CISSP-D4通信与网络安全 - 1/2
2021-07-17 16:06:39 1 举报
AI智能生成
CISSP八大领域通信与网络安全
作者其他创作
大纲/内容
一、网络模型安全概述:D4-1~2
二、网络组件和设备安全:D4-3~5
三、网络连接安全:D4-6~8
D4-1-OSI参考模型与多层协议概述
理解OSI模型的相关概念
网络协议和网络封装
网络协议是决定系统如何在网络中通信的规则标准集。
掌握7层协议的特点和功能
应用层
是第七层,工作在与用户最为接近的地方,提供文件传输、消息交换、终端会话等功能。
协议
文件传输协议(FTP)
普通文件传输协议(TFTP)
简单网络管理协议(SNMP)
简单邮件传输协议(SMTP)
Telnet协议
超文本传输协议(HTTP)
表示层
是第六层,它接收来自应用层协议的信息,然后将信息转变为所有遵循OSI模型的计算机都能理解的格式。
这个层上没有协议工作,而只有服务。一些标准
美国信息交换标准编码(ASCII)
扩展二进制编码十进制交换模式(EBCDIC)
标签图像文件格式(TIFF)
联合图像专家组(JPEG)
运动图片专家组(MPEG)
音乐设施数据接口(MIDI)
会话层
是第五层,它负责在两个应用程序之间建立连接。
两个应用程序之间的通信有3种模式
单工模式
通信只能单方向发生
半双工模式
通信能在两个方向进行,但是一次只有一个应用程序能发送信息。
全双工模式
通信能在两个方向进行,而且两个应用程序能够同时发送信息。
协议
网络基本输入输出系统(NetBIOS)
密码鉴别协议(PAP)
端到端隧道协议(PPTP)
结构化查询语言(SQL)
远程过程调用(RPC)
传输层
是第四层,传输层提供了端对端数据传输服务,并且在两台通信计算机之间建立了一个逻辑连接。
会话层和传输层
功能非常相似
差异:会话层上工作的协议建立应用程序之间的连接。传输层上工作的协议建立计算机系统之间的连接。
协议
传输控制协议(TCP)
用户数据报协议(UDP)
序列包交换(SPX)
网络层
是第三层,其主要职责是在数据包的首部中插入信息,以便将数据正确地编址和路由,并且将数据实际路由至正确的目的地。
网络层协议的职责包括网络互联服务、寻址和路由。
协议
网际协议(IP)
互联网控制消息协议(ICMP)
互联网组管理协议(IGMP)
路由信息协议(RIP)
开放最短路径优先协议(OSPF)
网际数据包交换协议(IPX)
数据链路层
将网络层的数据包转换为在网络中传输的帧。
将数据转换成局域网和广域网技术的二进制格式,并且定义计算机访问网络的方式。
逻辑链路控制(LLC)
介质访问控制(MAC)
协议
地址解析协议(ARP)
逆向地址解析协议(RARP)
点对点协议(PPP)
串行线路网际协议(SLIP)
以太网(IEEE 802.3)
令牌环(IEEE 802.5)
无线以太网(IEEE 802.11)
物理层
将位转换为用于传送的电压
协议
EIA/TIA-232 and EIA/TIA-449
X.21
High-Speed Serial Interface(HSSI)
Synchronous Optical Network(SONET)
V.24 and V.35
理解多层协议的相关概念
并非所有协议都适应OSI模型的分成。
示例
分布式网络协议3
一种设计用于SCADA系统的通信协议,特别是电力行业内。
控制器区域网络总线
一种设计允许微控制器和其他嵌入设备在共享总线上通讯的协议。
这两个协议几乎没有任何安全功能。
D4-2-TCP IP模型和协议
• 理解TCP/IP模型的相关概念
传输控制协议(TCP/IP)是控制数据从一个设备到另一个设备传送方式的协议族
图
IP
IP协议是一种网络层协议,它提供数据报路由服务。
IP协议的主要任务是支持网络寻址和数据包路由,用于封装从传输层传递而来的数据
IP协议通过源IP地址和目标IP地址为数据报寻址
TCP/IP
将应用层传递下来的数据分片,使其能够沿着网络传输
将数据传送到目标计算机,然后再将数据重新组织为应用层能够理解和处理的形式。
TCP和UDP
TCP
TCP是可靠的,面向连接的协议,能够确保数据包递送至目标计算机。
支持包序列(确保接收到每一个包)、流量和拥塞控制以及错误检测和纠正。
用户数据被实际发送之前,两台要通信的计算机必须进行握手。
UDP
UDP是一个侧重传输效率的无连接协议,没有包序列与流量和拥塞控制,
目标不能确认接收每个包。
不知道数据包是顺利接收还是中途丢弃
常用协议及端口
Telnet 端口23
SMTP 端口25
HTTP 端口80
SNMP 端口161和162
FTP 端口21和20
• 了解IPv6相关特点
IPv4
使用32位地址,分五类
图
IPv6
使用128位地址
IPv6也称为下一代IP(IP Next Generation,IPng),它不仅比IPv4
的地址空间更大,支持更多IP地址,而且还拥有许多IPv4并不具备的
其他功能。
的地址空间更大,支持更多IP地址,而且还拥有许多IPv4并不具备的
其他功能。
6个主要差异:
1-6
• 理解什么是汇聚协议
专业或专有协议和标准协议的融合
使用现有的TCP/IP网络基础设施支持特殊或专有主机而无需特殊部署修改后的网络硬件
有效节约成本。
例子
光纤通道以太网(FCoE)
这是一个协议的封装,允许光纤通道帧(FC)通过
以太网网络。如今,FCoE是用于存储区域网络(SAN网络)。
以太网网络。如今,FCoE是用于存储区域网络(SAN网络)。
多协议标签交换(MPLS)
MPLS最初开发目的是为了提高路由性能,但经常
用于其在多种2层协议建立VPN的能力。它同时包括了第2层(数据链路)和第
3层(网络)的元素,所以通常被称为2.5层协议。MPLS被认为是一个汇聚协议,
因为它可以封装任何更高层次的协议和隧道在各种链接。
用于其在多种2层协议建立VPN的能力。它同时包括了第2层(数据链路)和第
3层(网络)的元素,所以通常被称为2.5层协议。MPLS被认为是一个汇聚协议,
因为它可以封装任何更高层次的协议和隧道在各种链接。
互联网小型计算机系统接口(iSCSI)
iSCSI在TCP数据报文中封装SCSI数据。
SCSI是一组允许外围设备连接到计算机的技术。原来的SCSI的问题是范围有限,
这意味着连接一个远程外设(例如:相机或存储设备)通常是不可能的。解决
的方法是可以让SCSI在TCP数据报文上运行,这样外围设备就可以在世界任何
地方使用,并且仍然像本地计算机一样在本地显示。
SCSI是一组允许外围设备连接到计算机的技术。原来的SCSI的问题是范围有限,
这意味着连接一个远程外设(例如:相机或存储设备)通常是不可能的。解决
的方法是可以让SCSI在TCP数据报文上运行,这样外围设备就可以在世界任何
地方使用,并且仍然像本地计算机一样在本地显示。
D4-3-网络组件安全
• 了解中继器、网桥、路由器、
交换机功能和特点
交换机功能和特点
• 中继器(repeater)提供最简单类型的连通性,因为它只是中继和放
大线缆段之间的电信号,从而扩展一个网络。
大线缆段之间的电信号,从而扩展一个网络。
• 集线器(hub)是一种多端口的中断器。集线器常常被认为是一个集
中器(concentrator),因为它是允许多个计算机和设备互相通信的
物理通信设备。
中器(concentrator),因为它是允许多个计算机和设备互相通信的
物理通信设备。
• 网桥(bridge)是一种用于连接不同LAN网段的LAN设备,它工作
在数据链路层。
在数据链路层。
• 路由器是第3层(即网络层)设备,用于连接相似或不同的网络
路由器与网桥。路由器在网络层上工作,根据IP地址过滤、数据包。
网桥在数据链路层上工作。根据MAC地址过滤数据帧。通常,路由
器并不传递广播信息,但是网桥会转发广播信息。
网桥在数据链路层上工作。根据MAC地址过滤数据帧。通常,路由
器并不传递广播信息,但是网桥会转发广播信息。
交换机
组合了中继器和网桥的功能
现在出现了第3层、第4层交换机以及其他层的交换机,它们比
第2层交换机的功能更强。
第2层交换机的功能更强。
因为组合了数据链路层、网络层和其他层的功能。所以这些交换机也
称为多层交换机(multilayered switch)
称为多层交换机(multilayered switch)
• 了解同轴电缆、双绞线、光纤的特点
• 掌握防火墙的类型和架构
类型
包过滤防火墙
状态检测防火墙
代理防火墙
应用防火墙
动态包过滤防火墙
内核代理防火墙
下一代防火墙
虚拟防火墙
架构
双宿防火墙
被屏蔽主机
被屏蔽子网
图
D4-4:网络互联基础和设备
网络拓扑
指的是物理连接网络以及表示资源和系统布局的方法
基本类型
环形拓扑
总线型拓扑
星型拓扑
网状型拓扑
介质访问技术
• 介质访问技术会处理系统如何在这个介质上通信的问题,通常表示为
协议、NIC驱动程序和接口。
协议、NIC驱动程序和接口。
无论用到什么类型的介质访问技术,网络传输通道是该网络上所有系统和设备所必须共享的主要资源。
这个传输通道可以是同轴电缆上的令牌环、UTP上的以太网、光纤上的FDDI或者无线电波上的Wi-Fi。
必须采取一定的方法,确保每个系统都可以访问这个通道。
这个传输通道可以是同轴电缆上的令牌环、UTP上的以太网、光纤上的FDDI或者无线电波上的Wi-Fi。
必须采取一定的方法,确保每个系统都可以访问这个通道。
相关技术有:
以太网CSMA/CD和CSMA/CA技术
令牌环(Token Ring)技术
光纤分布式数据接口(FDDI)技术
传输方式
数据包发送至一个工作站、一组工作站或特定子网上所有工作站的相关传输方式
传输方法
单播传输
多播传输
广播传输
网络协议和服务
地址解析协议(ARP)
动态主机配置协议(DHCP)
网际控制消息协议(ICMP)
简单网络管理协议(SNMP)
域名服务(DNS)
电子邮件服务(EMAIL)
0 条评论
下一页