安全防御第三天(笔记持续更新)

1.接口类型以及作用

接口 --- 物理接口

三层口 --- 可以配置IP地址的接口

二层口

普通二层口

接口对 --- “透明网线” --- 可以将一个或者两个接口配置成为接口对,则

数据从一个接口进,将不需要查看MAC地址表,直接从另一个接口出;

 2.旁路检测接口类型

虚拟接口

环回接口

子接口 Vlanif

Tunnel 链路聚合

3.防火墙的一些配置步骤:

 

添加网关,将自动生成一条指向网关的缺省

这里管理的优先级高于安全策略,安全策略未放通,但是,这里勾选,则可以正常访问

分区 

接口默认的是trunk干道

4.防火墙区域类型:

Trust---信任区

Untrust----非信任区

Local---防火墙所有接口都属于这个区域

DMZ-----非军事化管理区域---放置一些对外开放的服务器

注意:将一个接口划入某一个区域时候,则将这个接口所连接的网络划分到对应的区域中,而接口本身永远属于属于local区

优先级---·1-100----1.从优先级高的区域到优先级低的区域----出方向---outbound

                   2.从优先级低的区域到优先级高的区域----入方向---inbound

5路由模式

6.配置防火墙步骤

  1. 接口Ip地址,区域划分
  2. 写内网的回报路由
  3. 安全策略
  4. 内到外的NAT
  5. 服务器的映射

7.透明模式

  1. 接口配置vlan,以及区域划分
  2. 安全策略
  3. 增加设备的管理接口,用于控制管理设备以及设备的自我升级

8.旁路检测模式

混合模式:

9防火墙的安全策略

传统的包过滤防火墙技术---其本质就是ACL访问控制列表,根据数据包的特征进行过滤,对比规则,执行对应的动作。

这里数据包的特征---数据包的五元组---源ip,目标IP ,源端口号,目标端口号,协议。

在安全策略中,可执行三个模块的内容,第一模块对数据流量进行抓取第二模块做访问控制,允许或则拒绝通过;第三模块是在允许通过的情况下可以进行内容安全的检测,一体化检测。

所有匹配项之间的关系都是“与”(必须满足所有的条件才会执行),一条中如果可以多选,则多个选项之间的关系为“或“关系

10防火墙的状态检测和会话表技术

主主要机制是以数据流作为单位,仅仅针对首包进行检测,检测之后,将数据包特征记录在本地会话表中,之后,之后数据流中的其他数据包来到防火墙中,不再匹配安全策略,则匹配会话表,根据会话表进行转发。

回来的数据包会被检测是否符合协议定义的后续报文要求

  1. 会话表技术
  2. 状态检测技术

会话表技术---是提高转发效率的关键----老化机制

  1. 会话表老化时间过长---占用资源,会导致一些会话无法正常建立
  2. 老化时间过短---或导致一些需要长时间发送一次的报文强行终止,影响正常业务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/43196.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

机器学习模型运用在机器人上

机器学习模型在机器人技术中的应用非常广泛,涵盖了从简单的运动控制到复杂的认知和交互功能。以下是几种机器学习模型在机器人上的典型应用: 感知与识别: 计算机视觉:使用卷积神经网络(CNNs)识别和理解视觉…

汇川CodeSysPLC教程 Modbus变量编址

线圈:位变量,只有两种状态0和1。汇川PLC中包含Q区及SM区等变量。 寄存器:16位(字)变量,本PLC中包含M区及SD区等变量 说明: 汇川HMI的专用协议使用不同功能码:在访问SM时&#xff0c…

Python--并发编程--协程

概念 协程是轻量级的线程,它是程序员管理的并发机制,使得在一个线程中程序可以在多个函数之间交替运行。 Python中主要通过asyncio模块实现协程。 协程函数 用async修饰的函数 import asyncio# func为协程函数 async def func():await asyncio.slee…

Linux开发:进程间通过Unix Domain Socket传递文件描述符

Linux开发:进程间通过Unix Domain Socket传递数据-CSDN博客 介绍了通过UDS传递数据 实际上当需要传递大量的数据时,可以通过UDS直接传递文件描述符,这样接收文件描述符的一方,可以直接从传递过来的文件描述符读取数据 先举例说明: //uds_fd.hpp #pragma once #include &…

时尚品牌GOODBAI好人好事系列纪录片——Jupiter乐队的热血与梦想

时尚品牌GOODBAI推出的好人好事系列纪录片迎来了第二期,本期特别邀请了充满年轻活力的Jupiter乐队。纪录片通过真实的镜头,记录了他们在排练室中充满热血和灵感的创作过程,面对冷清观众席的微妙情绪,以及对未来的深刻思考和殷切期…

2024HW必修高危漏洞集合_v4.0

高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 HW 攻防演练在即&…

Vue的仓库是什么

Vue的仓库在广义上可以指存放Vue.js项目相关代码、组件、工具等资源的集合,这些资源可能托管在GitHub、GitLab等代码托管平台上。然而,在更具体的语境下,Vue的仓库可能指的是以下几个方面的内容: 1. Vue官方仓库 Vue.js核心库仓…

如何做一个透明度渐现且向上位移逐行出现的文字效果

前言 在这个夜黑风高的夜晚,你的眼睛已经开始有些疲惫。你的手指在键盘上轻轻地敲击着,仿佛在弹奏一首无声的夜曲。你的思绪在代码的海洋中飘荡,寻找着最后一行需要完成的代码。就在这时,你的老板走了过来,他的脸上带…

MySQL高级----InnoDB引擎

逻辑存储结构 表空间 表空间(ibd文件),一个mysql实例可以对应多个表空间,用于存储记录、索引等数据。 段 段,分为数据段(Leaf node segment)、索引段(Non-leaf node segment)、回滚段(Rollback segment),InnoDB是…

GNU/Linux - Kconfig Language - 2

Kconfig syntax 配置文件描述了一系列菜单条目,每一行都以一个关键字开头(帮助文本除外)。以下关键字可结束一个菜单条目: The configuration file describes a series of menu entries, where every line starts with a keyword…

java 如何获取一个空的DATE对象

一&#xff1a;概述 在 Java 中&#xff0c;获取一个空的 Date 对象有多种方法。本文将介绍几种常用方法&#xff0c;并提供实际案例。 二&#xff1a;具体说明 <1>使用构造函数 Java 的 Date 类有多个构造函数&#xff0c;其中有一个无参构造函数&#xff0c;可以用于创…

ubuntu优化

rootlocalhost:~# grep -E "^(PermitRootLogin|GSSAPIAuthentication|UseDNS)" /etc/ssh/sshd_config PermitRootLogin yes GSSAPIAuthentication no UseDNS norootlocalhost:~# systemctl restart sshd#此时就可以设置root密码了rootlocalhost:~# passwd New passw…

基于深度学习的频谱分析

基于深度学习的频谱分析是一种利用深度学习算法处理和分析频谱数据的技术。频谱分析广泛应用于通信、雷达、医学成像、音频处理和地震波分析等领域。以下是关于这一领域的系统介绍&#xff1a; 1. 任务和目标 频谱分析的主要任务是从频谱数据中提取有用信息&#xff0c;具体目…

Http网络通信流程

目录 DNS域名解析 建立TCP连接 发送HTTP请求 服务器处理请求 发送HTTP响应 浏览器接收并解析响应 关闭TCP连接 DNS域名解析 步骤描述:浏览器根据用户输入的URL进行DNS域名解析,将域名转换为相应的IP地址。这是HTTP通信流程中的第一步,确保浏览器能够找到正确的Web服…

文本到图像的革新:自动化Prompt优化的UF-FGTG框架

在文本到图像合成领域&#xff0c;已经能够由文本描述直接生成图像。然而&#xff0c;尽管这一技术带来了无限的可能性&#xff0c;它仍然面临着一个关键挑战&#xff1a;如何设计出能够引导模型生成高质量图像的提示&#xff08;prompts&#xff09;。尤其是对于初学者而言&am…

面试数据岗必知必会——元数据与开窗函数

1. 元数据 元数据&#xff08;Metadata&#xff09;是指用来描述其他数据的数据&#xff0c;即“data about data”。它是关于数据的组织、数据域及其关系的信息&#xff0c;旨在提供对数据的理解和管理所需的关键背景和上下文。元数据可以帮助人们了解数据的来源、创建时间、…

【ROS中Cjson文件的作用】

在ROS (Robot Operating System) 中&#xff0c;.json 文件通常用于存储配置信息、数据序列化或者在某些情况下用于网络通信和数据交换。JSON&#xff08;JavaScript Object Notation&#xff09;是一种轻量级的数据交换格式&#xff0c;易于人阅读和编写&#xff0c;同时也易于…

数字身份管理发展趋势:​​​​​​扩展身份安全能力

身份作为企业各个应用的入口&#xff0c;大量存在于企业的内部业务和外部业务中&#xff0c;身份作为最核心数据对于企业的重要性不言而喻&#xff0c;因此也往往成为攻击者的攻击目标&#xff0c;从2023年国资国企受攻击的情况也不难看出&#xff0c;针对身份的攻击累计超过37…

【代码随想录_Day27】509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯

Day27 OK&#xff0c;今日份的打卡&#xff01;第二十七天 以下是今日份的总结斐波那契数爬楼梯使用最小花费爬楼梯 以下是今日份的总结 509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯 今天的题目难度不高&#xff0c;掌握技巧了就会很简单&#xff0c;尽量还是写一些简洁…

白嫖A100活动来啦,书生·浦语大模型全链路开源体系

扫码参加即可获得&#xff1a; 第一节 书生浦语大模型全链路开源体系 书生浦语大模型的开源历程。 从模型到应用的典型流程 书生浦语的开源体系&#xff0c;包含从数据、预训练、微调、部署、评测、应用等环节