-
DVWA暴力破解(Brute Force)
暴力破解通常是用手工或者工具的方法对一个网站的登陆页面不断尝试各种用户名和密码的组合,直到能试出正确的一个组合。 DVWA的暴力破解难度等级分为四个 : LOW:这一等级并没有对暴力破解做任何的防护,只需不断尝试即可破解。 Medium: 这一等级... -
segment Routing简介
segment Routing简介segment routing 是基于源路由技术理念设计的一种在网络上转发数据包的协议。它将代表转发路径的序列号编码在数据包头部使用IGP或BGP协议进行传递,沿途设备收到数据包后解码头部的信息,如果头部标识和自己的... -
IPsec VPN中IKE协议的理解
IKE协议在IPsec VPN中,对等体之间如果要建立起IPsec连接,首先需要建立IPsec安全联盟(IPsec SA)。IPsec SA是双向的,即每个对等体和对方分别建立IPsec SA,IPsec SA的建立可以手工配置也可以使用IKE协议来... -
ipsec vpn
ipsec 不是一个单独的协议,是一系列为ip网络提供安全性的协议和服务的集合ipsec能够为不安全的ip协议提供安全保证,包括:数据加密,数据完整性验证,防重放等。即便有人窃取了被ipsec加密过后的数据也无法解密。 ipsec协议安全体系: i... -
NAT alg 和 ASPF
NAT的部署已经在企业网中必不可少,当防火墙作为网络的出口或者在网络中充当安全网关时,内网用户访问外网或者外网用户访问内网的服务器都要经过NAT穿越。 由于防火墙的特殊性,出于安全的考虑,需要建立相应的安全策略。当防火墙检测到这个数据包是一个首包时,... -
L2TP vpn
L2TP VPN介绍介绍了IPSECvpn,IPSECvpn主要用来两个站点之间的互联,比如公司总部和分部或者分部与分部之间。IPSECvpn建立后隧道会一直存在,用于站点之间的数据传输,并且IPSECvpn有很好的安全性。所以现在企业中很多的都在用... -
mpls Lsp的建立
mpls lsp的建立介绍完了mpls基础部分,想必大家对mpls应该有了初步的了解。mpls中最重要的一个元素就是标签,因为mpls就是靠标签来完成数据报文的转发的。怎么为一个FEC来分配标签呢,有两种方法:静态(手工)分配标签,动态分配标签。 静... -
mpls vpn
背景:前面介绍了mpls的基础以及mpls lsp的建立,mpls在当前网络中的应用主要是mpls vpn。其实mpls vpn应该叫BGP/MPLS ip vpn,因为mpls vpn的建立除了需要mpls和ip协议还需要BGP的一个扩展... -
双向NAT
出现背景: 在防火墙上部署了NATserver后,外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。 原因分析: 防火墙上配置了NATserver,将公网ip 200.1.1... -
DHCP snooping总结
DHCP服务已是网络中必不可少的服务之一。随着DHCP服务的部署,一些安全问题也逐渐暴露出一些问题: DHCP报文泛红攻击 仿冒DHCP报文攻击 DHCP仿冒者攻击 DHCP server拒绝服务攻击 仿冒DHCP服务器攻击 DHCP Snoop...