Archive

标签为 ‘SEC’的文章

CCIE Security – VPN 理论

最近在准备DE的东西,里面涉及很多安全的知识,正好看看安全,下面是VPN理论部分,看视频简单概括总结,随时更改,首先看看安全的定义:
1.私密性:也就是加密
2.完整性:没有被篡改
3.源认证:确定是源发的
4.不可否认性:发完后不能否认发送了信息

私密性

加密可以分为两大类
1. 对称密钥算法
使用相同的密钥和算法进行加解密
常见对称算法:DES,3DES,AES

优点:速度快,安全,紧凑
缺点:明文传送密钥
完整阅读

SEC之01:路由器常用的安全Feature

Secret Password

如果同时有secret和普通的password,普通的pass没有效果,唯一的效果就是向后兼容,不过意义不大,所以一般都用secret password,不过注意在应用Chap时,它只支持明文密码,所以不适合secret,其他没发现有问题。

Service Password-Encryption

如果用,那么就是简单加密密码,可以很容易破解,相当于没有加密,起到的作用仅仅是让人一眼记不下密码。

另外在设置username password时,会有个0或7的概念:是否加密,这个加密跟pass-encryption是一样的,只不过它的作用是在明文密码存在的情况下,通过“username xxx pass 7 yyy”来手动指定xxx用户加密后的密码是yyy。

No Service Pass-recover

正常情况下,通过恢复密码,可以保留原来的配置。
这个feture就是为了防止有人在现场破解密码,如果用恢复密码的方法,所有配置都会被清空,所以这个feture要慎用。
完整阅读