自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

曹世宏的博客

记录一些学习资料

  • 博客(14)
  • 论坛 (1)
  • 收藏
  • 关注

原创 SACG认证原理

SACG技术简介什么是SACG认证?SACG认证(华为私有):使用防火墙作为接入控制设备,对用户接入网络进行身份认证和安全检查。部署在数据中心或网络出口位置,方便维护。适用于大中型园区,网络环境复杂,对网络安全要求适中的场景。SACG是指设备通过在SACG认证系统中承担SACG的角色,协助SACG认证系统实现内网终端用户的安全控制。SACG准入,是Controller和和防火墙配合实现的用...

2019-05-31 21:33:37 5910 2

原创 MAC认证和MAC旁路认证

MAC认证原理MAC认证是什么?MAC认证,是指终端网络接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。MAC...

2019-05-31 21:31:31 8910 4

原创 Portal认证原理

Portal认证简介Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源。用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方...

2019-05-31 21:30:03 13194 8

原创 802.1X(Dot1x)认证原理

802.1X(dot1x)技术简介802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网用户接入认证问题。802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。802.1x简介:IEEE802 LAN/WAN委员...

2019-05-31 21:25:29 17120 1

原创 RADIUS协议基础原理

RADIUS简介RADIUS概述:RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,...

2019-05-31 21:21:54 25702

原创 AC敏捷控制器及准入控制技术对比

aAgile Controller介绍AC-Campus是做什么的:基于用户与应用的网络资源自动化控制系统,作为园区网络的集中化控制核心,全局控制园区网络的用户、业务与安全等策略。AC应用场景:传统园区有线无线一体化接入敏捷园区接入公共场所无线接入AC的功能特性:准入控制(接入管理)支持多种认证方式,可基于用户/用户组,接入时间,接入地点,接入终端,终端类型、接入方式等...

2019-05-31 21:17:25 1911 1

原创 二层攻击防范技术

DHCP SnoopingDHCP原理:DHCP详细原理可参考:DHCP工作原理。DHCP ----C/S架构基于 UDP 67-----bootps ,服务端使用​ 68-----bootpc , 客户端使用工作原理:发现-----广播提供-----单播请求-----广播确认-----单播DHCP Snooping:可参...

2019-05-18 20:52:49 965

原创 单包攻击原理与防御

单包攻击简介在DDoS攻击中最常见的攻击便单包 。单包攻击防御是防火墙具备的最基本的的方法功能。单包攻击主要分为三类:扫描窥探攻击畸形报文攻击特殊报文攻击简要笔记:SUMRF攻击: 伪造ICMP EHCO-REQUEST,把源地址设置为被攻击服务器地址,目的地址设置受害者的广播地址LAND攻击:利用系统的BUG,自己跟自己建立大量的TCP的空连接,消耗资源。...

2019-05-16 17:01:59 9232 2

原创 网络层(TCP/UDP)攻击与防御原理

应用层攻击 :HTTP、DNS、FTP等应用层攻击可参考:应用层(DNS/HTTP/HTTPS)攻击与防御原理网络层攻击防御网络层攻击防御主要分为以下三类:TCP类报文攻击防御UDP类报文攻击防御ICMP类报文攻击防御TCP类报文攻击防御TCP正常的交互过程:图:TCP正常交互过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第...

2019-05-16 17:01:12 4150

原创 应用层(DNS/HTTP/HTTPS)攻击与防御原理

网络层攻击:TCP、UDP类攻击网络层攻击可参考:网络层(TCP/UDP)攻击与防御原理DNS类报文攻击防御简要笔记:针对DNSAnti-ddos ,针对缓存服务器虚假源(1)源认证发送UDP 53的DNS请求 ---------------请用TCP 53的DNS请求分为两种情况客户端不支持TCP 53被动模式:首包丢弃服务端不支持TCP 53Anti-d...

2019-05-16 16:59:59 3184

原创 DDoS攻击防范技术

网络攻击介绍可参考:网络攻击介绍Anti-DDoS防御体系介绍Anti-DDoS介绍:华为的Anti-DDoS是主要用来防范DDoS攻击。DDoS(Distributed Denial of Service)即分布式拒绝服务。DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正...

2019-05-16 16:56:40 4748

原创 网络攻击介绍

网络攻击介绍网络攻击简介:网络攻击(Cyberattack,也译为赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。于计算机和计算机网络中,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。网络攻击行为是企业网中重大安全隐患。应对不同的网络攻击行为有不同的防御方法和...

2019-05-16 16:53:43 3339

原创 GRE over IPSec技术原理

GRE原理GRE简介:General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。GRE报文封装:图:GRE报文格式其中:净荷(...

2019-05-06 23:19:39 18845 1

原创 IPSec的高可靠性

IPSec高可靠性技术IPSec VPN高可靠性概述:IPSec隧道由网络设备和链路组成,设备故障或者链路故障都会导致IPSec隧道中断,存在单点故障。因此在设计IPSec VPN高可靠性时既要考虑保护链路,也需要考虑保护网络设备。IPSec高可靠性设计可以分为两类,一种是链路冗余,另一种是主备网络备份。其中链路冗余可以分为主备链路备份和隧道化链路备份。解决链路单点故障解决方案概述:多...

2019-05-06 23:18:10 1334

空空如也

曹世宏的博客的留言板

发表于 2020-01-02 最后回复 2020-07-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除