网络安全
关注
分享
扫一扫
文章平均质量分 88
text1.txt
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
IPS和IDS技术
目录IPS技术原理--抵御2-7层已知威胁入侵防御实现机制签名签名过滤器例外签名入侵防御对数据流的处理检测方向IDS技术原理 --网络摄像头(旁观者)IPS(Intrusion Prevention Systems)入侵防御、IDS(Intrusion Detection Systems) 入侵检测IPS技术原理--抵御2-7层已知威胁部署方式:串联部署工作范围:2-7层工作特点:根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量...原创 2021-07-03 22:16:23 · 1758 阅读 · 2 评论 -
NAT-T技术
传输模式下的隧道模式 ESP可以原创 2021-03-11 20:53:30 · 1768 阅读 · 0 评论 -
GRE Over IPSec技术
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。GRE overIPSec可以结合GRE和IPSec两种技术原创 2021-03-07 15:56:49 · 5888 阅读 · 0 评论 -
IPSec站点到站点实验(预共享认证)
文章目录Site to Site IPsec 组网:组网需求:采用WEB登录防火墙方式配置配置接口地址及划分安全区域配置去对端的路由配置安全策略配置IPSec策略结果验证采用命令行配置Site to Site IPsec 组网:组网需求:这是一个典型的站点到站点IPSec VPN拓扑。FW1内部网络192.168.1.0/24模拟站点一内部网络,R2模拟站点一内部服务器。FW2内部网络192.168.2.0/24模拟站点二内部网络,R3模拟站点二内部服务器。1.1.1.0/24和2.2.2原创 2021-03-03 21:56:02 · 633 阅读 · 1 评论 -
加密与解密原理
文章目录密码学相关概念对称加密算法非对称加密算法对称加密与非对称加密比较Diffie-Hellman密钥交换Diffie-Hellman密钥交换的步骤如下:简单场景&简单的密钥协商DH算法的一个例子PKI体系PKI体系组成CA中心数字证书认证技术原理常见证书类型数据安全传输案例密码学相关概念明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(cipher text):明文消息经过某种编码后,得到密文消息。加密(encryption):将明文消息变成密文消息。原创 2021-02-07 17:26:55 · 3602 阅读 · 0 评论 -
IPSec IKEv1&IKEv2
IKE简介IKE概述因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联盟和密钥管理协议ISAKMP定义的框架上,是基于UDP(User Datagram Protocol)的应用层协议。它为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务,能够简化IPSec的配置和维护工作。IKE与IPSec的关系如图1所示,对等体之间建立一个IKE SA完成身份验证和密钥信息交换后,在IKE SA的保护下,根据配置的AH/ESP安全协议等参数协商出一对IPS原创 2021-02-04 16:02:08 · 4279 阅读 · 0 评论 -
IPSec基础知识
IPSec简介定义IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全原创 2021-02-04 12:07:41 · 4902 阅读 · 0 评论