安全事件标准化一般的日志系统无法做到日志的标准化,而在OSSIM系统中不仅需要统一格式,而且要专门的属性,我们看几个典型字段及说明:lAlarm报警名称lEventid安全事件编号lSensorid:发出事件的传感器编号lSourceIP:src_ip安全事件源IP地址lSourcePort:src_port安全事件源端口..
分类:
其他好文 时间:
2016-03-04 02:04:38
阅读次数:
317
热备份冗余技术HSRP1、什么是热备份冗余技术?热备份冗余技术(HSRP)就是将多台路由器组成一个“热备份组”,形成一个虚拟路由器,并在组内选择一个活动路由器(active),一个备份路由器。只有活动路由器转发数据,当活动路由器down掉之后备份路由器备份路由器将自己选为活动..
分类:
其他好文 时间:
2015-12-31 07:21:41
阅读次数:
255
实验5:交换机配置。包括:交换机基本配置;划分VLAN;单臂路由交换机概述:Cisco 交换机不仅仅具有 2 层交换功能,它还具有 VLAN 等功能。 VLAN 技术可以使我们很容易地控制广播域的大小。有了 VLAN,交换机之间的级联链路就需要 Trunk 技术来保证该链路可以同时传输多个 VLAN...
分类:
其他好文 时间:
2015-11-22 20:04:50
阅读次数:
168
what?通过网络远程控制路由器,交换机,实时控制。why?不必在路由器交换机身边操作,简化工作模式。where?应用于网络运维中。how?所用命令:1.R1(config)#enablepassword123:在全局模式下配置路由器的特权密码为1232.R1(config)#linevty04:在全局模式下启用vty远程控制,04可..
分类:
Web程序 时间:
2015-11-19 07:21:58
阅读次数:
133
一、动态路由动态路由协议有灵活等很多优点,但是缺点也有,比如占用了额外的带宽,CPU负荷高。管理距离(AdministrativeDistances):0到255之间的1个数,它表示一条路由选择信息源的可信性值。该值越小,可信性级别越高。0为最信任,255为最不信任。即没有从这条线路将没有任何..
分类:
其他好文 时间:
2015-10-16 06:30:09
阅读次数:
421
1、OSPF协议简述OSPF(开放最短路径优先)是一种内部网关协议。不同于IGRP,OSPF是一种无类链路状态路由选择协议,而不是一种分类距离矢量协议。OSPF被标准化,广泛用于公共和私有网络中。下面简单介绍一下链路状态路由协议工作过程,如下:每台路由器学习激活的直接相连的网络..
分类:
其他好文 时间:
2015-10-16 06:29:12
阅读次数:
1470
1、EIGRP协议简述EIGRP(EnhancedIneriorGatewayRoutingProtocol,增强型内部网关路由协议)是一个平衡混合型路由协议,它融合了距离矢量和链路状态两种路由协议的优点,也是CISCO的私有协议。EIGRP是一个高效的路由协议,它的特点是:通过发送和接收Hello包来建立和维持邻居的..
分类:
其他好文 时间:
2015-10-16 06:27:22
阅读次数:
273
ssh:secureshell安全的shell,一种协议,监听tcp的22端口,安全的远程登录
(telnet23端口,tcp)Openssh:ssh协议的开源实现服务器主机《-----------------主机请求服务------------------》服务器使用自己的私钥加密一段数据主机使用服务器的公钥解密自加:安装telnet命令:~]..
分类:
其他好文 时间:
2015-09-30 01:13:18
阅读次数:
451
