思科ccie网络工程师必看网络安全技术详解-ielab实验室
思科ccie网络工程师必看网络安全技术详解-ielab实验室,网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性、完整性、可用性或合法使用所造成的威胁。能够在不同程度、不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全技术。
网络安全威胁一般在四个方面:信息泄露、数据完整性破坏、合法业务的拒绝、资源非法使用等。解决这种威胁的技术就是我们所谓的网络安全技术,它包含有很多种相关的服务和技术。比如身份认证技术、接入安全、数据安全、防火墙技术、攻击检测和防范技术等。
1、在身份认证当中包含两种:AAA和PKI技术。
AAA:
验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务。
AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务(RADIUS)”。
PKI:
公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。
2、在接入安全当中包括:802.1x认证、MAC地址认证、端口安全、Portal认证、Triple认证。
802.1X:802.1X协议是一种基于端口的网络接入控制协议,即在局域网接入设备的端口上对所接入的用户进行认证,以便接入设备控制用户对外部网络资源的访问。
MAC地址认证:一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。
端口安全:端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充。
Protal认证:通常也称为Web认证,即通过Web页面接受用户输入的用户名和密码,对用户进行认证。
Triole认证:一种允许端口上同时开启多种接入认证方式的解决方案,它允许在设备的二层端口上同时开启Portal认证、MAC地址认证和802.1X认证功能,可以选用任意一种方式进行认证来接入网络。
[if !supportLists]3、[endif]数据安全包括IKE、SSL、SSH等。
IKE:因特网密钥交换,为IPsec提供了自动协商安全参数的服务,能够简化IPsec的配置和维护工作。IKE协商的安全参数包括加密和认证算法、加密和认证密钥、通信的保护模式、密钥的生存期等。
SSL:安全套接层,是一个提供私密性保护的安全协议,主要采用公钥密码机制和数字证书技术,为基于TCP的应用层协议提供安全连接,如SSL可以为HTTP协议提供安全连接,即HTTPS。
SSH:Secure Shell的简称,它能够在不安全的网络上提供安全的远程连接服务。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。
[if !supportLists]4、[endif]防火墙技术:
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。它是一个系统,位于被保护网络和其它网络之间,进行访问控制,阻止非法的信息访问和传递。防火墙并非单纯的软件或硬件,它实质是软件和硬件加上一组安全策略的集合。几乎所有的企业内部网络与外部网络相连接的边界设都会放置防火墙,防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为。
[if !supportLists]5、[endif]攻击检测及防范技术:
攻击检测和防范是一个重要的网络安全特性,它通过分析经过设备的报文的内容和行为,判断报文是否具有攻击特征,并根据配置对具有攻击特征的报文执行一定的防范措施,例如输出告警日志、丢弃报文、更新会话状态或加入黑名单。思科ccie网络工程师必看网络安全技术详解-ielab实验室
思科ccie网络工程师必看网络安全技术详解-ielab实验室相关推荐
- 思科SP CCNP组播侦听者协议MLD详解想要成为高级网络工程师必看-ielab
思科SP CCNP组播侦听者协议MLD详解想要成为高级网络工程师必看-ielab,网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段.网桥的两个端口分别有一条独立的交换信道,不是共享一条 ...
- 思科ccna认证工程师必看路由协议IGRP和EIGRP详解
思科ccna认证工程师必看路由协议IGRP和EIGRP详解单单从他们的名字当中,我们就能猜到他们之间有很多的关联. IGRP: 一种内部网关路由协议,它由Cisco公司八十年代中期设计.使用组合用户配 ...
- arp协议属于哪一层_网络工程师(3):详解ARP协议
提起"协议",我们并不陌生,比如实习协议.租赁协议,等等. 所以,协议,其实就是双方或几方协商一致,需要共同遵守的约定. 网络中各种各样的协议,就是人们为了让电脑或网络设备(比如交 ...
- 什么是交换机 初级网络工程师 必看
[ 中关村在线 原创 ] 有很多的朋友们在问我:"交换机和路由器到底有什么区别",其实这个不是什么很难理解的事情,这两个设备的区别主要在功能上区别大了些,那么我们最好先了解一下什么 ...
- 大一新生必看,自学必看,里昂详解数据结构之二叉树
数据结构之二叉树 有幸掌握浅薄知识,不吝分享,保持独立思考,自主学习,共同进步.另求关注,点赞,评论,感谢!(tips:主页有数据结构全部知识点,以及知识点讲解,建立完善的数据结构知识体) 核心算法思 ...
- 大一新生必看,自学必看,里昂详解数据结构之队列
数据结构之队列 有幸掌握浅薄知识,不吝分享,保持独立思考,自主学习,共同进步.另求关注,点赞,评论,感谢!(tips:主页有数据结构全部知识点,以及知识点讲解,建立完善的数据结构知识体) 核心算法思想 ...
- python find(urlopen.read())_Python小白必看之urlopen()详解
一. 简介 urllib.request.urlopen()函数用于实现对目标url的访问. 函数原型如下:urllib.request.urlopen(url, data=None, [timeo ...
- 大一新生必看,自学必看,里昂详解数据结构之图
数据结构之图 有幸掌握浅薄知识,不吝分享,保持独立思考,自主学习,共同进步.另求关注,点赞,评论,感谢!(tips:主页有数据结构全部知识点,以及知识点讲解,建立完善的数据结构知识体) 核心算法思想 ...
- 大一新生必看,自学必看,里昂详解数据结构之链表
数据结构之链表 有幸掌握浅薄知识,不吝分享,保持独立思考,自主学习,共同进步.另求关注,点赞,评论,感谢!(tips:主页有数据结构全部知识点,以及知识点讲解,建立完善的数据结构知识体) 核心算法思想 ...
最新文章
- 企业云桌面-07-安装虚拟机-001-Win701
- 电话双音频拨码信号采集
- python中怎么安装pip-python中怎么安装pip
- python文件不存在时创建文件_python-创建一个文件(如果不存在)
- 树与二叉树的深度优先与广度优先算法(递归与非递归)
- SAP Fiori应用发生超时错误的一个可能原因
- 阿里P8架构师谈:Restful、SOAP、RPC、SOA、微服务之间的区别
- 卡内基梅隆大学和斯坦福计算机,卡内基梅隆大学并列全美榜首的专业--计算机专业...
- SEO网站优化团队官网模板
- CentOS7.X安装Redis-4.0.8以及Redis集群搭建
- 最近录制了一些视频,搭建和测试了一下视频平台
- javascript range 转为 html,javascript Range对象跨浏览器常用操作
- Git管理多个远程分支
- Impala与Hive的关系
- 神经网络算法优化_训练神经网络的各种优化算法
- 数据库与MPP数仓(三十):pigsty部署
- 朋友圈点赞测试用例~~~脑图
- 智能家居(2)智能体验与智能交互
- python爬虫-国家企业_自动查企业工商登记信息(企业信用信息公示系统、极验Geetest与Python爬虫)...
- python与redis数据库交互中zadd、zincrby的那些坑:(error) ERR value is not a valid float