iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 15
1
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 15

通訊與網路安全 (Telecommunications & Network Security )

網路架構安全設計原則

  • 開放式系統互聯(OSI)和傳輸控制協議/網際協議(TCP/IP)模型

      1. 應用層(Application) : Browser
      1. 展示層(Presentation): JPEG
      1. 會話層(Sessions) : RPC
      1. 傳輸層(Transport) : TCP/UDP
      1. 網路層(Network) : IP Addressing
      1. 連接層(Data Link) : MAC Address
      1. 實體層(Physical) : Electrical/Optical Current
  • 網際網錄協定(Internet Protocol):DHCP、路由流量(route traffic)

  • 匯聚通訊協定(Converged protocols):通過乙太網錄(TCP/UDP)提供控制、儲存、語音

  • 軟體定義網路(Software-defined network):將路由器的控制介面與資料轉發層面分離

  • 無線網路:WEP、WPA、WPA2,802.11是無線標準

  • EAP分類

    • LEAP:思科(CISCO)專用
    • EAP-TLS:需要伺服器及客戶端憑證
    • EAP-TTLS:允許密碼進行客戶端身份驗證
    • PEAP:類似於由思科和微軟開發的EAP-TTLS
  • 防火牆:網路分隔

    • 封包過濾器:允許設置規則列表
    • 有狀態:較慢但更安全。 將封包與以前的封包進行比較
    • 代理器:充當網路上的中間人。 如果不符合代理規則,則不傳輸任何東西
    • 應用層代理:像HTTP以及第3層和第4層
  • VoIP:基於IP的語音

    • 用於串流的RTP
    • 用於安全傳輸的SRTP

安全網路組件

  • 硬體操作
  • 傳輸媒體:加密媒體
  • 網路存取控制(NAC)設備:802.1X
  • 端點安全:封包檢查、電子郵件過濾
  • 內容分發網路:一系列分散式快取伺服器,可提高性能並降低延遲

通信管道的安全機制

  • 語音
  • 多媒體協作
  • 遠端存取
  • 資料通訊
  • 虛擬網路

上一篇
作業安全(Operations Security)
下一篇
通訊與網路安全 (Telecommunications & Network Security )
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言