Jan Ho 的網絡世界
網絡知識教學網站
  • 最新消息
  • 網絡工具
    • 我的 IP
    • 網速測試
    • IP 查詢
    • MAC 查詢
    • WHOIS 查詢
  • 教學文件
    • 模擬器 Simulator
    • 基本網絡知識 Basic Concept
    • Layer 1 網絡技術
    • Layer 2 網絡技術
    • Layer 3 網絡技術
    • 虛擬私人網路 VPN
    • 保安 Security
    • 網絡服務 Services
    • 網絡破解技術 Hacking
    • 其他技術 Others
  • Youtube 教學
  • 留言版
  • 繁體中文繁體中文
    • 繁體中文繁體中文
    • 簡体中文簡体中文
    • EnglishEnglish

Authentication Authorization Accounting (AAA) 認證授權與計費

前言

Authentication、Authorization 及 Accounting 合稱 AAA,泛指伺服器或網絡設備上對使用者的控制和監察,以達至企業或組織的保安準則。本文會先介紹網絡設備的 Local AAA 機制,然後再進一步介紹 Remote AAA Server 的種類和設定方法。

繼續閱讀…

Jan Ho 2018-07-21

Posted In: 保安 Security

Leave a Comment

Port Security 端口安全

前言

顧名思義,Port Security 可以為 Switch 的 Port 提高 Security,達到保護網絡的目的。透過 Port Security 來記錄 host 的 Mac Address,可以只批准某些已知的 host 連到網絡,阻止未認可的 host 使用網絡資源或進行不法行為。

繼續閱讀…

Jan Ho 2014-07-29

Posted In: 保安 Security

Leave a Comment

LANGUAGE 語言

SEARCH 搜尋

FACEBOOK 專頁

Jan Ho 的網絡世界

CONTENTS 目錄

  • 模擬器 Simulator
    • EVE-NG Emulated Virtual Environment Next Generation
    • Graphical Network Simulator 3 GNS3 網絡模擬器
    • IOU Web Interface 網絡模擬器
    • DIY Cisco CCIE Lab 自建實驗環境
  • 基本網絡知識 Basic Concept
    • IP Address Version 4 (IPv4) 網際網路協定位址
    • IP Address Version 6 (IPv6) 網際網路協定位址
    • End-to-end Delay 端到端延時
    • Console Cable
    • Password Recovery 重設密碼
  • Layer 1 網絡技術
    • Copper Twisted Network Cable 銅製雙絞線
    • Optical Fiber Cable 光學纖維網絡線
    • Network Interface 網絡介面
  • Layer 2 網絡技術
    • Virtual LAN (VLAN) 虛擬區域網絡
    • Dynamic Trunking Protocol (DTP) 動態中繼協定
    • VLAN Trunking Protocol (VTP) 虛擬區域網絡中繼協定
    • Spanning Tree Protocol (STP) 生成樹協定
    • Rapid Spanning Tree Protocol (RSTP) 快速生成樹協定
    • Multiple Spanning Tree Protocol (MSTP) 多重生成樹協定
    • EtherChannel (PAgP and LACP) 以太通道
    • Address Resolution Protocol (ARP) 位址解析協定
    • Frame Relay Switching 幀中繼交換
    • Cisco Discovery Protocol (CDP) 思科發現協定
    • Point-to-Point Protocol (PPP) 點對點協定
    • Internet Group Management Protocol (IGMP) 網際網路組管理協定
  • Layer 3 網絡技術
    • Routing Decision 路由判斷
    • Administrative Distance (AD) 管理距離
    • Routing Information Protocol (RIP) 路由信息協定
    • Enhanced Interior Gateway Routing Protocol (EIGRP) 增強型內部網關路由協定
    • Open Shortest Path First (OSPF) 開放最短路由優先協定
    • Border Gateway Protocol (BGP) 邊界網關協定
    • Policy Based Routing (PBR) 基於策略的路由
    • Protocol Independent Multicast (PIM) 獨立組播協定
    • Multicast Source Discovery Protocol (MSDP) 組播源發現協定
    • Multicast Border Gateway Protocol (MBGP) 多播邊界網關協定
  • 虛擬私人網路 VPN
    • Generic Routing Encapsulation (GRE) 通用路由封裝
    • Dynamic Multipoint VPN (DMVPN) 動態多點虛擬私人網絡
    • Group Encrypted Transport VPN (GETVPN) 分組加密傳輸虛擬私人網絡
    • Multi-Protocol Label Switching (MPLS) 多協定標籤交換
    • Internet Protocol Security (IPsec) 網際網路安全協定
    • GRE over IPSec vs IPSec over GRE
  • 保安 Security
    • Port Security 端口安全
    • Authentication Authorization Accounting (AAA) 認證授權與計費
  • 網絡服務 Services
    • Bandwidth Management 頻寬管理
    • Quality of Service (QoS) on Router 路由器的服務品質
    • Quality of Service (QoS) on Switch 交換器的服務品質
    • First Hop Redundancy Protocol (FHRP) 第一跳冗餘協定 – HSRP VRRP GLBP
    • Dynamic Host Configuration Protocol (DHCP) 動態主機分配協定
    • Network Address Translation (NAT) 網路位址轉換
    • Network Time Protocol (NTP) 網絡時間協定
    • NetFlow
    • Embedded Packet Capture (EPC) 嵌入式封包擷取
    • IP Service Level Agreements (IP SLA) 服務級別協議
  • 網絡破解技術 Hacking
    • MAC Address Table Attack 媒體存取控制位址表攻擊
    • Spanning Tree Protocol Attack 生成樹協定攻擊
    • Virtual LAN (VLAN) Attack 虛擬區域網絡攻擊
    • Wired Equivalent Privacy (WEP) Attack 有線等效加密攻擊
  • 其他技術 Others
    • Virtual Private Network (VPN) Server 虛擬私人網絡伺服器
    • Cryptography 密碼學
    • Kerberos
    • Power Supply 電源供應
    • Systems One 系統思考
    • Network Optimization 網絡優化
    • Blockchain & Cryptocurrency 區塊鏈與加密貨幣
    • Quantum Network 量子網絡
  • 非技術雜文 Non-tech
    • 鯨落
    • 金草莓
    • 量子佛學
    • 二月廿九
    • 940920

INSTAGRAM

…

LINKAGE 連結