CISSP学习：第11章安全网络架构和保护网络组件

2021年2月21日

OSI模型：7层，封装机制，将每个层从上面传递到下面的层之前添加头部或尾部。
1.物理层：将帧转成比特，协议：EIA/TIA -232;EIA/TIA-449;X.21;HSSI;SONET;V.24;v.35，控制吞吐率、处理同步，管理线路噪声、介质访问。选用数字信号、模拟信号、光脉冲。设备：网卡（NIC）、集线器、中继器、集中器、放大器
2.数据链路层：将网络层数据包转成帧。格式：以太网（IEEE802.3）、令牌环（IEEE802.5）、ATM、FDDI、CDDI。目前以太网仍是现代网络中常用的技术。协议：SLIP、PPP、ARP、L2F、L2TP、PPTP、ISDN，MAC地址就是硬件地址，48位，前24位是制造商，后24位是每个设备的唯一编号。设备：交换机、网桥（基于MAC的流量路由）
3.网络层：给数据添加路由和寻址信息，创建数据包。协议：ICMP、RIP、OSPF、BGP、IGMP、IP、IPsec、IPX、NAT、SKIP，三种非IP协议有IPX、AppleTalk、NetBEUI。设备：路由器、桥接路由器。
4.传输层：管理连接的完整性并控制会话。协议：TCP、UDP、SPX、SSL、TLS
5.会话层：建立维护，终止两台计算机之间的通信会话。协议：NFS、SQL、RPC
6.表示层：将数据转换为遵循OSI模型的系统能理解的格式。格式标准：ASCII、EBCDICM、TIFF、JPEG、MPEG、MIDI，该层还负债加密和压缩。
7.应用层：将应用程序、网络服务或操作系统与协议栈连接。协议：HTTP、FTP、LPD、SMTP、Telnet、TFTP、EDI、POP3、IMAP、SNMP、NNTP、S-RPC、SET。设备：应用层防火墙。

TCP/IP模型
1.传输层：TCP、UDP，IP和端口号组合称为套接字。TCP三次握手，6个重要头标志：URG、ACK、PSH、RST、SYN、FIN。UDP开销小。
2.网络层协议和IP网络基础：IP、ICMP、IGMP、ARP。其中IGMP支持多播
3.通用应用层协议：Telnet（TCP23）、FTP（TCP 20/21）、TFTP（UDP 69，不用身份验证）、SMTP（25）、POP3（110）、IMAP（143）、DHCP（UDP67/68）、HTTP（80）、SSL（443）、LPD（515）、NFS（2049）、SNMP（UDP 161/162）。多层协议格式，例如：[以太网[IP[TCP[HTTP]]]]。DNP3（分布式网络协议）主要用于电力和水力行业。
4.TCP/IP 漏洞
5.DNS FQDN最左边可以是单个主机名。FQDN总长不超过253，任何单个部分不超过63。TCP53用于区域传输，UDP53用于DNS查询
6.DNS中毒：DNS欺骗、执行DNS中毒、改变HOSTS文件、破坏IP配置、使用代理伪造。
7.域名劫持

融合协议：
1.FCOE以太网光纤通信
2.MPLS多协议标签交换
3.iSCSI Internet小型计算机系统接口，光纤通道的低成本替代方案。
4.VoIP网络电话
5.SDN软件定义网络
6.CDN内容分发网络

无线网络，安全问题：用户缺乏知识，不安全的默认设置
802.1是无线的IEEE标准，802.11是首选，802.1x是一个标准组。
保护SSID 更改为唯一；
加密 WEP 已被破解，使用WPA、WPA2
WPA基于LEAP和TKIP密码系统
WPA2基于AES CCMP

无线：中心位置。全向天线（直线）、定向天线（平板、抛物线）
WPS（WiFi Protected Setup）是无线的阿暖标准，大多数无线接入点默认启用。
使用强制门户，身份验证技术

无线***：
1.战争驾驶：使用检测工具寻找无线网络信号的行为。
2.战争粉化
3.重放
4.IV：初始化向量，是随机数的数字和加密术语，IV***时使用不当或错误的IV处理方式。
5.恶意接入点：a.部署流氓WAP，对现有WAP复制；b.将SSID设置为看起来和原始有效SSID一样合法的备用名称
6.恶意双胞胎：***操作虚假接入点，该接入点根据客户端设备的连接请求自动克隆接入点的身份。防护：注意连接的无线网络ID

安全网络组件：内联网、外联网。网络改进：提升性能、减少通信问题、提供安全
1.网络访问控制（NAC）：通过使用详细安全策略实现，802.1x是一种简单的NAC
2.防火墙：过滤流量的网络设备；
静态数据包过滤防火墙：无法提供用户验证，第一代；
应用级网关防火墙：第二代FW，在应用层运行（第7层）
电路级网关防火墙：第二代FW，会话层（第5层）运行
状态检查防火墙（动态数据包过滤FW）：第三代FW，第三、四层运行
深度数据包检测防火墙：DPI
下一代防火墙：MFD（多功能设备），IDS，SSL、Web过滤，QoS、NAT、带宽管理、***、反病毒。
3.端点安全

传输介质：
1.同轴电缆：细网 10Base2：185米，10M带宽；粗网 10Base5，500米，10M
2.基带和宽带电缆
3.双绞线：10BaseT、100BaseT，1000BaseT
4.导线：铜材料

网络拓扑：
1.环形拓扑：拥有令牌才能传数据，一段破坏，周围不能通信，应对：双环路
2.总线拓扑：线形、树形，两端终止，任何断开，影响网络。
3.星形拓扑：中央集线器，单点故障
4.网状拓扑

无线通信与安全
1.概念：多个频谱同时使用会互相干扰，调频扩频FHSS、直接序列扩频DSSS、正交频分复用OFDM
2.手机：可模拟基站，***可以通过运营商连接到收集，再通过手机无线连到内网
3.蓝牙：蓝劫：允许***者想你发送消息；蓝牙侵吞：在你不知情的情况下进行连接，从中提取信息；蓝牙窃听：让***远程控制蓝牙设备。蓝牙通常只有30英尺（10米），最大100米。
4.RFID：任何有RFID阅读器的人都可读，侵犯隐私。
5.NFC：中间人***、窃听、数据操纵、重放***
6.无线电话：轻易窃听对话，因为对话很少加密，通过频率扫描仪，任何人都可收听对话。
7.移动设备：丢失、被盗。

局域网技术：
1.以太网：100M，1000M，10000M
2.令牌环
3.FDDI
4.CSMA/CD 载波侦听多路访问/冲突检测

更多相关文章

随机推荐