华为ICT大赛网络赛道-安全笔记

这篇具有很好参考价值的文章主要介绍了华为ICT大赛网络赛道-安全笔记。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Security安全

ANTIDDOS硬件(DDOS清洗工具)(管理中心,检测中心,清洗中心)

1.安全部分的考点

  • 防火墙的基本用法(安全区域,安全策略,会话表,server-map表)
  • 防火墙的可靠性(双机热备)
  • 广域网转发数据的安全(IPSec)

2.内容

2.1为什么需要防火墙

  • 防火墙的功能

外部网络安全隔离

内部网络安全管控

内容安全过滤

入侵防御

防病毒

  • 防火墙的类型

框式防火墙

盒式防火墙:usg6000,usg9000

软件防火墙

  • 交换机,路由器和防火墙的对比

交换机:组建局域网,二/三层快速转发报文

路由器:寻址与转发,保证网络互联互通

  • 防火墙:控制报文转发,防攻击,病毒,木马

防火墙可以当作交换机也可以当作路由器。

防火墙的接口可以是二层也可以是三层,默认为三层接口,输入portswitch为二层接口。

  • 防火墙转发流程

特有SPU

华为ICT大赛网络赛道-安全笔记,华为ICT大赛,网络,华为

  • 防火墙的分类

1.包过滤防火墙

概念:基于五元组对每个数据包进行检测,根据配置的安全策略转发或丢弃数据包

五元组:源地址,目的地址,端口号,协议,动作

原理:根据acl实施数据包的过滤

问题:

逐包检测,性能较低

acl规则难以适应动态需求

通常不检查应用层数据(只看身份证,不看有没有危险物)

无报文关联分析,容易被欺骗(要request对应reply,不是随意的)

2.状态检测防火墙

概念:考虑报文前后的关联,检测的是连接状态而不是单个报文(安全策略不依赖acl)

华为ICT大赛网络赛道-安全笔记,华为ICT大赛,网络,华为

  • 防火墙安全区域

local:100

trust:85

dmz:50

untrust:5

  • 防火墙安全策略

内网主动访问公网,不能让公网主动访问内网文章来源地址https://www.toymoban.com/news/detail-753847.html

到了这里,关于华为ICT大赛网络赛道-安全笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为VRP系统基础&华为ICT网络赛道

    目录 1.华为VRP系统概述 3.2.命令视图与使用 3.3.基本配置命令 通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由

    2024年01月25日
    浏览(46)
  • OSPF基础&华为ICT网络赛道

    由协议之中OSPF(Open Shortest Path First,开放式最短路径优先)协议是使用场 景非常广泛的动态路由协议之一。 OSPF在RFC2328中定义,是一种基于链路状态算法的路由协议。 静态路由是由工程师手动配置和维护的路由条目,命令行简单明确,适用于小型或稳定的网络。 静态路由有以下

    2024年01月24日
    浏览(45)
  • 数据通信网络基础的网络参考模型&华为ICT网络赛道

    目录 网络参考模型 2.1.应用与数据 2.2.网络参考模型与标准协议 2.2.1.OSI参考模型 2.2.2.TCP/IP参考模型 2.2.3.应用层 2.2.4.传输层 2.2.5.TCP和UDP 2.2.6.网络层 2.2.7.数据链路层 2.2.8.物理层 2.3.数据通信过程 应用的存在,是为了满足人们的各种需求,比如访问网页,在线游戏,在线视频等

    2024年02月03日
    浏览(40)
  • 网络层协议及IP编址与IP路由基础&华为ICT网络赛道

    目录 4.网络层协议及IP编址 4.1.网络层协议 4.2.IPv4地址介绍 4.3.子网划分 4.4.ICMP协议 4.5.IPv4地址配置及基本应用 5.IP路由基础 5.1.路由概述 5.2.静态路由 5.3.动态路由 5.4.路由高阶特性 IPv4(Internet Protocol Version4)协议族是TCP/IP协议族中最为核心的协议族。它工作在TCP/IP协议栈的网络层

    2024年01月22日
    浏览(46)
  • 实现VLAN间通信&以太网链路聚合与交换机堆叠、集群&华为ICT网络赛道

    使用路由器物理接口 路由器三层接口作为网关,转发本网段前往其它网段的流量。 路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access. 路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLA就需要占用一个路由器物理接口。 路由

    2024年02月21日
    浏览(58)
  • 【ict云赛道备考】华为云介绍

    传统上线缺点: 企业业务上线慢,生命周期漫长; TCP成本居高不下; 关键应用性能受制于IO瓶颈  分散性维护,业务故障恢复周期长,硬件利用率不高 云计算定义: 云服务   云计算特点:    云计算的演变过程: 虚拟化-私有云-多数据中心整合-混合云 、    弹性调度:

    2024年02月08日
    浏览(40)
  • 2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

    也不知道什么时候报的这个比赛,本来都商量好了不打了,结果队友看到前100进线下又被拉过来打了几个题,队友都在外面玩,强烈谴责。最后因为理论0分,比分差距太大直接放弃了,纯看看题。 没啥难度,根据他的hint,把 etc/passwd 换成 flag 就可以了 6L+Z5LmI566A5Y2V55qE6aKY5b

    2023年04月08日
    浏览(49)
  • 华为ICT——云计算基础知识、计算类技术听课笔记

    ICT (information and communications technology):信息与通信技术 传统IT架构缺点 TCO :总体拥有成本  云计算模式  云计算价值  云计算通用点 虚拟化技术 :将单台物理服务器虚拟为多台虚拟机使用,多台虚拟机共享物理服务器硬件资源。 虚拟化本质 :将原先的物理设备进行逻辑化,

    2024年02月08日
    浏览(36)
  • 华为认证网络工程师学习笔记——以太网交换安全

    常见的以太网交换安全技术,包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard等。 目录 1、端口隔离 2、MAC地址表安全 3、端口安全 4、MAC地址漂移防止与检测 5、MACsec 6、交换机流量控制——风暴控制 7、DHCP Snooping

    2024年04月27日
    浏览(43)
  • CTF网络安全大赛介绍

    CTF竞赛模式分为以下三类: 一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏

    2024年02月13日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包