首页 | 注册 | 登录 | 归档 | 搜索 | 标签 | 在线工具
浏览模式: 标准 | 列表 Tag: cisco

Cisco路由器入侵艺术

Posted by amxku on 2007-09-20, 13:49 . 杂七杂八

        奔流不息的网络里,Web 绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是,路由器成了数据通信的交通亭,也成为了众多黑帽(Blackhat)争夺的目标之一。cisco 路由器占据这网络世界的绝对位置,于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述cisco 入侵的手段以及防御策略。

附件: cisco路由器入侵艺术.pdf [ 262.8 K, 下载次数:1012 ]

Tags: cisco, 黑客, 入侵

2 Comments | 3160 Views

用cisco命令确定和跟踪DOS攻击源

Posted by amxku on 2007-08-26, 22:19 . 技术相关

跟踪和阻止denial of service (DoSattacks). 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。

» 阅读全文

Tags: 信息安全, cisco, 学习

4 Comments | 3102 Views

Cisco设备做流量监控的方法

Posted by amxku on 2007-08-26, 22:08 . 技术相关

好长时间没整cisco了,最近抽了点时间看看。复习一下吧

总要对得起我的学费啊

» 阅读全文

Tags: cisco, 学习

0 Comments | 2310 Views

Cisco路由器安全配置方案

Posted by amxku on 2007-05-06, 20:41 . 技术相关

1 禁止CDP(cisco Discovery Protocol)。如:
2 禁止其他的TCP、UDP Small服务。
3 禁止Finger服务。
4 建议禁止HTTP服务。
5 禁止BOOTp服务。
6 禁止IP Source Routing。
7 建议如果不需要ARP-Proxy服务则禁止它,路由器默认识开启的。
8禁止IP Directed Broadcast。
9 禁止IP Classless。
10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如:
12 如果没必要则禁止WINS和DNS服务。
13 明确禁止不使用的端口。

» 阅读全文

Tags: 安全, cisco

2 Comments | 3673 Views

Cisco Catalyst 4506双机热备配置

Posted by amxku on 2007-03-21, 13:56 . 技术相关

catalyst4506#show run

刚给用户做的catalyst 4506双机热备配置,经测试ACL、standby均工作正常。。该配置是主交换机配置,从交换机各VLAN的IP配置不同外(应与主交换机各VLAN的IP在同一网段),其它均相同。。

Current configuration : 4307 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

» 阅读全文

Tags: cisco, ccnp

0 Comments | 3316 Views

关于IP-MAC地址绑定的交换机设置

Posted by amxku on 2007-02-03, 00:04 . 技术相关

1.方案1——基于端口的MAC地址绑定

思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:

Switch#config terminal

#进入配置模式

Switch(config)# Interface fastethernet 0/1

#进入具体端口配置模式

Switch(config-if)#Switchport port-secruity

» 阅读全文

Tags: cisco, 网络技术

1 Comments | 3474 Views

7600使用笔记

Posted by amxku on 2007-01-17, 16:28 . 技术相关

+自动启动,且在active和冗余超级引擎之间bootvar同步。
+在超级引擎的active和冗余状态检测和决定硬件信号。
+每60秒从active往冗余超级引擎进行时钟同步。
+一个冗余超级引擎是启动的,但是不是所有子系统都up,
如果active的超级引擎挂了,冗余超级引擎变成全可操作。
+一个可操作的超级引擎表现为取代失效单元变为冗余超级引擎。

» 阅读全文

Tags: cisco, 学习

1 Comments | 3079 Views

访问控制列表(ACL)技术应用专题索引

Posted by amxku on 2006-11-09, 15:26 . 技术相关

基础介绍
配置分析
解决方案

» 阅读全文

Tags: cisco, 网络技术

0 Comments | 3873 Views

配置OSPF非纯 Stub 区域(NSSA)

Posted by amxku on 2006-11-09, 15:15 . 技术相关

  NSSA区域与OSPF stub区域相似,不从主干扩散5型外部链路状态通告(ISA)到区域,但可在区域内以有限形式引进AS外部路由。
  
  NSSA能通过重分配在NSSA区域内引进7型AS外部路由,再将7型LSA译成5型LSA,由NSSA区域边界路由器(ABR)散发到整个路由选择域。翻译中可以汇总和过滤。
  
  对于因特网服务提供商(ISP)或网络管理员而言,他们必须使用OSPF将中央站点与 使用不同路由选择协议的远程站点相连接,因此利用NSSA使管理变得较为简单。
  
  在NSSA前,由于到远程站点的路由不能重分配到stub区域,因此,共同站点边界路由器和远程路由器之间的连接不能按OSPF stub区域来管理。通常使用类似RIP的简单协议来处理重分配问题,这意味着必须维护两种路由选择协议。将共同路由器和远程路由器定义为NSSA,扩展OSPF覆盖远程连接。

» 阅读全文

Tags: cisco, 网络技术

0 Comments | 2569 Views

工大CCNP拓扑修改版-Dynamips拓扑配置

Posted by amxku on 2006-11-09, 15:04 . 技术相关

    今天第一次试用这个模拟器.东西倒是不错,就是俺的电脑...(见网上有人配置比我还底,却能模拟的比我还多,更郁闷)
    工大的CCNP 那个拓扑只用了1个E口,这样有些小实验,或者想随手验证某个问题时候,那种拓扑不太灵活.我修改了下,增加一个NM-4E模块,这样扩展到4个E口都连到交换机上,这样可以利用网段逻辑分割.同时对一些小实验也能少开点设备.另外的修改就是改成了3620模拟,7200太费资源了.IOS用的应该不是企业版,可能对一些特殊要求不能满足,但满足日常实验足够了.如果非要替换可以自己换个IOS.没有可以兼得的,IOS功能全,内存占就多,机器就受不料.除非有好机器了.我的机器8台全开,CPU在60%左右,PF占用0.98G左右,同比7200时候是降了很多.基本已经不错了,高档点的配置,占的会更少.

» 阅读全文

Tags: 网络技术, cisco

0 Comments | 2705 Views

Records:1812Next›