首页 > 其他分享 >网络安全基础

网络安全基础

时间:2024-05-26 23:48:49浏览次数:26  
标签:网络安全 部署 基础 防火墙 安全 区域 user ssh

一、网络设备基础

1.1 园区网络安全部署场景

  • 一般园区网络中,由最基础的路由器与交换机组成网络,为了安全,在网络中部署防火墙
  • 在那些区域需要部署防火墙
    • 在网络的出入口区域部署
    • 在重要的服务器区域部署
  • 数据中心区的服务器一般只对内网用户提供服务,而DMZ区域面向外部用户提供服务。
  • 分支/合作伙伴出口处也会部署防火墙,这样就可以在两个防火墙之间部署IPSec VPN实现两个区域内网的互访。

 

1.2 三级等保解决方案

  • Huawei NGFW防火墙集成了IPS与WAF功能,但如果一台设备将这些功能全部实现,必然会造成设备性能的下降,所以为了实现更安全的内部网络,不同功能由专门的设备来实现最安全。
  • 安全产品
    • NGFW(华为防火墙)
    • ASG(上网行为管理)
    • IPS(入侵防御系统)
    • AntiDDos(DDos防御)
    • 安全态势感知
    • 网络安全管理
    • WAF(Web服务安全设备)
    • APT(沙箱)

 

1.3 华为安全产品线

 

二、防火墙基础

2.1 eNSP中防火墙基本操作

本机通过Web访问防火墙不需要添加环回网卡,在eNSP中进行桥接,具体操作如下:

1. Telnet管理防火墙,现网中不安全不推荐

2. Web界面管理防火墙推荐

3. SSH管理防火墙安全

system-view
 user-interface vty 0 4
  authentication-mode aaa
  user privilege level 15
  quit
 ssh authentication-type default password
 rsa local-key-pair create
 stelnet server enable
 ssh user nc086
 ssh user nc086 authentication-type password
 ssh user nc086 service-type stelnet
 int g0/0/0
 service-manage ssh permit

 

2.2 防火墙特征

  • 防火墙将每一个网络理解成一个逻辑区域,所以连接该网络的接口必须划入一个安全区域,防火墙的接口必须划入安全区域,该接口无法工作,因为无法判断流量如何流动。

 

2.3 防火墙的分类

按照访问控制的方式分为:

  • 包过滤防火墙
  • 应用代理防火墙
  • 状态检测防火墙

 

2.3.1 关于传统防火墙

 

标签:网络安全,部署,基础,防火墙,安全,区域,user,ssh
From: https://www.cnblogs.com/nc086/p/18214542

相关文章

  • C语言基础
    相关知识点:由冯.诺依曼提出的“存储程序”:      1.采用“存储程序”的工作方式。   2.计算机系统组成:运算器、存储器、控制器、输入设备、输出设备。   3.指令和数据同等地位存储在存储器中。   4.指令和数据均用二进制代码表示;指令由操作码和地址码......
  • 锐捷(ruijie)无线网络基础配置-通过CLI命令配置
    场景:AC旁挂在三层接入交换机上,交换机连接瘦AP1和瘦AP2;接入交换机做为DHCP地址池下发AP管理地址和用户的业务地址;AP管理VLAN和设备互联VLAN使用VLAN10,用户业务VLAN使用VLAN20;AP1关联SSIDtest1,使用本地转发模式转发用户数据流量;AP2关联SSIDtest2,使用集中转发模式转发用户......
  • 【C语言】C语言零基础纯干货教学(下)
    个人主页~C语言零基础纯干货教学(上)C语言零基础纯干货教学(中)C语言入门四、数组1、概念2、一维数组(1)一维数组创建(2)数组的初始化3、一维数组的使用(1)访问下标(2)数组输入和打印4、一维数组在内存中的存储5、sizeof计算数组元素个数6、二维数组(1)概念(2)二维数组的创建7、......
  • wxpython开发gui界面基础
    wxpython开发gui基础知识一、前言记录使用wxpython开发gui工具吧。gui界面主要就是先布局,每个模块都是一个对象。二、基础知识importwxclassMyFrame(wx.Frame):def__int__(self):super(MyFrame,self).__int__()这里定义了一个主窗口为MyFrame的主窗口......
  • 零基础学Java第二十三天之网络编程
    网络编程1.网络编程实现多台计算机之间实现数据的共享和传递,网络应用程序主要组成为:网络编程+IO流+多线程2.网络编程三要素网络通讯的模型:请求-响应,客户端-服务端三要素:IP地址,端口,协议(数据传输的规则)2.1.IP地址IP地址:网络中计算机的唯一标识(IP地址是一个32位的二......
  • 零基础学Java第二十三天之网络编程Ⅱ
    1.InetAddress类用来表示主机的信息练习:C:\Windows\system32\drivers\etc\hosts一个主机可以放多个个人网站www.baidu.com/14.215.177.37www.baidu.com/14.215.177.38www.taobao.com/183.61.241.252www.taobao.com/121.14.89.2532.Socket3.TCP编程API:Socket,S......
  • MySql基础(一)--最详细基础入门,看完就懂啦(辛苦整理,想要宝宝的赞和关注嘻嘻)
    前言希望你向太阳一样,有起有落,不失光彩~一、数据库概述1.什么是数据库数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。 2.数据库管理系统数据库管理系统(DataBaseManagermen......
  • Qt基础(一)QString 用法
    QString类保存16位Unicode值,提供了丰富的操作、查询和转换等函数。该类还进行了使用隐式共享、高效的内存分配策略等多方面的优化。1.字符串拼接使用+运算符//字符串拼接//+运算符staticvoidStringConnect1(){QStringstr1="Welcome";str1=str1+......
  • 【Linux 网络】网络基础(三)(网络层协议:IP 协议)
    在复杂的网络环境中确定一个合适的路径。一、TCP与IP的关系IP层的核心作用是定位主机,具有将数据从主机A发送到主机B的能力,但是能力并不能保证一定能够做到,所以这时就需要TCP起作用了,TCP可以通过超时重传、拥塞控制等策略来保证数据能够发送到B主机。所以,TC......
  • 深度学习 PyTorch 笔记 (1) :预备知识(张量、线代、微分基础)
    《动手学深度学习》笔记——(1)预备知识(张量、线代、微分基础)教材:https://zh-v2.d2l.ai文章目录1数据操作1.1n维数组与张量1.2初始化1.3访问元素1.5运算2数据预处理2.1创建人工数据集2.2读取数据集2.3处理缺失数据3线性代数3.1标量3.2向量3.3矩阵3.4......