福州-AS BOOTCAMP46班开营—2011-4-27

王晓强

今天进行了一天的网络安全分享，内容量还是比较大的，大伙好好消化下~

sjc08099

今天强哥大概讲了如下两大点：
1.防火墙基本原理和配置
2.VPN，虚拟专用网，GREVPN，PPTPVPN,IPSecVPN，SSLVPN,MPLSVPN
----------------------------------------------------------------
网络安全体系：
1.内网安全：802.1x，DAI，NAC
DAI：动态ARP检测
NAC:网络接入检测
2.出口安全：防火墙，IDS,IPS,应用过滤
IDS：入侵检测系统，抓包分析
IPS：入侵防御系统
3.远程接入安全：VPN
应用过滤：防病毒，web过滤，邮件过滤
思科FW：PIX（停产），ASA
FW：1.Netscreen   软+硬件
    2.checkpoint  以色列   软件
    3.cisco  ASA  软+硬件
ASA：自适应安全算法
国内：海峡黑盾，天融信，绿盟，启明星辰，联想网域，安氏
政务网的FW不允许使用国外的FW
FW的工作原理：源、目的地；安全等价规定（只能高的等级向低的等级访问）；
状态检测；接口要被命名
FW的配置：IP,NAT,路由，接口命名
基本配置：
show version
show int ip brief
show run
show startup
write erase(删除配置）
show route (查看路由表）
show xlate(查看NAT）
IP配置：
int e0/0
nameif outside
ip add x.x.x.x x.x.x.x
no shut
exit
int e0/1
nameif inside
ip add x.x.x.x x.x.x.x
no shut
exit
int e0/2
nameif dmz
security-level 50
ip add x.x.x.x x.x.x.x
no shut
end
!
NAT的配置：
conf t
nat (inside) 1 0 0
global (outside) 1 intface
end
!
路由的配置：
route outside 0 0 211.1.1.2(不能写出接口）
当不知道下一跳地址时：
int e0/0
ip add pppoe setroute
route inside
end
!   
ping不通时的配置：
access-list 1 permit icmp any any
access-group 1 inside intface outside   
end
!
FW的远程管理配置：
内网远程管理FW:
conf t
telnet 0 0 inside
passwd spoto
enable password spoto
end
!   
外网远程管理FW：
crypto key generate rsa modulus 1024
ssh 0 0 outside
aaa authentication ssh console LOCAL
username spoto password spoto
end
!
VPN:虚拟专用网
关于VPN的都以实验为基础，这里不好展示，我们自己做实验感受吧
---------------------------------------------------------------
剩者为王！

王晓强

sjc08099 发表于 2011-5-16 01:25
今天强哥大概讲了如下两大点：
1.防火墙基本原理和配置
2.VPN，虚拟专用网，GREVPN，PPTPVPN,IPSecVPN，S ...

金灿的笔记做得不错，坚持下去，完成完整的BOOTCAMP。

王晓强

BOOTCAMP强化理论阶段即将结束~
准备开始阶段测试了，大伙加油~

yangqingmo

努力，用心!!!

sjc08099

上节课强哥大概讲了如下几点
1.设备操作
2.syslog（系统日志）
3.SNMP（简单网络管理协议）
4.IOS升级，配置导入导出
------------------------------------------------------------------------------
1.在SPOTO中可以见到的设备：
路由器：C1800,C2500,C2600,C3600
交换机：C1900,C2950,C3550,C3560
防火墙：ASA
2.写ospf协议时应注意以下几点：
a.路由器中IP最大的指定其为Router-id
b.要手动指定参考带宽
   auto-cost reference-bandwith 10000
c.指定网络类型
   int f 0/0
   ip ospf point-to-point
d.想修改block口而修改cost值：
   spanning-tree mst 0 cost 2000000
3.MPLS：多协议标签交换
  MPLS的核心技术:VRF,私有地址复用；BGP，跨网段建邻居，路由传递;MPLS,改进转发速度。
4.syslog系统日志软件：3CDaemon，SNMP
  conf t
   logging 10.1.1.100
   loggingbufferef x(0到7）
  数值越低越危险，一般写3后者4，也是默认的值
5.SNMP服务器软件：
a.ciscowork:环境：server,linux
b.HPopenview:环境：linux
配置:snmp-server host 10.1.1.100 spoto
6.SNMP左右：读取数据，写配置
7.IOS升级：
  IOS：平台+功能+版本+版本附加号.bin
a.查看能否升级:flash空间和内存是否足够大
b.升级前准备：把配置导一份出来，防止升级后一些配置没掉
c.查看版本说明
d.灌入IOS：ftp，tftp，flash卡
  配置：copy tftp flash
e.write
   reload
f.IOS:厂商官方下载
   copy tftp running-config
   copy start-config tftp
注：IOS升级是个很重要的部分，有空我们多到实验室去体验吧
----------------------------------------------------------
革命尚未成功，同志仍需努力！
                 

sjc08099

今天强哥分享了以下两大点：
1.WLAN，AP，协议
2.UC（统一通信），VoIP
-------------------------------------------------
1.UC统一通话：
语音统一通话：打电话，会议，呼叫中心，留言中心
视频统一通话：对话，会议，网真
语音公司：avaga，polycom（宝利通）
传统通信：PSTN（公共电话交换网）
PSTN:单号码：RJ11线
      30个号码：CE1线：G.703(RJ48)
2.语音通话条件：voice模块，卡片
卡片：FXO,接外线；FXS接内线；IOS
3.语音通话配置：
dial-peer voice 1 pots
destination-pattern 10001
port 0/0
  dial-peer voice 2 voip
  destinaton-pattern 10002
  session targe ipv4:10.1.1.2
  exit
  !
4.数字电话机：
a.RJ45接口
b.call manage：服务器；路由器（CME)
c.路由器中只有ISR系列的才能做CME
d.ISR系列：C1800,C2800,C3800
e.客户端形式：无线；有线；软件。只有一套FXO就可以了
5.IP phone的工作过程:
a.反向ARP请求
b.DHCP回应，IP,网关，CM的IP
配置：
ip dhcp pool spot
network 10.10.10.0 /24
default-gateway 10.10.10.254
option 150 ip x.x.x.x x.x.x.x (CM的IP)
!
6.无线：
AP类似于Hub
AP：胖AP，需一台台配置；瘦AP，只要在AC上配置。
配置步骤：
a.协议：         
                   工作频段         传输速度
        802.11a       5G               54M
        802.11b      2.4G              11M
        802.11g      2.4G              54M   
        802.11n     5G/2.4G          300-600M
b.信道：2.4G/5G
c.SSID:服务集标识：将一个无线局域网分成几个独立的子网络
d.接入方式：加密（WEP,WPA,WPA2,802.1X)；不加密
7.无线可传输300m。
8.软件版本历程：Alpda(内侧）；beta（公测）；RC；正式版
9.无线公司：阿德利亚,H3C
----------------------------------------------------------
快熬到头了哦。加油加油！！

明天¤晴天℃

这个现在才分享不好意思

王晓强

项目须知部分的分享还需要继续啊~

Qihuan

来顶顶自己的班贴丫