網路組件、設備和圖示 Network components, devices, and diagrams

Network devices

網路設備維護用戶在網路上的信息和服務，這些設備透過有線和無線連接進行連接。建立連接後，設備會傳送數據封包，這些封包提供數據的來源和目的地信息。網路是允許設備之間相互通信的基礎設施，網路設備如路由器和交換機專門負責管理網路傳輸的信息，而電腦和手機等設備則透過這些網路設備連接到網路。

網路架構核心組成

├── 🔌 終端設備
│ ├── 💻 筆記型電腦 (Laptop)
│ ├── 📱 智慧型手機 (Smart Phone)
│ ├── 🖥️ 桌上型電腦 (Desktop)
│ └── 🖨️ 印表機 (Printer)
│
├── 🌉 網路閘道層
│ ├── 🛡️ 防火牆 (Firewall)
│ │ └── 流量過濾 & 安全策略
│ ├── 📶 路由器 (Router)
│ │ └── IP 路由 & NAT 轉換
│ ├── 🖧 交換機 (Switch)
│ │ └── MAC 地址轉發
│ └── 📡 數據機 (Modem)
│ └── 訊號調制解調
│
├── ☁️ 雲端服務層
│ └── 🌐 網路服務 (Web Service)
│ ├── 網頁託管
│ └── API 接口
│
└── 🖥️ 伺服器端
├── 🗄️ 主伺服器 (Server)
│ ├── 資料庫儲存
│ └── 應用程式部署
└── 💻 筆記型電腦 (Laptop)
└── 遠端管理節點

Devices and desktop computers

大多數網路使用者熟悉個人電腦、筆記型電腦、手機和平板等日常設備。每個設備都有獨特的MAC地址和IP地址，並透過網路介面發送和接收數據封包，可以使用有線或無線連接到網路。

1. 傳統網路流向示意

2. 防火牆典型部署位置

             subgraph 企業網路邊界
 switch  --> [防火牆] --> [Router]--> [Modem] --> [Internet]

Firewalls

防火牆是一種網路安全裝置，用來監控進出網路的流量，是第一道防線。它可以限制特定的網路流量，並由組織配置安全規則。防火牆通常位於內部安全控制網路與外部不受信任網路（如互聯網）之間。但請記住，防火牆只是網路安全領域中的一道防線。

Servers

伺服器提供給連接到網路的設備（如電腦、智慧家居設備和智能手機）資訊和服務。這些連接到伺服器的設備稱為clients客戶端。在客戶端-伺服器模型中，客戶端向伺服器發送請求，伺服器則執行這些請求。常見的例子包括進行網頁域名查詢的DNS伺服器、存儲和檢索文件的文件伺服器，以及組織公司郵件的企業郵件伺服器。

Hubs and switches

集線器和交換器都在局部網絡上導向流量

• Hubs:集線器是一種設備，為所有直接連接到它的設備提供共同的連接點。集線器此外還將所有信息重複發送到所有端口。從安全的角度來看，這使得集線器容易受到竊聽eavesdropping。因此，集線器在現代網絡中不常被使用；大多數組織改用交換器。集線器更常用於類似家庭辦公室的有限網絡設置。
• switches:交換器是大多數網絡的首選。交換器在直接連接到它的設備之間轉發數據包。它們分析每個數據包的目的地地址，並將其發送到預期的設備。交換器維護一個MAC地址表，該表將網絡上設備的MAC地址與交換器上的端口號匹配，並根據目的地MAC地址轉發進來的數據包。交換器是TCP/IP模型中的數據鏈路層的一部分。總的來說，交換器提高了性能和安全性

Routers

路由器連接網路並根據目的地網路的IP地址指導流量。路由器允許不同網路上的設備之間相互通信。在TCP/IP模型中，路由器是網路層的一部分。目的地網路的IP地址包含在IP標頭中。路由器讀取IP標頭資訊並將數據包轉發到通往目的地的下一個路由器。這個過程會持續，直到數據包到達目的地網路。路由器還可以包括防火牆功能，根據傳輸中的資訊允許或阻止進入的流量。這可以防止惡意流量進入私人網路，並損壞局域網。

Modems and wireless access points

Modems通常將您的家庭或辦公室與網際網路服務提供商 (ISP) 連接。ISP 通過電話線或同軸電纜提供網際網路連接。Modems接收網際網路的傳輸或數位信號，並將其轉換為可以通過您的 ISP 提供的實體連接傳輸的類比信號。通常，Modems會連接到路由器，路由器將解碼後的傳輸發送到本地網路。

Wireless access point

wireless access point透過無線電波radio waves發送和接收數位信號，創建無線網路wireless network。具備wireless adapters的設備通過Wi-Fi連接到access point。Wi-Fi是一組用於無線通信的標準。Wireless access points及其連接的設備利用 Wi-Fi protocols 透過無線電波傳輸數據，最終將數據傳送至路由器和交換器，並沿著路徑送達最終目的地。

Using network diagrams as a security analyst

Network diagrams 網絡圖讓網絡管理員和安全人員能夠想像他們組織私人private網絡的架構和設計。網絡圖是顯示網絡上設備及其連接方式的地圖，使用小代表圖形來描繪每個網絡設備，並用虛線顯示設備之間的連接。透過研究網絡圖，安全分析師能夠制定和完善保護網絡架構的策略。

Design a local area network

internet --> Firewall --> Router --> Firewall --> Switch --> devices
--> server --> Wireless acess point --> devices