随笔分类 - HCIP_Security
摘要:一,三层接口上下行连接交换机 1.1拓扑(主备模式) 1.2底层配置 设备 VLAN 接口 SW1 10 GE0/0/1 GE0/0/2 GE0/0/3 20 GE0/0/4 GE0/0/5 GE0/0/6 设备 接口 地址 FW1 GE0/0/0 192.168.0.10/24 GE1/0/0 1
阅读全文
摘要:一,拓扑 1.1实验拓扑 1.2拓扑介绍 配置OSPF使得全网互通,使用Cloud1桥接一台linux,发送修改源地址的欺骗报文。基于源地址欺骗发起的网络攻击,已经成为Internet上一种非常普遍的攻击形式。使用URPF技术可以解决源地址欺骗造成的网络安全问题。 二,URPF技术 2.1定义 UR
阅读全文
摘要:一,实验拓扑 1.1逻辑拓扑 1.2拓扑介绍 防火墙作为某公司出接口网关,Trust区域中有管理PC和数台内网PC,内网PC可以访问DMZ区域的公司服务器,也可以访问外网(untrust zone)。MGMT(桥接的物理机PC),PC2是假设的内网存在的攻击者PC(桥接了kali虚拟机),Serve
阅读全文
摘要:一,网络拓扑 二,规划说明 2.1二层VLAN规划 设备 接口 接口类型 所属VLAN SW1 GE0/0/1 Access 10 GE0/0/2 Access 20 GE0/0/4 Access 30 GE0/0/5 Access 10 GE0/0/6 Access 20 GE0/0/7 Acce
阅读全文
摘要:一,网络拓扑 二,规划说明 2.1IP地址规划 设备 接口 安全区域 IP地址 FW1 GE0/0/0 Local 192.168.0.10/24 GE1/0/0 Local 202.100.2.10/24 GE1/0/1 Local 202.100.1.10/24 GE1/0/2 Local 10
阅读全文
摘要:一,网络拓扑 二,规划说明 2.1IP地址规划 设备 接口 安全区域 IP地址 FW1 GE0/0/0 Local 192.168.0.10/24 GE1/0/0 Local 202.100.2.10/24 GE1/0/1 Local 202.100.1.10/24 GE1/0/2 Local 10
阅读全文
摘要:一,网络拓扑 二,规划说明 2.1IP地址规划 设备 接口 安全区域 IP地址 FW1 GE0/0/0 Local 192.168.0.10/24 GE1/0/0 Local 202.100.2.10/24 GE1/0/1 Local 202.100.1.10/24 GE1/0/2 Local 10
阅读全文
摘要:一,网络拓扑 二,规划说明 后面补充 三,配置部分 3.1FW1的配置 ①创建Tunel口并加入安全区域[FW1]interface Tunnel 1[FW1-Tunnel1]ip address 1.1.1.1 24[FW1-Tunnel1]tunnel-protocol ipsec [FW1]f
阅读全文
摘要:一,网络拓扑 二,规划说明 10.1.1.0/24是FW1的trust区域的内网网段,10.1.2.0/24是FW2的trust区域的内网网段。AR1是ISP设备,假设FW1是总部,FW2是分支。FW1和FW2通过公网建立IPSec虚拟专用网络,通过GE1/0/0和GE1/0/1达到主备链路冗余的效
阅读全文
