技巧
-
VLAN的管理安全
2007-12-21VLAN的实施是从逻辑上对用户进行了划分,使不同VLAN之中的用户无法直接通信。这种技术方便实施,节约资金。然而随着VLAN的应用范围越来越广,而同VLAN相关的安全管理问题也越来越严重。
-
VLAN可能带来灾难 如何避免?
2007-12-21交换机不是被设计用来作安全设备的,其功能仍是以提高网络性能为主。如果要将交换机纳入安全机制的一部分,前提是首先要对交换机进行正确的配置,其次交换机的制造商要对交换机软件的基础标准有着全面理解并彻底实现了这些标准。如果对网络安全有着严格的要求,还是不要使用共享的交换机,应该使用专门的交换机来保证网络安全。如果一定要在不可信的网络和可信的用户之间共享一个交换机,那么带来的只能是安全上的灾难。
-
VLAN是Wi-Fi的保护神吗?
2007-12-21VLAN为保护无线网络开了个好头,但是还不够,还需要验证机制。
-
华为路由器交换机VLAN配置实例
2007-12-21使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
-
架设基于IP地址的VLAN
2007-12-21架设基于IP地址的VLAN,将含有八台计算机的局域网划分为两个虚拟局域网:VLAN1和VLAN2。
-
VLAN中的VTP和STP-ISL
2007-12-21L3,L4交换已经非常成熟。Internet中也越来越广泛地应用了交换技术,全交换网络已经非常普遍。在这些网络中,VLAN的使用是必不可少的。
-
如何增强VLAN的安全性
2007-12-21千兆以太网技术作为当前的主流局域网技术,已经得到广泛应用。千兆以太网对QoS的保证来源于两个方面:一是标准和协议的制定,如IEEE802.1Q/P、RSVP等;二是第三层交换技术的应用。在QoS的实现策略方面,千兆以太网与ATM一样,也分为四种,即业务分类、排队机制、带宽管理和拥塞控制。
-
VLAN技术入门
2007-12-21VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
-
IPv6身份验证和安全性(二)
2007-12-21很多年来,人们一直在争论IP层是否需要身份验证和安全性及相关的用法问题。本文将讨论如何在IPv6中通过身份验证头( AH )和封装安全性净荷( ESP )头来实现身份验证和安全性,包括安全密码传输、加密和数据包的数字签名。
-
VLAN技术简介
2007-12-21VLAN,又称虚拟局域网,是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好像处于同一网段中一样,由此得名虚拟局域网。相比较传统的局域网布局,VLAN技术更加灵活。为了创建虚拟网络,需要对已有的网络拓扑结构进行相应的调整。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]