admin 管理员组文章数量: 887021
一、Intro to Network Devices (part 1)网络设备介绍1
layer 1 devices (第一层/物理层设备):
-
modem: 将从计算机发出的电子信号转为电话线传送的模拟信号传出,或将电话线的模拟信号转为电子信号传入。
-
hub: 将从某一端口接收到的信号发送到其它所有端口。
layer 2 devices(第二层/数据链路层设备):
-
switch: 利用其中的ASIC板通过MAC地址了解某个设备连在它那个端口上
-
WAP(wireless access point): 将无线部分和有线部分连接,与无线路由器不同,WAP不具有路由功能
layer 3 devices(第三层/网络层设备):
-
MLS(Multilayer switch) :具有普通switch功能的同时还能与非本地装置交流和传输数据
-
router:连接不同网络,选择最佳连接某个网络的路径
二、Intro to Network Devices (part 2)网络设备介绍2
Security Devices(安全设备)
1)防火墙
-
所处位置:在路由器(router)、基于软件(software based)的hosts上,或者是一个独立设备
-
所属OSI模型层级:2、3、4、7,多层级(Multilayer)设备
-
作用:阻止进入和离开网络的包(package)
-
通过无状态检测(stateless inspection):根据一系列规则来检查所有包,当包与某个规则匹配时,就会实行相对应的措施
-
通过状态检测(stateful inspection):只检查网络间的连接状态,连接由内部网络(internal network)发起时,外部网络(external network)传回的包不会被检查,而外部网络不能发起连接
-
-
防火墙是内部网络应对外部威胁的第一道防线
2)IDS 入侵检测系统(Intrusion Detection System)
-
作用:用于识别网络漏洞、网络攻击的发生
- 通过日志(log)、短信(SMS)、邮件(email),提醒管理员(administrater)
-
特点:不能独自阻止网络漏洞和网络攻击
-
作用方式:接收通信(traffic)的拷贝并根据一系列规则对其进行评估
-
Signiture Based(基于特征):通过已知恶意软件(malware)、网络攻击特征(attack signiture)评估通信(traffic)
-
Anomaly Based(基于异常):通过可疑变化评估通信
-
Policy Bases(基于规则):通过特定说明的安全规则(specific declared security policy)评估
-
-
当部署在hosts层级时叫做HIDS(Host-Based Intrusion Detection System)
3)IPS 入侵防御系统(Intrusion Prevention System)
-
作用:阻止网络漏洞和攻击对网络造成伤害
-
通过一个或一系列行为阻止有害行为
-
通过log、SMS、email提醒管理员(administrater)
-
-
特点:所有在网段(network segment)进出的通信都需要经过IPS
- 与IDS一样,也需根据一系列规则对通信进行评估
-
最佳位置:在设有防火墙的路由器(router with firewall)与目标网段(destination network segment)之间
-
行为:
1、拦截攻击性IP地址
2、关闭易受攻击的界面(Interface)
3、终止网络会话(network session)
4、重定位攻击
5、等等
4)VPN concentrator 虚拟专用网络集中器/VPN集中器(Virtual Private Network Concentrator)
-
作用:支持更多更安全的VPN连接
-
方式:根据所允许的VPN类型,提供正确的通道和加密
-
作用层级:
-
大多数concentrator作用于多个OSI层级2、3、7
-
在利用SSL、VPN作用于第7层的网络外,大多数concentrator 作用于第3层,通过安全通道提供IPsec(网际协议安全(Internet Protocol Security))的加密
-
Optimization and Performance Devices(优化与性能设备)
1)Load Balancer 负载均衡器(也叫做content switch / content filter)
-
作用:用于在含有相同数据的多主机(Mlutiple hosts)中均衡负载(balance load)–分散负载(spread out load)来获取更高效率
-
使用场景:普遍用于在不同服务器中将请求(request)也即工作负载(workload)分配给服务器群(server farm),确保没有服务器过载(overloaded)
2)Proxy Server 代理服务器
-
作用:代替客户机器(client machine)请求资源
-
功能:
1、代替请求的客户(requesting client )从外部不受信任的网络找回资源(retrieve resources)
2、隐藏并保护请求的客户(requesting client)
3、用于过滤允许的内容(to filter allowed content)使之进入我们的网络
4、通过缓存(caching)经常使用的网页来提高效率(performance)
三、Networking Services and Applications (part 1)网络设备和应用1
The basics of virtual private network 虚拟专用网络基础
1)VPN简介
-
作用:VPN被远程主机(remote host)用来通过公用网络(public network)、通过加密通道(encrypted tunnel)连接私有网络(private network)
-
连接后效果:
1、远程主机不被看作在远程,而是被私有网络看作本地主机(local host)
2、尽管网络交通(network traffic)可能要经过很多不同的路由和系统,两边(both ends)依然将其视作直连(direct connection)
3、为各种组织、商务节省网络开支
4、节省开支的部分原因是:VPN不需要专用租用线路(dedicated leased line)来建立连接
2)VPN 类型
-
site-to-site VPN:支持远程网站的网络(remote site’s network)连接到主网站的网络(main site’s network),并被看作本地网段(local network segment)
- 管理方式: 在VPN两端(both ends of VPN)的VPN集中器(VPN concentrators)都能管理连接
<
本文标签: 油管 计算机网络 笔记 Networking freeCodeCamp
版权声明:本文标题:计算机网络笔记(油管FreeCodeCamp)Computer Networking 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725919777h892805.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论