记录一些学习资料

WireGuard:下一代内核网络隧道摘要：WireGuard是一个安全的网络隧道，在第3层运行，作为Linux的内核虚拟网络接口实现，其目标是在大多数情况下取代IPsec，以及流行的用户空间和/或基于tls的解决方案，如OpenVPN，同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换，并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥（Curve25519点）用于Open ...

其他文章： Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 tacacs+协议报文抓包示例 如果使用wireshark对tacacs+报文进行抓包，需要将tacacs+服务器的tac_plus服务监听端口设置为49，这是为tacacs+分配的默认端口，TCP 49。 此时，会将TCP 49端口的报解码为tacacs+报文。否则，看到的都是TCP交互报文。 实验拓扑：本次实验在eve-ng仿真环境中进行测试 ...

其他文章： Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 以下为整理的常见厂商的交换机tacacs+认证配置。 交换机配置Tacacs+认证思路 交换机全局开启Tacacs+认证 配置tacacs+认证模板，主要配置tacacs+认证的服务器地址，端口，密钥。 配置tacacs+的认证，授权，计费列表 全局内调用tacacs+认证方式 vty，console下调用tacacs+认证方式 华为交换机tac ...

其他文章： Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证，授权和计费服务。（authentication, authorisation and accounting） 此版本是原始Cisco源代码的主要重写。主要功能包括： NAS特定的主机密钥，提示，开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的 ...

参考资料：https://tools.ietf.org/html/draft-ietf-opsawg-tacacs-18 其他文章： Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 TACACS+ 简介本文档介绍了(Terminal Access Controller Access-Control System Plus )终端访问控制器访问控制系统增强版（TACACS +）协议。 它最初被构想为 ...

光纤简介光纤概念：光导纤维（英语：Optical fiber），简称光纤，是一种由玻璃或塑料制成的纤维，利用光在这些纤维中以全内反射原理传输的光传导工具。 微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中，光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。 由于信息在光导纤维的传输损失比电在电线传导的损耗低得多，更因为主要生产原料是硅，蕴藏量极大，较易开采，所以价格很便宜，促使光纤被用作长距离的信息传递 ...

光模块简介什么是光模块：光模块(Optical Module)作为光纤通信中的重要组成部分，是实现光电转换和电光转换功能的光电子器件。 准确来说，光模块是几种类别的模块的统称，具体包括：光发送模块Transmitter、光接收模块Receiver、光收发一体模块Transceiver和光转发模块Transponder。通常我们所说的光模块，一般是指光收发一体模块（下同）。 工作原理：光模块工作在OSI模型的物理层，是光纤通信系统中的核心器件之一。它主要由光电子器件（光发射器、光接收器）、功能电路 ...

交换机分类交换机按照品牌可以分为品牌交换机、裸机交换机、白盒交换机。 品牌交换机厂商主要有 Cisco、Huawei、HPE 等； 裸机交换机主要是台湾企业，包括 Accton，Quanta QCT，Alpha Networks 和 Delta Computer 等公司，这些公司还是许多主流交换机供应商的原始设计制 造商（ODM）； 白盒交换机相当于你是打包购买了一个裸机交换机和一个操作系统，主要 厂商有 Juniper、Arista、星网锐捷等。 对比： 交换机芯片交换机芯片的主要功能： ...

数据库审计系统简介什么是数据库审计？数据库审计是记录数据库被访问行为的日志系统。 访问数据库的一般有两种行为，一种是应用服务区的访问，一种是数据库运维人员的访问。 数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。 数据库审计是数据库安全技术之一 ...

日志审计系统简介什么是日志审计？综合日志审计平台，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。 通过日志审计系统，企业管理员随时了解整个IT系统的运行情况，及时发现系统异常事件；另一方面，通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志 ...