原创 ipsec協議與ipsec搭建***隧道實例(一)
簡介IPSec(InternetProtocolSecurity)是安全聯網的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網絡與 Internet 的***。在通信中,只有發送方和接收方纔是唯一必須瞭解 IPSec 保護的計算機
2018-09-11 04:30:34
原创 快速大規模無光驅安裝Linux操作系統就選“PXE自動安裝”
一、前言現在企業採購的很多計算機都是沒光驅的,怎麼安裝系統呢?另外,如何能快速大規模安裝服務器操作系統呢,有什麼好辦法嗎?答案是有的,那就是本文要說的:PXE。整個安裝的過程是這樣的:PXE網卡啓動 => DHCP獲得IP地址 => 從TF
2018-09-11 04:30:34
原创 基於網絡設備的安全訪問控制總結及案例
一、安全策略簡介 1、端口隔離簡介 通過端口隔離特性,用戶可以將需要進行控制的端口加入到一個隔離組中,實現隔離組中的端口之間二層、三層數據的隔離,既增強了網絡的安全性,也爲用戶提供了靈活的組網方案。目前一臺設備只支持建立一個隔離
2018-09-11 04:30:34
原创 DHCP原理與典型案例
一、前言相信大家對“ip地址”這個名詞並不陌生,我們局域網中相互通信,internet上網等這些都離不開ip地址的使用。只是ip地址類型不一樣,局域網使用的是私有ip地址,而internet使用的是廣域網的公有ip地址。那麼對於我們的ip地
2018-09-11 04:30:34
5
原创 利用開源Snort軟件在Windows平臺搭建IDS***檢測系統
IDS從本質上可以分成兩類:網絡型IDS(NIDS)和主機型IDS(HIDS).這兩種IDS。Snort有三種工作模式:嗅探器、數據包記錄器、網絡***檢測系統。嗅探器模式僅僅是從網絡上讀取數據包並作爲連續不斷的流顯示在終端上。數據包記錄器
2018-09-11 04:30:34
原创 Red Hat Enterprise Linux內核模塊與故障排除
一、內核以及模塊操作系統組成1內核2shell 3應用內核的作用1管理內存2調度任務3驅動硬件4網絡功能5安全6文件系統Grub菜單的配置文件內核=內核+內核模塊內核存放路徑 /boot/vmlinuz-2.6.18-164.el5內
2018-09-11 04:30:34
原创 Linux下實現Apache站點安全
Linux的廣泛應用和快速發展得益於互聯網的飛速發展。對於Internet上應用廣泛的Web服務來說,Linux表現出色。很難說清目前Internet上究竟有多少個網站在使用Linux系統,但衆多網站中採用Apache服務器的無疑佔據了極大
2018-09-11 04:30:34
原创 網管員的好幫手——SNMP及其應用
SNMP(Simple Network Management Protocol,簡單網絡管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SM
2018-09-11 04:30:34
原创 Linux安裝無線網卡驅動,實現Linux無線上網
由於我們在實際生活中有線網絡的侷限性,在特定的情況下我們需要採用無線網絡來上網。那麼對於我們使用的Linux系統,如果使用的無線網卡不被系統所識別,那麼我們就得通過安裝無線網卡驅動來實現系統對無線網卡的支持。我們就通過FAST(FW150U
2018-09-11 04:30:34
原创 打造精簡版Linux-mini
Linux系統的核心就是它的內核,所有的Linux系統採用的內核都是相同的,唯一不同的就是除了內核以外的服務以及應用的軟件不同而已。那麼可以根據Linux的這一特點,我們可以根據自己的需求打造屬於自己的mini版的Linux了。那麼我們打造
2018-09-11 04:30:34
32
原创 使用ping測試網絡連通性的消息反饋
在TCP/IP網絡中,網絡層並不對數據包進行可靠性傳輸保證,只通過ICMP報文提供反饋機制(例如:差錯控制)。PING命令就是ICMP的請求/響應報文,也是網絡最常用的測試手段。通常使用PING命令測試互通性時有以下幾種消息反饋:1、Req
2018-09-11 04:30:34