網路架構安全設計原則

• 開放式系統互聯（OSI）和傳輸控制協議/網際協議（TCP/IP）模型
  • 7. 應用層(Application) ： Browser
  • 6. 展示層(Presentation)： JPEG
  • 5. 會話層(Sessions) ： RPC
  • 4. 傳輸層(Transport) ： TCP/UDP
  • 3. 網路層(Network) ： IP Addressing
  • 2. 連接層(Data Link) ： MAC Address
  • 1. 實體層(Physical) ： Electrical/Optical Current
• 網際網錄協定(Internet Protocol)：DHCP、路由流量(route traffic)
• 匯聚通訊協定(Converged protocols)：通過乙太網錄(TCP/UDP)提供控制、儲存、語音
• 軟體定義網路(Software-defined network)：將路由器的控制介面與資料轉發層面分離
• 無線網路：WEP、WPA、WPA2，802.11是無線標準
• EAP分類
  • LEAP：思科(CISCO)專用
  • EAP-TLS：需要伺服器及客戶端憑證
  • EAP-TTLS：允許密碼進行客戶端身份驗證
  • PEAP：類似於由思科和微軟開發的EAP-TTLS
• 防火牆：網路分隔
  • 封包過濾器：允許設置規則列表
  • 有狀態：較慢但更安全。 將封包與以前的封包進行比較
  • 代理器：充當網路上的中間人。 如果不符合代理規則，則不傳輸任何東西
  • 應用層代理：像HTTP以及第3層和第4層
• VoIP：基於IP的語音
  • 用於串流的RTP
  • 用於安全傳輸的SRTP

安全網路組件

• 硬體操作
• 傳輸媒體：加密媒體
• 網路存取控制（NAC）設備：802.1X
• 端點安全：封包檢查、電子郵件過濾
• 內容分發網路：一系列分散式快取伺服器，可提高性能並降低延遲

通信管道的安全機制

• 語音
• 多媒體協作
• 遠端存取
• 資料通訊
• 虛擬網路