记录一些学习资料

参考资料：https://tools.ietf.org/html/draft-ietf-opsawg-tacacs-18 其他文章： Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 TACACS+ 简介本文档介绍了(Terminal Access Controller Access-Co ...

光纤简介光纤概念：光导纤维（英语：Optical fiber），简称光纤，是一种由玻璃或塑料制成的纤维，利用光在这些纤维中以全内反射原理传输的光传导工具。 微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中，光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。 由于信息在光导纤维的传输损失比电在电线传导的损耗低得多，更因为主要生产原料是硅，蕴藏量极大，较易开采，所以价格很便宜，促使光纤被用作长距离的信息传递 ...

光模块简介什么是光模块：光模块(Optical Module)作为光纤通信中的重要组成部分，是实现光电转换和电光转换功能的光电子器件。 准确来说，光模块是几种类别的模块的统称，具体包括：光发送模块Transmitter、光接收模块Receiver、光收发一体模块Transceiver和光转发模块Transponder。通常我们所说的光模块，一般是指光收发一体模块（下同）。 工作原理：光模块工作在OSI模型的物理层，是光纤通信系统中的核心器件之一。它主要由光电子器件（光发射器、光接收器）、功能电路 ...

交换机分类交换机按照品牌可以分为品牌交换机、裸机交换机、白盒交换机。 品牌交换机厂商主要有 Cisco、Huawei、HPE 等； 裸机交换机主要是台湾企业，包括 Accton，Quanta QCT，Alpha Networks 和 Delta Computer 等公司，这些公司还是许多主流交换机供应商的原始设计制 造商（ODM）； 白盒交换机相当于你是打包购买了一个裸机交换机和一个操作系统，主要 厂商有 Juniper、Arista、星网锐捷等。 对比： 交换机芯片交换机芯片的主要功能： ...

数据库审计系统简介什么是数据库审计？数据库审计是记录数据库被访问行为的日志系统。 访问数据库的一般有两种行为，一种是应用服务区的访问，一种是数据库运维人员的访问。 数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。 数据库审计是数据库安全技术之一 ...

日志审计系统简介什么是日志审计？综合日志审计平台，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。 通过日志审计系统，企业管理员随时了解整个IT系统的运行情况，及时发现系统异常事件；另一方面，通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志 ...

以下是我即将毕业，对自己大学四年生活的一个阶段性总结，以及给刚上大学的一些同学的建议。仅仅是个人意见，仅供参考。 本人能力有限，各位大佬们勿喷。主要是刚上大学的学生可以参考下。 先来个自我介绍​ 曹世宏，男，来自一所普通二本院校，大学本科专业网络工程。大学期间主要学习方向路由交换与网络安全。大四期间在安恒，小米实习了近一年。目前准备入职字节跳动，职位是数据中心的网络工程师。 个人博客：https://cshihong.github.io/ https://blog.csdn.ne ...

堡垒机简介堡垒机是什么？堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。[百度百科解释] 堡垒机目前也有很多叫运维审计系统。 简单总结一句话：堡垒机是用来控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事后溯源.） 堡垒机的核心是可控及审计。 可控是指权限可控、行为可控。 权限可控，比如 ...

WAF介绍WAF是什么？WAF的全称是（Web Application Firewall）即Web应用防火墙，简称WAF。 国际上公认的一种说法是：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式： WAF常见部署方式 WAF一般部署在Web服务器之前，用来保护Web应用。 那么WAF能做什么？ WAF可以过滤HTTP/HTTPS协议流量，防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 ...

本文是在看RFC7938《 Use of BGP for Routing in Large-Scale Data Centers》是翻译整理的资料。主要讲述了在大型数据中心使用BGP进行路由。 原文链接：https://tools.ietf.org/rfc/rfc7938.txt 摘要一些网络运营者建立和运营数据中心，支持超过10万台服务器。在本文中，这样的数据中心被称为“大型（large-scale）”，以区别于小型基础设施。这种规模的环境有一组独特的网络需求，强调操作的简单性和网络的 ...