网络及网络设备(持续更新)
生活随笔
收集整理的這篇文章主要介紹了
网络及网络设备(持续更新)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 網絡
- OSI
- 網絡設備
- 防火墻
- 作用
- 接口與安全區域
- 安全策略
- 堡壘機
- 與防火墻區別
網絡
OSI
一種規范,根據協議分層
- 物理層:網線路由器等上網硬件,其他如電壓、線纜規范、集線器、中繼器、網卡、主機適配器等
- 數據鏈路層:局域網內通過mac地址找到其他主機并發送數據包,定義數據包格式、mac地址(用于找到局域網內主機)
- 網絡層:決定數據的路徑選擇,添加網絡表頭,定義ip協議等(跨局域網找主機,路由器)
- 傳輸層:通過端口到端口的方式找到具體收包的程序,添加傳輸表頭,定義TCP等傳輸協議
- 應用層:定義HTTP、FTP等應用協議(主要是各種TCP協議)
網絡設備
防火墻
作用
防止火勢蔓延的墻,位于計算機和它所連接的網絡之間的軟件,使計算機流入流出的通信都要經過防火墻,可掃描通信進行攻擊過濾、通過端口禁止通信。
防火墻是網絡層面的防護設備,保證網絡區域間的訪問
- 控制:控制進出數據
- 隔離:隔離信任網絡區和外界溝通
- 記錄:進出數據進行記錄
控制流量主要依賴于安全區域和安全策略
接口與安全區域
通過將防火墻各接口劃分到不同的安全區域,從而將接口連接的網絡劃分為不同的安全級別。防火墻上的接口必須加入安全區域(部分機型的獨立管理口除外)才能處理流量。(其實就是分區,流量只能在區域內流動,無法跨區訪問,除非開策略,這樣可以控制風險)
安全策略
目前只能針對傳統字段進行分析,很難挖掘數據真正價值,需要拿真實數據分類并挖掘
堡壘機
針對運維人員的運維安全審計系統
與防火墻區別
- 防火墻針對內網與公網之間,堡壘機針對運維人員與內網之間
總結
以上是生活随笔為你收集整理的网络及网络设备(持续更新)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: keplergl,一款超炫的地理数据可视
- 下一篇: PTA-链表学习-----奇数值结点链表