• 網路架構 architecture of network
• 運作 network operations
• 入侵戰術 network attacks
• 常見的網路漏洞和攻擊
• 如何保護網路
• network protocols, firewalls, virtual private networks (VPNs)網路協議、防火牆、虛擬私人網路（VPN）以及系統加強實踐。
• security hardening practices
• intrusion tactics
  course3:Connect and Protect: Networks and Network Security
  3 - Module 1: Network architecture
  3 - Module 2: Network operations
  3 - Module 3: Secure against network intrusions
  3 - Module 4: Security hardening

3 - Module 1: Network architecture

• 網路的結構 Structure of a network
• 標準網路工具 networking tools
• 雲端網路 Cloud networks
• 用於組織網路通訊的基本架構，稱為TCP/IP模型 TCP/IP model

What are networks?

網路是透過物理或無線連接的設備（如電腦、手機、伺服器、印表機等）組成的系統。這些設備能透過 通訊協定（如TCP/IP）交換資料，形成一個共享資源的架構

網路是由連接的設備組成，家庭和辦公室的設備如筆記本電腦、手機和打印機等都可以互相通信。設備通過唯一的IP地址和MAC地址來找到彼此，確保正確通信。網路分為局域網（LAN）和廣域網（WAN），局域網適用於小範圍內（如家庭或辦公室），而廣域網涵蓋更大範圍（如城市或國家），例如互聯網就是一個廣域網

common devices that make up a network

• 集線器 Hub:是一種網路設備，能將信息廣播到網路上的每一個設備，類似於一座向正確頻率的收音機發送信號的廣播塔。接收任一設備的數據後，直接複製並發送給所有連接設備。ex:大聲公傳話員 ➜ 簡單但效率低，現在很少用了。
• 交換器 Switch：接收並轉發資料到目標裝置，從而連接不同設備於電腦網路中,交換器根據設備的MAC位址來轉發資料，能精確地將資料送達特定目的地，適用於區域網路環境
• 路由器 Router：路由器是一種網絡設備，用於連接多個網絡。當一台電腦想要向另一個網絡上的平板發送信息時，信息會從電腦經路由器轉發，路由器會讀取目的地地址，然後將數據轉發到目的網絡的路由器，最終接收的路由器將信息傳送給平板。
• 數據機 Modems:像「翻譯員」,常見類型：ADSL Modem（用電話線）、Cable Modem（用同軸電纜）、光纖 Modem

網路裝置對比表格（傳統 vs. 虛擬化）

🖥️ 虛擬化技術特性補充

1. 協同運作範例:

   • 雲端虛擬交換機 + 虛擬路由器 = 軟體定義網路 (SDN)
   • 虛擬數據機 + VPN = 安全遠端存取通道

2. 成本對比:

   項目	傳統設備	虛擬化方案
   初期投資	高 (需購置硬體)	低 (按用量計費)
   維護成本	需專職網路工程師	雲端控制台統一管理
   擴容彈性	需停機升級硬體	即時調整配置參數

3. 進階應用場景:

   • 混合雲架構: 虛擬路由器同步本地端與雲端路由表
   • 災難復原: 虛擬交換機快速複製生產環境網路配置
   • 物聯網: 虛擬數據機模擬多種連線協議 (4G/5G/LoRaWAN)