CCNA Security1.1之安全入门

 CCNP安全攻略

CCNA考试

CCNA-RSCCNA-Security

CCNP-Security

CCNP Security 四门课程

1、Firewall

2、VPN（ASA+IOS）

3、Security

4、IPS

安全基本理论

1、为什么我们需要安全？

1、网络攻击出现，攻击技术手段不断增加 hacker力量不断聚集，针对性逐渐增强

2、资产信息不断增加，重要信息不容泄露

安全是在不在变化的，因此安全技术也需要不断提升

无线、有线、语音、云计算、数据中心、等安全技术正在蜂拥式的增长

CSI公司对世界上安全调查发现 主要安全问题存在于

1、恶意软件 ，所以杀毒软件比较畅销

2、金融诈骗

3、收访者，携带病毒进公司内部，导致服务器资料或者个人PC资料损失

4、数据丢失（Disk挂掉）导致重大经济损失

5、法律法规，员工泄密

6、外部恶意攻击

安全问题解决技术方案排行

1、防病毒软件

2、防火墙

3、防恶意软件

4、VPN

CIA 安全规范

私密性 Confidentiality （VPN加密、硬件加密、隐藏信息）

完整性 Integrity （无修改 MD5闪电计算）

高可用性 Availability（数据零间断访问）

Types of Hackers黑客了解

white hat hacker 网络上渗透测试 压力测试 修复BT5（back track5）

black hat hacker 网管员进行渗透测试并修复

gray  hat hacker 雇佣hacker组织，让人帮其从外往内测试

hobaby  盗版软件

Passive 被动接受数据包

Active  主动发数据包，访问服务器，对服务器系统进行修改

Close-in 对服务器做物理的访问（物理的）

Insider  源自于内部合法员工

Distrbution 分发的软件 利用软件漏洞攻击

黑客的思路

第一步：实施探测，ping  端口扫描

第二部，判断操作系统与运行程序

第三部；获取对系统的权限

第四部；使用获取的用户信息登陆，提升级别

第五部；创建和收集其他用户名密码

第六步；创建后门

第七步；使用系统

nmap使用

nmap -v -n -A 192.168.100.0/24

nitiating ARP Ping Scan against 200 hosts [1 port/host] at 19:35

The ARP Ping Scan took 4.10s to scan 200 total hosts.

Initiating SYN Stealth Scan against 192.168.100.55 [1680 ports] at 19:35

Discovered open port 21/tcp on 192.168.100.55

Discovered open port 22/tcp on 192.168.100.55

Discovered open port 111/tcp on 192.168.100.55

Discovered open port 786/tcp on 192.168.100.55

Discovered open port 139/tcp on 192.168.100.55

Discovered open port 445/tcp on 192.168.100.55

The SYN Stealth Scan took 0.06s to scan 1680 total ports.

Initiating service scan against 6 services on 192.168.100.55 at 19:35

The service scan took 11.40s to scan 6 services on 1 host.

Initiating RPCGrind Scan against 192.168.100.55 at 19:35

The RPCGrind Scan took 0.12s to scan 2 ports on 192.168.100.55.

Uptime 0.328 days (since Sun Aug  3 11:46:24 2014)

TCP Sequence Prediction: Class=random positive increments

                         Difficulty=3121660 (Good luck!)

IPID Sequence Generation: All zeros

Service Info: OS: Unix

Nmap finished: 1 IP address (1 host up) scanned in 21.178 seconds

               Raw packets sent: 1725 (77.424KB) | Rcvd: 3468 (147.732KB)

Nessus是使用漏洞扫描和确认的工具

BT5攻击

攻击方式介绍

私密性

1、抓包

2、ping和端口扫描

3、串线 （把网线干掉，中间串接设备）

4、社会工程学  防钓鱼网站（都可以直接克隆网站，仿真网站）

完整性

1、数据攒改

2、信任关系利用

3、密码攻击（键盘记录 抓包 暴力破解）

4、僵尸网络

5、会话劫持

可靠性攻击

1、DOS

2、ddos

3、tcp syn flood 消耗目的服务器资源

4、imcp attacks  icmp攻击

安全措施

1、打补丁

2、关闭或者禁用不必要的服务

3、启用复杂性密码

4、物理的访问安全限定

5、编程中，对敏感字符进行限制，以防止非法代码注入网络

6、周期性备份

7、培训客户

8、强大加密工具（硬盘加密、应用加密、网络加密）

9、安全技术培训

10、整体方案做成安全策略 归档