SNRS Day 4-2 (IOS IDS)
摘要:ios ids topology: 同上 技术特点: ios ids是一个在线式(in-line)的入侵检测sensor,对于所有穿越router的包,都一一扫描看是否match其中任何一个signature. 当发现可疑的行为,可以采取以下的行动: 1.alarm:发告警到syslog服务器或ci
阅读全文
SNRS Day 4-1 (SDM)
摘要:cisco security device manager(sdm) 集成化web的管理工具 提供了智能的向导能简单快速的配置路由器,对于不懂得命令行的可以配. 包括的组件 acl 编辑器 vpn crypto map编辑器 ios命令行预览 sdm安装 安装到路由器上就不用安装到电脑,直接在ie就
阅读全文
SNRS Day 3 (Layer 2 Security & IOS IPS)
摘要:缓解二层攻击 二层攻击类型 cam表溢出 mac地址欺骗 arp欺骗 dhcp饿死 交换机工作原理 pc1和pc2要通信,pc1需要pc2个mac地址,开始没有mac地址,就会发送arp的请求,如果pc2的ip地址是2,它会询问2的mac地址是多少,这个包发送到交换机,首先交换机会记录下pc1的源m
阅读全文
SNRS Day 2-1 (CBAC&Auth-Proxy)
摘要:cbac基于内容的访问控制 authentication proxy认证代理,对穿越路由器的流量做认证审计授权. intrusion prevention system(ips) cbac 对数据包监控动态放行某些流量,要结合访问列表,对穿越路由器的tcp,udp进行一个监控.从而形成一个状态化的表
阅读全文
SNRS Day 1 (Cisco+Secure+ACS)
摘要:Securing Networks With Cisco Routers and Switches aaa server(cisco secure access control server) 1.aaa是什么 authentication 识别用户 authorization 由一系列的属性限定用
阅读全文
