iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
1
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 16

通訊與網路安全 (Telecommunications & Network Security )

ISO/IEC 7498標準

定義了網路互聯的7層框架,也就是開放式系統互聯參考模型。

  • APSTNDP:OSI模型─記憶口訣"All People Seem To Need Data Processing"。
    提供文件傳輸,訊息交換(Message Exchange),終端機端會話(terminal session)
    例如:HTTP,SMTP,FTP,Telnet,LPD

  • 實體層(Physical Layer)
    控制同步,資料速率,網路噪聲和傳輸技術。物理層的規範包括電壓變化的時間,電壓水平以及用於電,光和機械傳輸的物理連接。
    網路卡和驅動程序將數位轉換為電壓,並控制數據傳輸的物理方面,包括光學,電氣和機械要求。

    • 標準接口:
      • EIA-422,EIA-423,RS-449,RS-485
      • 10BASE-T,10BASE2、10BASE5、100BASE-TX,100BASE-FX,100BASE-T,1000BASE-T,1000BASE-SX
      • 整合服務數位網路(ISDN)
      • 數位用戶迴路(DSL)
      • 同步光纖網路(SONET)
  • 資料鏈結層:
    網路堆棧知道資訊訊框(data frame)在不同網路採用不同格式才能正確傳輸。
    負責網路組件內的正確通信,並負責將資料更改為物理層所需的格式(電壓),並對未按順序接收的資訊訊框重新排序,在出現傳輸錯誤情況時通知上層通訊協定。

    • 位址解析協定(ARP)
    • 反向位址解析協定(RARP)
    • 對等協議(PPP)
    • 串列線路網際網路協定(SLIP)
    • 乙太網路
    • 令牌環(Token Ring)
    • 光纖分散式數據介面(FDDI)
    • 非同步傳輸模式網路(ATM)

在IEEE 802.2規範中定義的LLC與位於其上方的網路層進行通訊。
LLC層負責流量控制和錯誤檢查。

MAC層知道如何分辨現在的網路環境是乙太網路、令牌環還是ATM。

乙太網路的IEEE MAC規範是802.3,令牌環是802.5,無線網路是802.11等IEEE標準的引用時,它指的是在協議棧的數據鏈路層的MAC子層工作的協議。

會話層協議建立了應用程序之間的連接; 保持對話控制; 並協商,建立,維護和拆除溝通渠道。
會話層協議使用最少,應該在系統上禁用其中的許多功能,以減少被利用的機會。
他會為數據增加媒體類型的訊息,以告訴目標主機如何處理,包含數據壓縮和加密。

  • 協定
    • 網路文件系統(NFS)
    • 網路BIOS
    • 結構化查詢語言(SQL)
    • 遠端程序呼叫(RPC)
  • 操作模式:
    • 單工:一個方向傳輸
    • 半雙工:雙向傳輸,但是一次只能其中一方發送
    • 全雙工:雙向,可以同時從兩側發送資料

傳輸層的協議處理端到端傳輸(計算機系統之間的連接)和數據區段(segmentation)。

  • 協議
    • 傳輸控制協議(TCP)
      TCP是可靠且面向連接的協議,支持封包序列(以確保接收到每個數據包),資料流和擁塞控制以及錯誤檢測和修正。
    • 用戶數據協議(UDP)
      UDP是一種盡力而為的無連接協議,它沒有TCP的功能。
    • 安全通訊端層(SSL)/傳輸層安全性協定(TLS)
    • 封包交換(SPX)

網路層主要是將訊息插入封包的標頭中,以便可以對其進行正確尋址和路由,然後將封包實際路由導向至其正確的目的地。在此層上工作的協議不能確封包的傳遞,包含了封包(packets)及資料訊框(datagrams)
我們正在談論這一層的數據包/數據報

  • 網際網路協議(IP)
    IP是無連接式(session less)網路層協議,並提供封包路由服務。
  • 網際網路控制消息協議(ICMP)
  • 網際網路群組管理協議(IGMP)
  • 路由訊息協議(RIP)
  • 開放式最短路徑優先(OSPF)
  • 互聯網封包交換(IPX)

傳輸層協議
使用通訊埠與上層OSI層進行通訊,並跟踪同時發生的各種對話。
發送任何數據之前,必須在兩個主機之間建立虛擬連接。 這意味著兩個主機必須在某些參數,資料流、監視窗口、錯誤檢測和選項上達成一致。
1.已知通訊埠:0-1023
世界上幾乎每台計算機都將完全相同的協議映射到完全相同的通訊埠號。
2.註冊通訊埠:1024-49151
可以在網路名稱與位址分配機構(ICANN)註冊以用於特定用途。
供應商註冊特定通訊埠以應用到其專屬軟件
3.動態通訊埠:49152-65535
這些可供任何應用程式使用


上一篇
通訊與網路安全 (Telecommunications & Network Security )
下一篇
通訊與網路安全 (Telecommunications & Network Security )
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言