先來暖身暖身~!來個網路基礎篇的面試題目!
可能有人會困惑,阿說好的資安面試呢?!為什麼是網路!
其實網路是無疑是許多資安職缺的基礎,不管你要做網站掃描、滲透測試、稽核管理、設備維運、資安防護,都需要有點點「基礎」的資安概念。至於需不需要到很清楚或是很熟悉各種網路原理與相關知識,就要再視不同的工作內容而定了。
並且有資安角度來說,今天這篇的「每一個」問題,你都可以再自行延伸問問看自己,這個服務或是這個技術可能會面臨甚麼資安攻擊?要怎麼進行防禦?
然後每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252
NAT是改變封包來源或是目的IP位址的技術。NAT的目的是為了解決IPv4的IP數量不足。
DNS服務的用途是將Domain Name解析到相對應的IP,例如當我們要發送一個請求到網站website.com,會先發送一個請求向DNS主機查詢website.com的IP,得到IP之後才會將我們的請求發送至此IP的網站服務。因為人無法背下IP,所以有了DNS。
DHCP是一個可以集中管理與自動分配IP的協定,在一個單位中呀,正常每個要連上網的裝置,都需要一個IP,而DHCP可以從DHCP Server進行IP的監控管理與IP自動分配。所以主要用途有兩個,第一個是不用手動設定固定IP,可以透過DHCP自動分配IP;第二個是方便讓MIS或IT人員以中央管理方式管理網路環境。
IP是經由ISP業者分配,合法授權可在網際網路上面使用的為Public IP;而Private IP則不能再網際網路上面使用,僅限於內部的網路可使用。
TCP三向交握,首先有分成Clinet與Server兩個角色。Client發出SYN,Server回傳SYN+ACK,Client再回傳ACK。TCP藉由交握機制達到可靠的連線,而UDP沒有,所以UDP沒辦法知道對方是否有正確收到資料,TCP為可靠的連線,但UDP傳輸速度較快。
應用、表達、會議、傳輸、網路、資料連結、實體層。IP屬於網路層。
network: 192.168.0.0
netmask: 255.255.255.240
broadcast: 192.168.0.15
可用的IP為192.168.0.1-192.168.0.14共14個IP
Ping是屬於ICMP協定,ICMP屬於網路層,與IP同層。Ping沒有回不一定是沒有開機,也有可能是防火牆機制所阻擋。
TTL為該封包的存活時間,該TTL值每經過一個節點都會減少1,當TTL為0時,該封包會被路由器所丟棄,並且會發送一個封包回傳給最初的發送者。
更有效的規劃網路環境。區分Subnet也可以避免廣播的時候封包一堆。
IPv6沒有ARP與NAT機制,不過IPv6有一些自身的資安風險,像是ND協定攻擊。
明天應該會來個網路進階篇
若有要補充也都歡迎留言
IPv6沒有ARP與NAT機制,不過?
好像沒打完文章?
對耶XD 少了打一句話
不過IPv6有一些自身的資安風險,像是ND協定攻擊。
IPv6 tunnel IPv4也要注意><