下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 课程介绍
- 课程大纲
适合人群:
防火墙技术,安全技术,CCNA,HCIA,HCNA,网络爱好者,思科路由交换,华为网络技术
你将会学到:
课程讲解十分详细,上课随堂资料齐全,学习后可以使得基础更加扎实,为今后的深入学习做好铺垫。
- 防火墙DHCP安全
- DHCP Snooping实验
- DHCP安全技术
课程简介:
本课程具有以下特点:
1、采用华为USG防火墙基础框架,深入浅出,讲解了网络学习与工作中遇到的技术知识点,使用性极强
2、课堂随堂笔记详细,解决了传统课堂课后复习没资料的难题,做到学习课前可以预习课后可以复习。
3、基础概念讲解到位,不留任何疑问在课堂,全部讲解清楚。
4、学习完后,可以让基础大幅度提升。
常见问题:
问:网络基础没有能学习吗?
答:这门课程会从零开始讲,适合任何基础的学生,上课笔记齐全,只要跟着步骤来,实验都可以做成功,出效果,所以你只需要认真学习,一定会有所进步。
课程大纲-【73】-防火墙技术DHCP Snooping
3
001-DHCP安全介绍及项目部署101网络安全功能部署-DHCP Snooping1、背景介绍:DHCP Snooping是一种DHCP的安全特性,通过MAC地址限制、DHCP Snooping安全绑定等技术手段,解决以下这些GJ:DHCP DoSGJ、DHCP Server仿冒GJ,ARP中间人GJ,IP/mac spoofingGJ。2、实验拓扑:3、项目需求:上图所示:USG防火墙作为DHCP Relay,部署在DHCP 客户端与服务器之间,避免网络受到各种DHCPGJ,需要加固安全防范:防止GJ:DHCP Server仿冒GJ;中间人GJ;改变CHADDR值的DoSGJ;仿冒DHCP续约GJ;发送DHCP Request报文GJ。4、网络规划:1、为了防止各种DHCPGJ,需要在全局和接口开启DHCP Snooping功能;2、为了防止各种DHCP server仿冒GJ,划分安全区域;把从Untrust区域接口收到的DHCP Relay报文全部丢失;3、中间人GJ:DHCP Snooping绑定;4、CHADDR值的DoSGJ;查询验证后才放行;5、仿冒DHCP续约GJ;检查查询报文的正确性;6、发送DHCP Request报文GJ;配置DHCP上送速率限制;5、操作步骤
[32:18]开始学习4
002-DHCP安全配置2本节课简介:4.配置对特定报文的检查和DHCP SNOOPING绑定表(1)在DHCP 客户端接口G0/0/2进行ARP报文和IP报文的检查,这样做可以防止中间人GJ与IP/MAC spoofingGJ:[FW1]interface GigabitEthernet 0/0/2[FW1-GigabitEthernet0/0/2]dhcp snooping check arp enable [FW1-GigabitEthernet0/0/2]dhcp snooping check ip enable(2)在DHCP CLIENT接口G0/0/2进行DHCP Request报文检查,防止DHCP 仿冒续约报文的GJ:[FW1-GigabitEthernet0/0/2]dhcp snooping check dhcp-request enable(3)在DHCP CLINET接口G0/0/2进行CHADDR检查,防止CHADDR值的DoSGJ:[FW1-GigabitEthernet0/0/2]dhcp snooping check dhcp-chaddr enable5.配置DHCP上送速率的限制,防止DHCP Request报文GJ:配置DHCP上送速率检查,这样就
[35:03]开始学习5
003-DHCP安全配置3本节课简介:8.配置向网管告警功能6、配置终端设备7.配置DHCP服务器
「仅限付费用户」点击下载“上课笔记20200604-13 - 18网络安全 - 1班.doc”
[31:36]开始学习
“jacking”老师的其他课程更多+
