某培训笔记

深信服翔鹰计划第五周

SCSA认证篇,启动—— 首先介绍了信息安全当前的形式,以及所面临的威胁方式,及其分类,当前网络架构协议栈的脆弱性,安全层的划分,以及应该有的安全认责机制,都做了较为详细的解读。 以及缓存溢出(stack/cache overflow)或者漏洞攻击 最后吹一波自家解决方案( ========================================================= 第二章第一节详细讲解了VPN分类,分析VPN的需求 主要面向的客户群,各种VPN技术之间的实现区别,以及深信服自己的sangfore VPN的高级特性。将其与传统VPN做比较 区分开来,相比 ...

深信服翔鹰计划第四周

本周主要接触基础Linux/Windows命令,AD域的概念和安装,windows下DNS。IIS等服务的架设,Linux的网络配置,iptables,apache(我原来是nginx党不过后来发现apache真香)等。 Linux启动过程 大概了解一下开机时如何从BIOS把权限一步步交到系统手里的,了解一下init都干了啥,知道run level 0-6是啥意思就OK~ windows是一些基础的命令了,tracert arp route netstat ipconfig这种常见的排障措施。基本都是help一下或者man一下的问题..这里不在赘述 DNS架设篇基本就是利用了win server 2003自带的DNS架设功能将 ...

深信服翔鹰计划第三周

这周主要是wireshark抓包和协议分析。 8说了,先启动,随便抓点包,这里用之前抓过的一堆包来搞一下,因为在挂BT所以数据量有点大 可以看到 很多checksum失败的包 可能是因为我无线网的关系吧.. 选中的这个包是一个和tracker服务器通信的包,敏感信息已经打码,因为PT是含有用户指纹的( 可以明显的看到三层存在校验和错误,所以说为什么错误都是0x00(问题1) 重新抓包,在设置中调整抓包选项,比如只抓ARP包 过滤填写arp即可 瞬间简洁了xD,可以看到路由器在请求本机的IP地址 做ARP刷新。 使用TC ...

深信服翔鹰计划第二周

上周是详解的基础网络问题,VLAN定义,二层trunk通信相关问题(access/trunk模式和其报文格式),二层交换的主要原理,MAC地址学习功能,ARP实现过程,ARP帧的格式,IP五元组。 主要的问题提出过,trunk模式下的端口能否使用默认vlan通信,答案是可以的,默认的vlan通过的时候不会被打tag 这周提出的问题是PAT转换时外部端口能否被内部不同IP共用,上线比较晚,只听到了一半的解答,按我的理解是不行的~ STP生成树协议 ,会将特定的端口block避免环路,每个广播域选举出一个root bridge(依靠BPDU),每个非root-bridge选 ...

深信服翔鹰计划第一周

共3课时,前两课介绍了基本的概念,比如网络的概念

以及二三层地址,OSI的概念,七层模型(个人感觉五层够用.jpg),IP报文结构,MAC地址结构,封装结构

第三课上半截是TCP/UDP的详解,下半截是IP编址,也就是NA课程中的TCP VLSM,已经了解过了,不再赘述,答疑中遇到的问题普遍出现在对于掩码的计算 不熟练导致的无法确认可用IP范围以及网络号/广播地址。


隐藏
变装