admin 管理员组

文章数量: 887021

一、Intro to Network Devices (part 1)网络设备介绍1

layer 1 devices (第一层/物理层设备):

  • modem: 将从计算机发出的电子信号转为电话线传送的模拟信号传出,或将电话线的模拟信号转为电子信号传入。

  • hub: 将从某一端口接收到的信号发送到其它所有端口。

layer 2 devices(第二层/数据链路层设备):

  • switch: 利用其中的ASIC板通过MAC地址了解某个设备连在它那个端口上

  • WAP(wireless access point): 将无线部分和有线部分连接,与无线路由器不同,WAP不具有路由功能

layer 3 devices(第三层/网络层设备):

  • MLS(Multilayer switch) :具有普通switch功能的同时还能与非本地装置交流和传输数据

  • router:连接不同网络,选择最佳连接某个网络的路径

二、Intro to Network Devices (part 2)网络设备介绍2

Security Devices(安全设备)

1)防火墙

  • 所处位置:在路由器(router)、基于软件(software based)的hosts上,或者是一个独立设备

  • 所属OSI模型层级:2、3、4、7,多层级(Multilayer)设备

  • 作用:阻止进入和离开网络的包(package)

    • 通过无状态检测(stateless inspection):根据一系列规则来检查所有包,当包与某个规则匹配时,就会实行相对应的措施

    • 通过状态检测(stateful inspection):只检查网络间的连接状态,连接由内部网络(internal network)发起时,外部网络(external network)传回的包不会被检查,而外部网络不能发起连接

  • 防火墙是内部网络应对外部威胁的第一道防线

2)IDS 入侵检测系统(Intrusion Detection System)

  • 作用:用于识别网络漏洞、网络攻击的发生

    • 通过日志(log)、短信(SMS)、邮件(email),提醒管理员(administrater)
  • 特点不能独自阻止网络漏洞和网络攻击

  • 作用方式:接收通信(traffic)的拷贝并根据一系列规则对其进行评估

    • Signiture Based(基于特征):通过已知恶意软件(malware)、网络攻击特征(attack signiture)评估通信(traffic)

    • Anomaly Based(基于异常):通过可疑变化评估通信

    • Policy Bases(基于规则):通过特定说明的安全规则(specific declared security policy)评估

  • 当部署在hosts层级时叫做HIDS(Host-Based Intrusion Detection System)

3)IPS 入侵防御系统(Intrusion Prevention System)

  • 作用阻止网络漏洞和攻击对网络造成伤害

    • 通过一个或一系列行为阻止有害行为

    • 通过log、SMS、email提醒管理员(administrater)

  • 特点:所有在网段(network segment)进出的通信都需要经过IPS

    • 与IDS一样,也需根据一系列规则对通信进行评估
  • 最佳位置:在设有防火墙的路由器(router with firewall)与目标网段(destination network segment)之间

  • 行为

    1、拦截攻击性IP地址

    2、关闭易受攻击的界面(Interface)

    3、终止网络会话(network session)

    4、重定位攻击

    5、等等

4)VPN concentrator 虚拟专用网络集中器/VPN集中器(Virtual Private Network Concentrator)

  • 作用:支持更多更安全的VPN连接

  • 方式:根据所允许的VPN类型,提供正确的通道和加密

  • 作用层级

    • 大多数concentrator作用于多个OSI层级2、3、7

    • 在利用SSL、VPN作用于第7层的网络外,大多数concentrator 作用于第3层,通过安全通道提供IPsec(网际协议安全(Internet Protocol Security))的加密

Optimization and Performance Devices(优化与性能设备)

1)Load Balancer 负载均衡器(也叫做content switch / content filter)

  • 作用:用于在含有相同数据的多主机(Mlutiple hosts)中均衡负载(balance load)–分散负载(spread out load)来获取更高效率

  • 使用场景:普遍用于在不同服务器中将请求(request)也即工作负载(workload)分配给服务器群(server farm),确保没有服务器过载(overloaded)

2)Proxy Server 代理服务器

  • 作用:代替客户机器(client machine)请求资源

  • 功能

    1、代替请求的客户(requesting client )从外部不受信任的网络找回资源(retrieve resources)

    2、隐藏并保护请求的客户(requesting client)

    3、用于过滤允许的内容(to filter allowed content)使之进入我们的网络

    4、通过缓存(caching)经常使用的网页来提高效率(performance)

三、Networking Services and Applications (part 1)网络设备和应用1

The basics of virtual private network 虚拟专用网络基础

1)VPN简介

  • 作用:VPN被远程主机(remote host)用来通过公用网络(public network)、通过加密通道(encrypted tunnel)连接私有网络(private network)

  • 连接后效果

    ​ 1、远程主机不被看作在远程,而是被私有网络看作本地主机(local host)

    ​ 2、尽管网络交通(network traffic)可能要经过很多不同的路由和系统,两边(both ends)依然将其视作直连(direct connection)

    ​ 3、为各种组织、商务节省网络开支

    ​ 4、节省开支的部分原因是:VPN不需要专用租用线路(dedicated leased line)来建立连接

2)VPN 类型

  • site-to-site VPN:支持远程网站的网络(remote site’s network)连接到主网站的网络(main site’s network),并被看作本地网段(local network segment)

    • 管理方式: 在VPN两端(both ends of VPN)的VPN集中器(VPN concentrators)都能管理连接
  • <

本文标签: 油管 计算机网络 笔记 Networking freeCodeCamp