查找企业网中非法接入的WIFI设备(原创)

一、企业网络安全管理面临的新问题现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只让实名登记的、有实际办公用途的计算机上网,他们把家中的笔记本、智能手机、平 板电脑带到单位,通过非法架设SOHO路由器、随身WIFI、安装免费WIFI软件等,绕过网络管理员的检测,实现非法接入企业网,然后就可以通过他们自 己的设备实现一些移动平台的网络应用。这些SOHO路由器、

原创 推荐 点赞14 阅读10000+ 收藏22 评论4 2016-08-11

彻底理解Cisco NAT内部的一些事

1.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意:红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.1问题迷惑的原因不在别的,就在insi

转载 点赞0 阅读4230 收藏1 评论0 2016-08-07

IP数据包经由路由转发的时候,源ip和目的IP是否改变

IP数据包经由路由转发的时候源IP,目的ip是否改变?这是个搞网络的基础问题,答案是不能改变的,除非做了nat转换才能改变。否则,数据包在整个传输过程中,源IP和目的IP不会发生改变。不过MAC地址是变化的,因为发送端开始不知道目的主机的MAC地址,所以每经过一个路由器,MAC地址都会发生变化。目的MAC地址是如何得到的?TCP/IP里面是用的ARP协议。比如新建了一个内网,如果一台机器A找机器B

原创 推荐 点赞2 阅读10000+ 收藏2 评论2 2016-08-07

IP NAT常见误解笔记

NAT是解决公网地址不够用大家最熟悉的网络技术之一,而NAT最依赖的是NAT translation表项,至于NAT的概念和背景这里不再解释,网络上有很多关于此的类似介绍,自己搜索即可。下面主要是针对大家对NAT的一些误解进行分析。误解一:inside和outside大家常规的理解可能认为inside就是指私网;outside就是公网。正解一:inside和outside是在接口上用户自己定义的,

原创 点赞1 阅读1650 收藏3 评论1 2016-08-06

IPSec-NAT技术详解

在NAT技术和IPsec技术的应用都非常广泛。但从本质上来说,两者是存在着矛盾的。1.从IPsec的角度上说,IPsec要保证数据的安全,因此它会加密和校验数据。2.从NAT的观点来看,为了完成地址转换,势必会修改IP地址。    IPSec提供了端到端的IP通信的安全性,但在NAT环境下对IPSec的支持有限,AH协议是肯定不能进行NAT的了,这和AH设计

转载 点赞0 阅读2158 收藏3 评论0 2016-08-04
写文章