安全知识点

 

安全基础理论

1. 安全因素
2. 安全威胁
3. 安全评估

1 网络安全基础
2 网络安全概述

 

AAA(包括RADIUS TACACS)

1. 报文属性
2. PAP验证
3. CHAP验证
4. RADIUS处理流程
5. RADIUS、TACACS的对比

Oreilly.RADIUS.iNT.eBook-LiB

 

802.1x

1. 触发方式
2. 下线方式
3. 重认证
4. EAP协议
5. 和Radius/Tacacs关系

测试体系领域专家认证培训课程——网管领域EAD协议以及802.1X协议扩展培训

 

PORTAL

1. 不同认证方式认证流程
2. 不同认证方式下线流程

1 Portal认证过程的报文分析及各属性说明
2 press上：portal配置

 

PKI

1. 密钥对
2. 数字证书
3. LDAP
4. 证书机构与注册机构
5. 证书的申请、发布、获取与注销
6. CA层次结构

Addison Wesley - Understanding PKI - Concepts, Standards, Deployment and Considerations (2nd Ed)

 

SSH

1. SSH协商流程
2. 版本兼容性
3. RSA认证

OReilly.SSH.The.Secure.Shell.The.Definitive.Guide.2nd.Edition.

 

SSL

1. 协议体系
2. 握手过程
3. 连接与会话
4. 会话状态

SSL and TLS Essentials

 

L2TP

1. LAC与LNS
2. 发起方式
3. AVP结构
4. 连接建立流程

rfc2661

 

GRE

1. GRE报文结构
2. 新旧RFC对报文定义的差别

rfc1701/rfc2784

 

NAT

1. 不同转换方式
2. NAT Server
3. 五元组/三元组匹配
4. ALG对常用协议的处理流程
5. NAT多实例
6. NAT双机
7. NAT Hairpin
8. NAT444
9. AFT

1 rfc3022
2 Press：NAT配置

 

NAT-PT

1. 不同转换方式
2. ALG处理
3. 对ICMP报文的处理
4. 对UDP报文校验和的处理
5. 对分片报文的处理

rfc2765/rfc2766

 

IPSEC/IKE

1. SA
2. 主模式协商
3. 野蛮模式协商
4. NAT穿越
5. DPD
6. AH和ESP
7. PFS
8. 算法及DH组
9. 反向路由注入

1 Cisco.Press.IPSec.VPN.Design.Apr.2005.eBook-LiB（该文档下载后如果后缀为.txt,请改为：.chm即可）
2 rfc3706

 

防火墙

1. Packet-Filter
2. ASPF
3. 防火墙性能测试关注的内容
4. 虚拟分片重组
5. 域间策略
6. 对象组
7. 对象策略

Press 上防火墙相关配置

 

SSL VPN

1. SSL VPN的概念
2. SSL VPN实现原理
3. SSL VPN处理流程
4. 各种类型SSL VPN的实现机制

Press：SSL VPN配置

 

Tunnel

1. Tunnel分类
2. 各隧道类型实现流程

Press：tunnel配置

 

IP Source guard

1. IP Source guard的原理

Press：IP Source Guard配置

 

Session

1. 会话原理
2. 会话实现机制
3. 会话双机热备
4. 涉及ALG处理的会话

会话管理学习资料.rar

 

LB

1、LB的分类
2、SLB、LLB的概念、实现原理
3、SLB实现流程
4、LLB的实现流程
5、LB安全产品当前实现

Press：LB配置

 

APR

1. APR概念
2. APR应用识别
3. APR处理流程
4. APR特征库、License

Press：APR配置

 

IPS

1. IPS概念
2. IPS原理
3. IPS处理流程
4. IPS License、特征库

Press：IPS配置

 

AV

1. AV的概念、处理的对象
2. AV对各协议的处理方式
3. AV原理
4. AV处理流程
1. AV的特征库及License

Press：AV配置

 

AVC

1. AVC的概念
2. AVC的策略
3. AVC处理流程
4. AVC原理

Press：AVC配置

 

攻击防御

 

 

 

 

 

 

安全测试仪器

1.  单包攻击
2. DDOS攻击
3. 路由协议攻击
4. 二层攻击
5. 黑名单
6. 客户端验证

 

H3C DDoS防御技术白皮书

 

BPS

1.掌握应用层流量、攻击流量构造及发送；
2. 掌握报文捕获和回放；
3. 掌握ALG流量的构造和测试方法；

1、BreakingPoint Systems - Training
2、BPSElite_UserGuide_1.3.4

 

Avalanche

1.掌握应用层流量、攻击流量、隧道协议的构造及测试方法；
2.掌握性能测试方法；
3.掌握报文捕获与回放；

Avalanche2900使用基础培训

 

Mu Dynamics

1、掌握异常协议报文的测试；
2、掌握报文回放；

Mu攻击测试套快速使用操作手册