会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
深秋、
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
上一页
1
···
12
13
14
15
16
17
18
19
20
···
47
下一页
2024年8月18日
2.安装ISE
摘要: 第二部分 安装ise 第一步:创建虚拟机 liunx选择其他2.6xlinux(32位),cpu最少2赫,内存4g,硬盘200g,网卡最少2个,真机4个.只有第一个网卡可以通过https网管. 第二步:安装ise1.0 boot:1(选择1进行安装) localhost login:setup En
阅读全文
posted @ 2024-08-18 22:57 深秋、
阅读(6)
评论(0)
推荐(0)
编辑
1.ISE产品介绍
摘要: identity service engine(ise) 第一部分 ise产品介绍 ise不支持tacacs+ 我们的网络安全策略需要发送改变 我们的业务需要针对各种工具提供保护 我们必须合规并且能够证明我们是合规的 我需要利用一些消费电子设备,来减少固定的桌面计算机开销 我需要对全球型企业提高it
阅读全文
posted @ 2024-08-18 22:57 深秋、
阅读(11)
评论(0)
推荐(0)
编辑
SNRS Day 4-2 (IOS IDS)
摘要: ios ids topology: 同上 技术特点: ios ids是一个在线式(in-line)的入侵检测sensor,对于所有穿越router的包,都一一扫描看是否match其中任何一个signature. 当发现可疑的行为,可以采取以下的行动: 1.alarm:发告警到syslog服务器或ci
阅读全文
posted @ 2024-08-18 20:14 深秋、
阅读(3)
评论(0)
推荐(0)
编辑
SNRS Day 4-1 (SDM)
摘要: cisco security device manager(sdm) 集成化web的管理工具 提供了智能的向导能简单快速的配置路由器,对于不懂得命令行的可以配. 包括的组件 acl 编辑器 vpn crypto map编辑器 ios命令行预览 sdm安装 安装到路由器上就不用安装到电脑,直接在ie就
阅读全文
posted @ 2024-08-18 20:13 深秋、
阅读(5)
评论(0)
推荐(0)
编辑
SNRS Day 3 (Layer 2 Security & IOS IPS)
摘要: 缓解二层攻击 二层攻击类型 cam表溢出 mac地址欺骗 arp欺骗 dhcp饿死 交换机工作原理 pc1和pc2要通信,pc1需要pc2个mac地址,开始没有mac地址,就会发送arp的请求,如果pc2的ip地址是2,它会询问2的mac地址是多少,这个包发送到交换机,首先交换机会记录下pc1的源m
阅读全文
posted @ 2024-08-18 20:12 深秋、
阅读(7)
评论(0)
推荐(0)
编辑
SNRS Day 2-1 (CBAC&Auth-Proxy)
摘要: cbac基于内容的访问控制 authentication proxy认证代理,对穿越路由器的流量做认证审计授权. intrusion prevention system(ips) cbac 对数据包监控动态放行某些流量,要结合访问列表,对穿越路由器的tcp,udp进行一个监控.从而形成一个状态化的表
阅读全文
posted @ 2024-08-18 20:12 深秋、
阅读(8)
评论(0)
推荐(0)
编辑
SNRS Day 1 (Cisco+Secure+ACS)
摘要: Securing Networks With Cisco Routers and Switches aaa server(cisco secure access control server) 1.aaa是什么 authentication 识别用户 authorization 由一系列的属性限定用
阅读全文
posted @ 2024-08-18 20:12 深秋、
阅读(6)
评论(0)
推荐(0)
编辑
_PIX 7.0 Day 5
摘要: 透明防火墙 路由防火墙基于ip地址 透明防火墙基于mac地址 两个接口属于不同vlan,相同vlan. 透明防火墙好处 1.不需要ip地址变化 2.不需要nat配置 3.不需要路由 透明防火墙特点 1.3层流量要明确的放行,双向放行 2.每一个直连的网络必须同一个子网.只支持两个接口 3.管理的ip
阅读全文
posted @ 2024-08-18 20:11 深秋、
阅读(5)
评论(0)
推荐(0)
编辑
_PIX 7.0 Day 4-2
摘要: 有一些协议的协商需要动态的打开一个连接,动态的改变源目地址端口.这时防火墙需要对这些包进行监控,从而打开这些端口号,允许这些流量穿越防火墙,防火墙处理nat/pat做地址转换,对包重新封装.阻止一些非法的流量. fw1(config)#class-map inspection default def
阅读全文
posted @ 2024-08-18 20:11 深秋、
阅读(4)
评论(0)
推荐(0)
编辑
_PIX 7.0 Day 4-1
摘要: vpn 实验拓扑 lan_to_lan配置:通过配置把internet和pix配置成lan_to_lan vpn让192.168.3.1和192.168.11.1通信. internet_r3: crypto isakmp policy 10 authentication pre-share cry
阅读全文
posted @ 2024-08-18 20:11 深秋、
阅读(2)
评论(0)
推荐(0)
编辑
上一页
1
···
12
13
14
15
16
17
18
19
20
···
47
下一页
公告