果没有真实设备,但又想体现下使用web管理防火墙怎么办呢?别担心,华为的ENSP模拟上的USG6000V防火墙也是就可以用浏览器来登录管理的
2018-03-15 网络安全 防火墙
ensp USG6000V
1 / 2