碎碎念

2019年,终究也是过去一大半了。 学到了很多,也失去了很多,也是今天本鸽突然上来写点啥的原因。 总感觉,今年发生的事情,有点多呢,仔细回想了一下,好像每一个事件都近在咫尺,每个结果却是那样差强人意。 先总结下近况吧,大三下学期结束了,暑假因为不想在家里咸鱼,找了实习,目前在sangfor搬砖中,真就是搬砖..至于学习,也学了一下大公司的流程,总感觉有利有弊吧。好处是这种流程使得每个事件都变得可溯源,方便追责。同时模板化的操作不容易因为个人原因等出现过大的偏差,整个系统仿佛一个精密运转的机器。至于 ...

树莓派安装zabbix监控各项服务

手里一直闲着个pi,不用总感觉有丶对不起它,之前在某台机器上折腾过zabbix-server不过发现数据库冲突就没继续了,怕炸数据,现在想想直接在树莓派上面搭个server,想要监控的机器直接挂个agent就可以。 直接去官网下载对应版本: https://www.zabbix.com/download 我选择的是软件包直接安装,4.2版本zabbix,系统是raspbian,最新版本,基于DB9应该,数据库选的MySQL。 按照官网的步骤一路next就可以 a. Install Zabbix repository(安装官方源) wget https://repo.zabbix.com/zabbix/4.2/raspbian/pool/main/z/za ...

深信服翔鹰计划第十周

实际上我也不知道第几周了x 端午也一直是只鸽子,这次是深信服云相关的内容 SCCA认证吧应该是 基本就是介绍了一下云服务的概念,云的种类啦,私有云公有云混合云啥的。 然后硬件基础,RAID种类了解一哈~ 虚拟化概述↑ 这种超融合的虚拟化应该确实可以避免单点故障对整个环境造成问题,但是效率不知道如何emm 总之 把基本全部基础设施都虚拟化了,完全跑在同一种超融合服务器中,通过虚拟控制台实现控制和管理,是一种比较新鲜 ...

深信服翔鹰计划第七周

这周主要是讲NGAW 其实也就是FW 防火墙 现在主推都是下一代防火墙,比传统防火墙来说,有着不少优势。 传统防火墙确实存在这种多个设备串联,假聚合实际上徒增处理时间的现象,那么下一代防火墙主要解决的痛点,这就是其中之一。 按文档描述下一代防火墙拥有2-7层协议的完整安全架构,WAF能力,智能攻击行为分析,僵尸网络分析,AV功能,IPS功能均在同一设备完成,减少了拆包次数,降低处理延时,增大了设备吞吐量,甚至搭载了DPI深度包检测。 当然 安全一直是一个矛与盾的对抗,下一代防火墙的加入只能是提 ...

深信服翔鹰计划第五周

SCSA认证篇,启动—— 首先介绍了信息安全当前的形式,以及所面临的威胁方式,及其分类,当前网络架构协议栈的脆弱性,安全层的划分,以及应该有的安全认责机制,都做了较为详细的解读。 以及缓存溢出(stack/cache overflow)或者漏洞攻击 最后吹一波自家解决方案( ========================================================= 第二章第一节详细讲解了VPN分类,分析VPN的需求 主要面向的客户群,各种VPN技术之间的实现区别,以及深信服自己的sangfore VPN的高级特性。将其与传统VPN做比较 区分开来,相比 ...

深信服翔鹰计划第四周

本周主要接触基础Linux/Windows命令,AD域的概念和安装,windows下DNS。IIS等服务的架设,Linux的网络配置,iptables,apache(我原来是nginx党不过后来发现apache真香)等。 Linux启动过程 大概了解一下开机时如何从BIOS把权限一步步交到系统手里的,了解一下init都干了啥,知道run level 0-6是啥意思就OK~ windows是一些基础的命令了,tracert arp route netstat ipconfig这种常见的排障措施。基本都是help一下或者man一下的问题..这里不在赘述 DNS架设篇基本就是利用了win server 2003自带的DNS架设功能将 ...

深信服翔鹰计划第三周

这周主要是wireshark抓包和协议分析。 8说了,先启动,随便抓点包,这里用之前抓过的一堆包来搞一下,因为在挂BT所以数据量有点大 可以看到 很多checksum失败的包 可能是因为我无线网的关系吧.. 选中的这个包是一个和tracker服务器通信的包,敏感信息已经打码,因为PT是含有用户指纹的( 可以明显的看到三层存在校验和错误,所以说为什么错误都是0x00(问题1) 重新抓包,在设置中调整抓包选项,比如只抓ARP包 过滤填写arp即可 瞬间简洁了xD,可以看到路由器在请求本机的IP地址 做ARP刷新。 使用TC ...

深信服翔鹰计划第二周

上周是详解的基础网络问题,VLAN定义,二层trunk通信相关问题(access/trunk模式和其报文格式),二层交换的主要原理,MAC地址学习功能,ARP实现过程,ARP帧的格式,IP五元组。 主要的问题提出过,trunk模式下的端口能否使用默认vlan通信,答案是可以的,默认的vlan通过的时候不会被打tag 这周提出的问题是PAT转换时外部端口能否被内部不同IP共用,上线比较晚,只听到了一半的解答,按我的理解是不行的~ STP生成树协议 ,会将特定的端口block避免环路,每个广播域选举出一个root bridge(依靠BPDU),每个非root-bridge选 ...

深信服翔鹰计划第一周

共3课时,前两课介绍了基本的概念,比如网络的概念

以及二三层地址,OSI的概念,七层模型(个人感觉五层够用.jpg),IP报文结构,MAC地址结构,封装结构

第三课上半截是TCP/UDP的详解,下半截是IP编址,也就是NA课程中的TCP VLSM,已经了解过了,不再赘述,答疑中遇到的问题普遍出现在对于掩码的计算 不熟练导致的无法确认可用IP范围以及网络号/广播地址。