返回
cisco安全、vpn等知识汇总

cisco安全、vpn等知识汇总

ID:6356330

大小:69.55 KB

页数:19页

时间:2018-01-11

cisco安全、vpn等知识汇总_第1页
cisco安全、vpn等知识汇总_第2页
cisco安全、vpn等知识汇总_第3页
cisco安全、vpn等知识汇总_第4页
cisco安全、vpn等知识汇总_第5页
资源描述:

《cisco安全、vpn等知识汇总》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全知识一、网络安全CIA三角模型私密性:逻辑和物理的限制完整性:出来没有修改----源认证高可用性:数据能够持续被访问二、安全的定义私密性:也就是加密,防止除了各地老师以外的其他人员能够看到这个版本完整性:确保版本在传输过程中是没有被篡改的源认证:各地老师要确保收的版本是我发的而不是其他伪装源发的不可否认性:我不能事后否认发送过版本给各地老师三、防火墙的定义防火墙是一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。(组织威胁从一个区域蔓延到其他区域1、区域类型内部默认安全级别为100外部默认安全级别为0dmz

2、隔离区域默认安全级别为0高安全级别可以访问低安全级别的区域,但是低安全级别不能访问高安全级别区域dmz区域用来放置一些服务器2、防火墙的技术1、包过滤特点:基于静态包头信息,限制进入网络内部的数据包2、应用层代理特点:处理速度慢(对数据包深度检测)对设备的性能要求也高数据包的处理效率也是要降低的但是安全性比较高防火墙必须定时更新进程,否则防火墙没有办法去代理新的服务。3、状态包过滤特点:转发效率比较高(基于状态化表象转发数据)能够感知应用层,能动态打开服务端口安全强度稍差与代理防火墙四、包过滤的工作过程TCP已建立连接的返

3、回包穿越防火墙外网接口,检测tcp的flag位有ack字样,acl就会认为这是已经建立连接的返回包。tcp三次握手建立连接(请求发送回应)syn————》syn+ackA《————Back————》TCP是一个面向连接,每发送一个数据包,都要收到一个ACK确认,如果没有收到,就一直发包,直到收到ACK确认包为止,确保每一个数据包发送回到目的地(前提:tcp连接建立好了)五、应用层代理的工作过程1、客户端发送请求到ALG2、ALG从新封装发送给服务器3、服务器回应4、ALG从新封装回应给客户端六、状态包过滤的工作过程当内网的

4、流量去访问外网的时候会经过防火墙,防火墙会对内网流量进行状态化信息记录,而这些状态化信息记录都存放在他的状态信息表里,当外网的流访问内网时,到达防火墙会查看状态信息表,如果有则直接转发到内网,如果没有则不能直接转发到内网。failover故障切换故障倒置包含:A/AA/S七、PIX支持功能:a.私有的操作系统b.状态化的包过滤:源目ip;源目端口号;序列号;flagc.穿越用户认证d.应用层感知的监控系统:1.保证协议正常工作2.应用程序安全e.模块化的策略:1.inspect:改变端口的时候起作用,现在可以基于acl或者

5、vpn的流量做监控2.IPs3.policyf.vpn:pix集成了几乎所有vpn3000的功能g.多模式防火墙:多个不同的模块,65防火墙模块继承而来h.failover性能(时效性恢复功能)i.透明防火墙:对于3层来说是透明的j.图形化界面:SDM(IOS),ASDM(PIXASA),ISDM(IPS)八、.ASA特性:CISCO防火墙型号大部分都软件区别,硬件是一样的。a.状态监控包过滤b.穿越用户访问网络验证(ip直接访问不安全,容易伪装ip)c.应用层过滤(不是为了做ACL,而是URL过滤,FTP上传下载的文件名

6、,msn只能传文件,不能玩游戏,等高级控制功能)d.MPF模块化安全策略(qos)------MQC:MQC(ModularQoS):模块化QoS命令行接口,在CiscoIOS12.0(5)T版本中被引用.通过做MQC来实现监控,限速,QOS等等e.强大的vpn功能:IPSECVPN(远程拨号VPN强大,如果是站点到站点还是用路由器)SSLVPNf.IPS硬件模块(两个模块:AIP-SSM--入侵防护CSC-SSM---防病毒,URL,防垃圾邮件来扩展功能)g.多模式防火墙(虚拟防火墙)最独特的功能,做很多子防火墙(虚拟化

7、)h.FO可用性主备用i.透明防火墙(就是二层交换机)防火墙基于路由表来转发数据表j.图形化界面网管(ASDM):SDM(IOS),ASDM(PIXASA),ISDM(IPS)九.PIX与ASA的区别:版本都能支持8.03考试版本,以下都是PIX没有的功能------最新的8.3几SSLVPNSSM(PIX没有这个槽位不能扩展功能)支持VPN族和负载均衡5520开始有这个功能CF卡(扩展FLASH)AUX口十.PIX产品的授权:l版本的授权:1.UR:非限制版2.Restricted:限制版。1.只能够支持3个物理口2.只

8、支持内存64M的内存3.不能够做failover3.Active/standbyfailover版本4.Active/activefailover版本最便宜的做法是拿一个UR和一个FO做failover金牌可以将failover自己生成UR的产品来赚取之间的利润。从中差价很大。单独的FO没有用处。2、加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。