记录一些学习资料

UTM简介UTM(Unified Threat Management)统一威胁管理。 2004年9月，IDC首度提出“统一威胁管理”的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management，简称UTM)新类别。 UTM是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。 UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。 ...

RADIUS简介RADIUS概述：RADIUS（Remote Authentication Dial-In User Server，远程认证拨号用户服务）是一种分布式的、C/S架构的信息交互协议，能包含网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。 协议定义了基于UDP（User Datagram Protocol）的RADIUS报文格式及其传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。 如果是思科设备：认证和授权端口为UDP164 ...

Agile Controller介绍AC-Campus是做什么的：基于用户与应用的网络资源自动化控制系统，作为园区网络的集中化控制核心，全局控制园区网络的用户、业务与安全等策略。 AC应用场景： 传统园区有线无线一体化接入 敏捷园区接入 公共场所无线接入 AC的功能特性： 准入控制（接入管理） 支持多种认证方式，可基于用户/用户组，接入时间，接入地点，接入终端，终端类型、接入方式等多种条件对接入终端进行精细化授权。 访客管理 提供访客账号自助户厕管理，支持Portal页面内容自定义和页面推送 ...

MAC认证原理MAC认证是什么？MAC认证，是指终端网络接入控制设备自动获取终端的MAC地址，作为接入网络的凭证发到RADIUS服务器进行校验。 MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后，即启动对该用户的认证操作。认证过程中，不需要用户手动输入用户名或者密码。 MAC认证的特点： 不需要在终端安装认证客户端。 终端无需输入账号和密码，认证自动进行。 安全性比802. ...

SACG技术简介什么是SACG认证？SACG认证（华为私有）：使用防火墙作为接入控制设备，对用户接入网络进行身份认证和安全检查。部署在数据中心或网络出口位置，方便维护。适用于大中型园区，网络环境复杂，对网络安全要求适中的场景。 SACG是指设备通过在SACG认证系统中承担SACG的角色，协助SACG认证系统实现内网终端用户的安全控制。 SACG准入，是Controller和和防火墙配合实现的用户准入控制，主要针对的是有线网络，并且不改造网络架构的常见，实现对有线网络接入用户的准入控制。本质上是通 ...

Portal认证简介Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。用户上网时，必须在门户网站进行认证，只有认证通过后才可以使用网络资源。 用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作主动认证。反之，如果用户试图通过HTTP访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。 内置portal认证———指的就是会话认证。 外置Portal认证 Portal ...

802.1X(dot1x)技术简介802.1X认证，又称为EAPOE（Extensible Authentication Protocol Over Ethernet）认证，主要目的是为了解决局域网用户接入认证问题。 802.1X认证时采用了RADIUS协议的一种认证方式，典型的C/S结构，包括终端、RADIUS客户端和RADIUS服务器。 802.1x简介：IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题，提出了802.1X协议。后来，802.1X协议作为局域网接口的一个普通接 ...

DHCP SnoopingDHCP原理： DHCP详细原理可参考：DHCP工作原理。 DHCP —-C/S架构基于 UDP 67—–bootps ，服务端使用​ 68—–bootpc ， 客户端使用 工作原理：发现—–广播提供—–单播请求—–广播确认—–单播 DHCP Snooping： 可参考：DHCP Snooping原理。 DHCP 攻击类型： DHCP服务器伪造信任端口和非信任端口(trust和untrust) 只有trus ...

单包攻击简介在DDoS攻击中最常见的攻击便单包 。 单包攻击防御是防火墙具备的最基本的的方法功能。 单包攻击主要分为三类： 扫描窥探攻击 畸形报文攻击 特殊报文攻击 简要笔记： SUMRF攻击： 伪造ICMP EHCO-REQUEST，把源地址设置为被攻击服务器地址，目的地址设置受害者的广播地址 LAND攻击：利用系统的BUG，自己跟自己建立大量的TCP的空连接，消耗资源。 fraggle攻击：类似SMURF, 利用UDP 7和19两个端口，回应大量无用报文 IP分片攻击：利用 ...

网络层攻击：TCP、UDP类攻击 网络层攻击可参考：网络层(TCP/UDP)攻击与防御原理 DNS类报文攻击防御简要笔记： 针对DNS Anti-ddos ，针对缓存服务器虚假源 (1）源认证发送UDP 53的DNS请求 —————请用TCP 53的DNS请求 分为两种情况 客户端不支持TCP 53被动模式：首包丢弃 服务端不支持TCP 53Anti-ddos设备把TCP 53转换UDP 53, 以服务器建立关系 真实源 : 限速 针对授权服务器 防御方法：源认证（重定向 ...