CCNA Security第五天.2
摘要:ipsec组成部分 esp(负载安全封装)协议 认证头(ah)协议 internet密钥交换(ike)协议 ipsec 两种工作模式 transport mode tunnel mode l2l实例分析 remote access实例分析 pc to pc实例分析 ike介绍 ike负载建立和维护i
阅读全文
CCNA Security第五天.1
摘要:vpn基本理论介绍 实施vpn的动机 实施vpn最大的动机是cost saving(省钱) 使用vpn带来的问题 data security(数据安全)lack of dedicated bandwidth between sites(带宽保障) 两种vpn模型 站点到站点(l2l,site tos
阅读全文
CCNA Security第四天.3
摘要:配置zone-based policy防火墙步骤 1.确定游泳相同安全功能的接口,并且把他们放入相同的security zones内 2.决定在znne间双向需要穿越流量 3.配置zones 4.配置zone pairs,如果某一个方向没有任何流量需要放行就不用配置了 5.定义class maps匹
阅读全文
CCNA Security第四天.2
摘要:防火墙的三种类型 packet filtering(包过滤) proxy server(代理服务器) stateful packet filtering(状态监控包过滤) packet filtering介绍 一个老的防火墙技术,也就是我们使用的访问控制列表acl. cisco访问控制列表分类 1.
阅读全文
CCNA Security第四天.1
摘要:ios安全经典特性 1.ip tcp intercept 抵御syn同步的dos攻击。 protect tcp servers from syn-flooding attacks 两种工作模式: 1.intercept mode(active mode)default 伪装服务器给客户端发送ack+
阅读全文
CCNA Security第三天.2
摘要:其他交换机安全特性 1.span(交换机端口分析) monitor session 1 source interface gi0/2(把某个接口流量引导某个接口) monitor session 1 detination interface gi0/3(抓包的接口) 2.vacl 1.能够对vlan
阅读全文
CCNA Security第三天.1
摘要:ssh 其实就是加密的telnet。 cli ssh配置步骤 tep1:配置主机名 hostname sshrouter step2:配置域名 ip domian name yeslab.com step3:产生rsa密钥对(建议1024位长度) crypto key generate rsa mo
阅读全文
CCNA Security第二天.2
摘要:sdm 配置sdm 1.创建本地用户名和密码(级别15) username admin privilege 15 password yeslabccies 2.启用http或者https服务器 ip http secure-server/ip http server 3.配置http的本地认证 ip
阅读全文
CCNA Security第二天.1
摘要:配置aaa 如何保障router的安全 aaa是什么 authentication认证: 知道什么 密码 用户名和密码 拥有什么 银行卡 数字证书 你是谁 指纹 视网膜 注意:认证的强度与元素有关 authorization授权: 授权用户能够使用的命令 授权用户访问的资源 授权用户获得信息 注意:
阅读全文
CCNA Security第一天.2
摘要:深度防御 当前安全面临的挑战 混合攻击 自防御网络 sdn产品线: router asa 5500 4200ips csa主机ips acs 6500/7600模块 sdm mars安全网管软件 cisco security manager企业级安全配置管理软件 ios安全特性 防火墙 ips vp
阅读全文
CCNA Security第一天.1
摘要:为什么我们需要安全? 网络结构 攻击技术 资产价值 1.巨大的财务损失 2.病毒是最大的威胁,其次是源自于内部的攻击 3.接近10%的企业遭受了dns攻击, 4.27%的企业曾遭受targeted attack 5.68%的企业拥有自己的信息安全策略 cia安全模型 1.confidentialit
阅读全文
